public inbox for gost@lists.cypherpunks.ru Atom feed
* [GOST] Установка пакета gogost @ 2016-11-15 11:42 Phil Kulin 2016-11-15 18:59 ` Sergey Matveev 0 siblings, 1 reply; 4+ messages in thread From: Phil Kulin @ 2016-11-15 11:42 UTC (permalink / raw) To: gost Использую http://www.cypherpunks.ru/gogost/ Хэш ГОСТ 34.11-94 для создания DS записей для DNSSEC. А почему такая странная установка gogost? Почему нельзя сделать, чтобы хотя бы откуда-то он ставился штатными методами самого Go? -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [GOST] Установка пакета gogost 2016-11-15 11:42 [GOST] Установка пакета gogost Phil Kulin @ 2016-11-15 18:59 ` Sergey Matveev 2016-11-15 20:19 ` Phil Kulin 0 siblings, 1 reply; 4+ messages in thread From: Sergey Matveev @ 2016-11-15 18:59 UTC (permalink / raw) To: gost [-- Attachment #1: Type: text/plain, Size: 3462 bytes --] *** Phil Kulin <phil@dip•host> [2016-11-15 15:30]: >А почему такая странная установка gogost? Почему нельзя сделать, чтобы >хотя бы откуда-то он ставился штатными методами самого Go? Это речь про go get? * они не позволяют зафиксировать/указать нужный коммит/тэг, насколько помню -- каждый вызов go get может скачать другую версию кода. Это не допустимо для детерминированных сборок * они не позволяют указать разные URL репозиториев. Задаётся только что-то одно, типа github.com/foo/bar. Если эта централизованная точка получения кода падает -- сборку провести нельзя, не поменяв go get аргументы. Хотя это можно решить Makefile-ами которые будут дёргать то одну команду, то другую * если появится какая-нибудь собираемая документация, типа Texinfo или Sphinx, то склонировав репозиторий, пользователь библиотеки не получает её в собранном в готовом виде. Заставлять его иметь у себя сборочную систему для документации я считаю не хорошо. То есть, во время релизов нужно как-то где-то предоставлять собранную документацию. Кроме того, если появляются зависимости от других програм, то наверняка это будет какой-то git submodule, но который ссылается тоже на какой-то один URL и он может лежать и просто склонировав gogost репозиторий и забыв сделать git submodule update -- человек не получит у себя на жёстком диске что-то целостное. То есть: исходный код разработчика это исходный код разработчика, а исходный код готовой библиотеки -- это уже другое. Иметь в репозитории полностью всю собранную документацию и копию всех зависимостей закоммиченную -- само собой отвратительно и не красиво * go get не предоставляет возможностей криптографической аутентификации скачанного кода. Управлять и "передавать" доверие в нём нельзя. Предоставляемые мной tarball-ы подписаны и доверие (.sig) может распространяться и дальше, без online-а или PKI какого-нибудь В общем это это гибче и надёжнее. -- Sergey Matveev (http://www.stargrave.org/) OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 801 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [GOST] Установка пакета gogost 2016-11-15 18:59 ` Sergey Matveev @ 2016-11-15 20:19 ` Phil Kulin 2016-11-15 20:32 ` Sergey Matveev 0 siblings, 1 reply; 4+ messages in thread From: Phil Kulin @ 2016-11-15 20:19 UTC (permalink / raw) To: gost 2016-11-15 21:59 GMT+03:00 Sergey Matveev <stargrave@stargrave•org>: > *** Phil Kulin <phil@dip•host> [2016-11-15 15:30]: >>А почему такая странная установка gogost? Почему нельзя сделать, чтобы >>хотя бы откуда-то он ставился штатными методами самого Go? > Это речь про go get? Например. > В общем это это гибче и надёжнее. А можно тогда куда-нибудь (в файлик INSTALL например) добавить последовательность действий, которую должен произвести человек, чтобы сделать import? Я например просто поработал "go get'ом", т.е. пришлось лезть в иерархию и кинуть это руками туда, где go думает, что оно должно находиться. Это тоже вариант так себе. Я в итоге тоже ни версий не смотрел, ни подписи не проверял, но чутка помучался. Хочу вставить в презентацию по DNSSEC и у меня возникли затруднения в объяснении как запустить тест -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [GOST] Установка пакета gogost 2016-11-15 20:19 ` Phil Kulin @ 2016-11-15 20:32 ` Sergey Matveev 0 siblings, 0 replies; 4+ messages in thread From: Sergey Matveev @ 2016-11-15 20:32 UTC (permalink / raw) To: gost [-- Attachment #1: Type: text/plain, Size: 855 bytes --] *** Phil Kulin <phil@dip•host> [2016-11-15 23:25]: >А можно тогда куда-нибудь (в файлик INSTALL например) добавить >последовательность действий, которую должен произвести человек, чтобы >сделать import? Есть текущая версия: https://git.cypherpunks.ru/cgit.cgi/gogost.git/tree/INSTALL Версия (1.0) там правда та, которую не скачать уже. Ну и да, не хватает того чтобы сказать что src/cypherpunks.ru/gogost надо скопировать в src вашего проекта. Хорошо, беру на заметку, поправлю. -- Sergey Matveev (http://www.stargrave.org/) OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 801 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2016-11-15 20:35 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2016-11-15 11:42 [GOST] Установка пакета gogost Phil Kulin 2016-11-15 18:59 ` Sergey Matveev 2016-11-15 20:19 ` Phil Kulin 2016-11-15 20:32 ` Sergey Matveev