!!vtk-alexb@mail.ru, fds, 13-Окт-18, 22:06 [смотреть все]Добрый день всем!Есть сервер FreeBSD freebsd11 11.2-RELEASE FreeBSD 11.2-RELEASE #9, есть BIND 9.13.3 из портов. В соответствии с предъявляемыми требованиями, нужно обеспечить защиту нашей зоны с использованием алгоритма ГОСТ. dnssec-keygen -a ECCGOST domain.ru dnssec-keygen: fatal: unsupported algorithm: 12 В выводе dnssec-keygen -h в списке поддерживаемых алгоритмов ECCGOST не значится, хотя в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл. Поиск в гугле пока ничего не дал - только ссылки на использование. Подскажите, как можно включить поддержку ECCGOST?
|
- !!vtk-alexb@mail.ru, lavr, 11:39 , 15-Окт-18 (1)
>[оверквотинг удален] > Есть сервер FreeBSD freebsd11 11.2-RELEASE FreeBSD 11.2-RELEASE #9, > есть BIND 9.13.3 из портов. В соответствии с предъявляемыми требованиями, нужно обеспечить > защиту нашей зоны с использованием алгоритма ГОСТ. > dnssec-keygen -a ECCGOST domain.ru > dnssec-keygen: fatal: unsupported algorithm: 12 > В выводе dnssec-keygen -h в списке поддерживаемых алгоритмов ECCGOST не значится, хотя > в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся > к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл. > Поиск в гугле пока ничего не дал - только ссылки на > использование. Подскажите, как можно включить поддержку ECCGOST?см Release Notes: Support for ECC-GOST (GOST R 34.11-94) algorithm has been removed from BIND as the algorithm has been superseded by GOST R 34.11-2012 in RFC6986 and it must not be used in new deployments. BIND will neither create new DNSSEC keys, signatures and digest, nor it will validate them.
- DNSSEC: bind + ГОСТ, fds, 21:56 , 15-Окт-18 (2)
>[оверквотинг удален] >> в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся >> к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл. >> Поиск в гугле пока ничего не дал - только ссылки на >> использование. Подскажите, как можно включить поддержку ECCGOST? > см Release Notes: > Support for ECC-GOST (GOST R 34.11-94) algorithm has been removed from BIND > as the algorithm has been superseded by GOST R 34.11-2012 in > RFC6986 and it must not be used in new deployments. BIND > will neither create new DNSSEC keys, signatures and digest, nor it > will validate them.О, спасибо! Не помню сейчас, какой ГОСТ в требованиях, но может статься - 2012 года (завтра требования перечитаю). :( Я так понял, что его пока не реализовали? А если требуется 94 года, то надо ставить 9.12-й? В разработке ТЗ участвовали какие-то лицензиаты и прописали среди прочего стаффа подписывание зоны по алгоритму ГОСТ....
|