The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
!!vtk-alexb@mail.ru, !*! fds, 13-Окт-18, 22:06  [смотреть все]
Добрый день всем!

Есть сервер FreeBSD freebsd11 11.2-RELEASE FreeBSD 11.2-RELEASE #9,
есть BIND 9.13.3 из портов. В соответствии с предъявляемыми требованиями, нужно обеспечить защиту нашей зоны с использованием алгоритма ГОСТ.

dnssec-keygen -a ECCGOST domain.ru
dnssec-keygen: fatal: unsupported algorithm: 12

В выводе dnssec-keygen -h в списке поддерживаемых алгоритмов ECCGOST не значится, хотя в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл. Поиск в гугле пока ничего не дал - только ссылки на использование. Подскажите, как можно включить поддержку ECCGOST?

Ответить | Сообщить модератору
  • !!vtk-alexb@mail.ru, !*! lavr, 11:39 , 15-Окт-18 (1)
    >[оверквотинг удален]
    > Есть сервер FreeBSD freebsd11 11.2-RELEASE FreeBSD 11.2-RELEASE #9,
    > есть BIND 9.13.3 из портов. В соответствии с предъявляемыми требованиями, нужно обеспечить
    > защиту нашей зоны с использованием алгоритма ГОСТ.
    > dnssec-keygen -a ECCGOST domain.ru
    > dnssec-keygen: fatal: unsupported algorithm: 12
    > В выводе dnssec-keygen -h в списке поддерживаемых алгоритмов ECCGOST не значится, хотя
    > в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся
    > к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл.
    > Поиск в гугле пока ничего не дал - только ссылки на
    > использование. Подскажите, как можно включить поддержку ECCGOST?

    см Release Notes:

    Support for ECC-GOST (GOST R 34.11-94) algorithm has been removed from BIND as the algorithm has been superseded by GOST R 34.11-2012 in RFC6986 and it must not be used in new deployments. BIND will neither create new DNSSEC keys, signatures and digest, nor it will validate them.

    Ответить | Сообщить модератору
    • DNSSEC: bind + ГОСТ, !*! fds, 21:56 , 15-Окт-18 (2)
      >[оверквотинг удален]
      >> в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся
      >> к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл.
      >> Поиск в гугле пока ничего не дал - только ссылки на
      >> использование. Подскажите, как можно включить поддержку ECCGOST?
      > см Release Notes:
      > Support for ECC-GOST (GOST R 34.11-94) algorithm has been removed from BIND
      > as the algorithm has been superseded by GOST R 34.11-2012 in
      > RFC6986 and it must not be used in new deployments. BIND
      > will neither create new DNSSEC keys, signatures and digest, nor it
      > will validate them.

      О, спасибо! Не помню сейчас, какой ГОСТ в требованиях, но может статься - 2012 года (завтра требования перечитаю). :( Я так понял, что его пока не реализовали? А если требуется 94 года, то надо ставить 9.12-й? В разработке ТЗ участвовали какие-то лицензиаты и прописали среди прочего стаффа подписывание зоны по алгоритму ГОСТ....

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру