public inbox for gost@lists.cypherpunks.ru
Atom feed
* [GOST] Установка пакета gogost
@ 2016-11-15 11:42 Phil Kulin
  2016-11-15 18:59 ` Sergey Matveev
  0 siblings, 1 reply; 4+ messages in thread
From: Phil Kulin @ 2016-11-15 11:42 UTC (permalink / raw)
  To: gost

Использую http://www.cypherpunks.ru/gogost/
Хэш ГОСТ 34.11-94 для создания DS записей для DNSSEC.

А почему такая странная установка gogost? Почему нельзя сделать, чтобы
хотя бы откуда-то он ставился штатными методами самого Go?


-- 
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [GOST] Установка пакета gogost
  2016-11-15 11:42 [GOST] Установка пакета gogost Phil Kulin
@ 2016-11-15 18:59 ` Sergey Matveev
  2016-11-15 20:19   ` Phil Kulin
  0 siblings, 1 reply; 4+ messages in thread
From: Sergey Matveev @ 2016-11-15 18:59 UTC (permalink / raw)
  To: gost

[-- Attachment #1: Type: text/plain, Size: 3462 bytes --]

*** Phil Kulin <phil@dip•host> [2016-11-15 15:30]:
>А почему такая странная установка gogost? Почему нельзя сделать, чтобы
>хотя бы откуда-то он ставился штатными методами самого Go?

Это речь про go get?

* они не позволяют зафиксировать/указать нужный коммит/тэг, насколько
  помню -- каждый вызов go get может скачать другую версию кода. Это не
  допустимо для детерминированных сборок
* они не позволяют указать разные URL репозиториев. Задаётся только
  что-то одно, типа github.com/foo/bar. Если эта централизованная точка
  получения кода падает -- сборку провести нельзя, не поменяв go get
  аргументы. Хотя это можно решить Makefile-ами которые будут дёргать то
  одну команду, то другую
* если появится какая-нибудь собираемая документация, типа Texinfo или
  Sphinx, то склонировав репозиторий, пользователь библиотеки не
  получает её в собранном в готовом виде. Заставлять его иметь у себя
  сборочную систему для документации я считаю не хорошо. То есть, во
  время релизов нужно как-то где-то предоставлять собранную
  документацию. Кроме того, если появляются зависимости от других
  програм, то наверняка это будет какой-то git submodule, но который
  ссылается тоже на какой-то один URL и он может лежать и просто
  склонировав gogost репозиторий и забыв сделать git submodule update --
  человек не получит у себя на жёстком диске что-то целостное. То есть:
  исходный код разработчика это исходный код разработчика, а исходный
  код готовой библиотеки -- это уже другое. Иметь в репозитории
  полностью всю собранную документацию и копию всех зависимостей
  закоммиченную -- само собой отвратительно и не красиво
* go get не предоставляет возможностей криптографической аутентификации
  скачанного кода. Управлять и "передавать" доверие в нём нельзя.
  Предоставляемые мной tarball-ы подписаны и доверие (.sig) может
  распространяться и дальше, без online-а или PKI какого-нибудь

В общем это это гибче и надёжнее.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [GOST] Установка пакета gogost
  2016-11-15 18:59 ` Sergey Matveev
@ 2016-11-15 20:19   ` Phil Kulin
  2016-11-15 20:32     ` Sergey Matveev
  0 siblings, 1 reply; 4+ messages in thread
From: Phil Kulin @ 2016-11-15 20:19 UTC (permalink / raw)
  To: gost

2016-11-15 21:59 GMT+03:00 Sergey Matveev <stargrave@stargrave•org>:
> *** Phil Kulin <phil@dip•host> [2016-11-15 15:30]:
>>А почему такая странная установка gogost? Почему нельзя сделать, чтобы
>>хотя бы откуда-то он ставился штатными методами самого Go?
> Это речь про go get?

Например.

> В общем это это гибче и надёжнее.

А можно тогда куда-нибудь (в файлик INSTALL например) добавить
последовательность действий, которую должен произвести человек, чтобы
сделать import? Я например просто поработал "go get'ом", т.е. пришлось
лезть в иерархию и кинуть это руками туда, где go думает, что оно
должно находиться. Это тоже вариант так себе. Я в итоге тоже ни версий
не смотрел, ни подписи не проверял, но чутка помучался.

Хочу вставить в презентацию по DNSSEC и у меня возникли затруднения в
объяснении как запустить тест

-- 
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [GOST] Установка пакета gogost
  2016-11-15 20:19   ` Phil Kulin
@ 2016-11-15 20:32     ` Sergey Matveev
  0 siblings, 0 replies; 4+ messages in thread
From: Sergey Matveev @ 2016-11-15 20:32 UTC (permalink / raw)
  To: gost

[-- Attachment #1: Type: text/plain, Size: 855 bytes --]

*** Phil Kulin <phil@dip•host> [2016-11-15 23:25]:
>А можно тогда куда-нибудь (в файлик INSTALL например) добавить
>последовательность действий, которую должен произвести человек, чтобы
>сделать import?

Есть текущая версия: https://git.cypherpunks.ru/cgit.cgi/gogost.git/tree/INSTALL
Версия (1.0) там правда та, которую не скачать уже. Ну и да, не хватает
того чтобы сказать что src/cypherpunks.ru/gogost надо скопировать в src
вашего проекта. Хорошо, беру на заметку, поправлю.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2016-11-15 20:35 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-11-15 11:42 [GOST] Установка пакета gogost Phil Kulin
2016-11-15 18:59 ` Sergey Matveev
2016-11-15 20:19   ` Phil Kulin
2016-11-15 20:32     ` Sergey Matveev