public inbox for gost@lists.cypherpunks.ru
Atom feed
* [GOST] Установка пакета gogost
@ 2016-11-15 11:42 Phil Kulin
2016-11-15 18:59 ` Sergey Matveev
0 siblings, 1 reply; 4+ messages in thread
From: Phil Kulin @ 2016-11-15 11:42 UTC (permalink / raw)
To: gost
Использую http://www.cypherpunks.ru/gogost/
Хэш ГОСТ 34.11-94 для создания DS записей для DNSSEC.
А почему такая странная установка gogost? Почему нельзя сделать, чтобы
хотя бы откуда-то он ставился штатными методами самого Go?
--
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [GOST] Установка пакета gogost
2016-11-15 11:42 [GOST] Установка пакета gogost Phil Kulin
@ 2016-11-15 18:59 ` Sergey Matveev
2016-11-15 20:19 ` Phil Kulin
0 siblings, 1 reply; 4+ messages in thread
From: Sergey Matveev @ 2016-11-15 18:59 UTC (permalink / raw)
To: gost
[-- Attachment #1: Type: text/plain, Size: 3462 bytes --]
*** Phil Kulin <phil@dip•host> [2016-11-15 15:30]:
>А почему такая странная установка gogost? Почему нельзя сделать, чтобы
>хотя бы откуда-то он ставился штатными методами самого Go?
Это речь про go get?
* они не позволяют зафиксировать/указать нужный коммит/тэг, насколько
помню -- каждый вызов go get может скачать другую версию кода. Это не
допустимо для детерминированных сборок
* они не позволяют указать разные URL репозиториев. Задаётся только
что-то одно, типа github.com/foo/bar. Если эта централизованная точка
получения кода падает -- сборку провести нельзя, не поменяв go get
аргументы. Хотя это можно решить Makefile-ами которые будут дёргать то
одну команду, то другую
* если появится какая-нибудь собираемая документация, типа Texinfo или
Sphinx, то склонировав репозиторий, пользователь библиотеки не
получает её в собранном в готовом виде. Заставлять его иметь у себя
сборочную систему для документации я считаю не хорошо. То есть, во
время релизов нужно как-то где-то предоставлять собранную
документацию. Кроме того, если появляются зависимости от других
програм, то наверняка это будет какой-то git submodule, но который
ссылается тоже на какой-то один URL и он может лежать и просто
склонировав gogost репозиторий и забыв сделать git submodule update --
человек не получит у себя на жёстком диске что-то целостное. То есть:
исходный код разработчика это исходный код разработчика, а исходный
код готовой библиотеки -- это уже другое. Иметь в репозитории
полностью всю собранную документацию и копию всех зависимостей
закоммиченную -- само собой отвратительно и не красиво
* go get не предоставляет возможностей криптографической аутентификации
скачанного кода. Управлять и "передавать" доверие в нём нельзя.
Предоставляемые мной tarball-ы подписаны и доверие (.sig) может
распространяться и дальше, без online-а или PKI какого-нибудь
В общем это это гибче и надёжнее.
--
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [GOST] Установка пакета gogost
2016-11-15 18:59 ` Sergey Matveev
@ 2016-11-15 20:19 ` Phil Kulin
2016-11-15 20:32 ` Sergey Matveev
0 siblings, 1 reply; 4+ messages in thread
From: Phil Kulin @ 2016-11-15 20:19 UTC (permalink / raw)
To: gost
2016-11-15 21:59 GMT+03:00 Sergey Matveev <stargrave@stargrave•org>:
> *** Phil Kulin <phil@dip•host> [2016-11-15 15:30]:
>>А почему такая странная установка gogost? Почему нельзя сделать, чтобы
>>хотя бы откуда-то он ставился штатными методами самого Go?
> Это речь про go get?
Например.
> В общем это это гибче и надёжнее.
А можно тогда куда-нибудь (в файлик INSTALL например) добавить
последовательность действий, которую должен произвести человек, чтобы
сделать import? Я например просто поработал "go get'ом", т.е. пришлось
лезть в иерархию и кинуть это руками туда, где go думает, что оно
должно находиться. Это тоже вариант так себе. Я в итоге тоже ни версий
не смотрел, ни подписи не проверял, но чутка помучался.
Хочу вставить в презентацию по DNSSEC и у меня возникли затруднения в
объяснении как запустить тест
--
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [GOST] Установка пакета gogost
2016-11-15 20:19 ` Phil Kulin
@ 2016-11-15 20:32 ` Sergey Matveev
0 siblings, 0 replies; 4+ messages in thread
From: Sergey Matveev @ 2016-11-15 20:32 UTC (permalink / raw)
To: gost
[-- Attachment #1: Type: text/plain, Size: 855 bytes --]
*** Phil Kulin <phil@dip•host> [2016-11-15 23:25]:
>А можно тогда куда-нибудь (в файлик INSTALL например) добавить
>последовательность действий, которую должен произвести человек, чтобы
>сделать import?
Есть текущая версия: https://git.cypherpunks.ru/cgit.cgi/gogost.git/tree/INSTALL
Версия (1.0) там правда та, которую не скачать уже. Ну и да, не хватает
того чтобы сказать что src/cypherpunks.ru/gogost надо скопировать в src
вашего проекта. Хорошо, беру на заметку, поправлю.
--
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2016-11-15 20:35 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-11-15 11:42 [GOST] Установка пакета gogost Phil Kulin
2016-11-15 18:59 ` Sergey Matveev
2016-11-15 20:19 ` Phil Kulin
2016-11-15 20:32 ` Sergey Matveev