Добрый день всем!Есть сервер FreeBSD freebsd11 11.2-RELEASE FreeBSD 11.2-RELEASE #9,
есть BIND 9.13.3 из портов. В соответствии с предъявляемыми требованиями, нужно обеспечить защиту нашей зоны с использованием алгоритма ГОСТ.dnssec-keygen -a ECCGOST domain.ru
dnssec-keygen: fatal: unsupported algorithm: 12В выводе dnssec-keygen -h в списке поддерживаемых алгоритмов ECCGOST не значится, хотя в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл. Поиск в гугле пока ничего не дал - только ссылки на использование. Подскажите, как можно включить поддержку ECCGOST?
>[оверквотинг удален]
> Есть сервер FreeBSD freebsd11 11.2-RELEASE FreeBSD 11.2-RELEASE #9,
> есть BIND 9.13.3 из портов. В соответствии с предъявляемыми требованиями, нужно обеспечить
> защиту нашей зоны с использованием алгоритма ГОСТ.
> dnssec-keygen -a ECCGOST domain.ru
> dnssec-keygen: fatal: unsupported algorithm: 12
> В выводе dnssec-keygen -h в списке поддерживаемых алгоритмов ECCGOST не значится, хотя
> в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся
> к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл.
> Поиск в гугле пока ничего не дал - только ссылки на
> использование. Подскажите, как можно включить поддержку ECCGOST?см Release Notes:
Support for ECC-GOST (GOST R 34.11-94) algorithm has been removed from BIND as the algorithm has been superseded by GOST R 34.11-2012 in RFC6986 and it must not be used in new deployments. BIND will neither create new DNSSEC keys, signatures and digest, nor it will validate them.
>[оверквотинг удален]
>> в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся
>> к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл.
>> Поиск в гугле пока ничего не дал - только ссылки на
>> использование. Подскажите, как можно включить поддержку ECCGOST?
> см Release Notes:
> Support for ECC-GOST (GOST R 34.11-94) algorithm has been removed from BIND
> as the algorithm has been superseded by GOST R 34.11-2012 in
> RFC6986 and it must not be used in new deployments. BIND
> will neither create new DNSSEC keys, signatures and digest, nor it
> will validate them.О, спасибо! Не помню сейчас, какой ГОСТ в требованиях, но может статься - 2012 года (завтра требования перечитаю). :( Я так понял, что его пока не реализовали? А если требуется 94 года, то надо ставить 9.12-й? В разработке ТЗ участвовали какие-то лицензиаты и прописали среди прочего стаффа подписывание зоны по алгоритму ГОСТ....