Bug 34253 - No GOST engine enabled for OpenSSL in the build environment
Summary: No GOST engine enabled for OpenSSL in the build environment
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: ca-gost-certificates (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Vitaly Lipatov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2017-11-28 21:18 MSK by Nikolay A. Fetisov
Modified: 2017-11-28 21:18 MSK (History)
1 user (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Nikolay A. Fetisov 2017-11-28 21:18:45 MSK
В процессе сборки в convert.sh, строка 10 происходит переформатирование сертификатов через вызовы
openssl x509 -inform der -sha256 -nameopt utf8 -in $i -text -fingerprint

В сборочном окружении используется openssl _без_ поддержки алгоритмов ГОСТ - 
как следствие, в guc-pem/ внутри файлов присутствуют сообщения об ошибках вида

            Unable to load Public Key                                                                                                                                                                                                                                            
4151637824:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm:p_lib.c:239:                                                                                                                                                                             
4151637824:error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm:x_pubkey.c:148:                                                                                                                                                                        

вместо корректного вывода с подключенной библиотекой engines/libgost.so вида
 
             Public key:
                   X:4428D1548FD6F23B8F181308114046BD9E0973C7922476EDE0E01066ED18BDC7
                   Y:2DBE89CB9BDDB1C6993AB4E100E448D7652BB1DB2B619511385D0B62C8C039B5
             Parameter set: id-GostR3410-2001-CryptoPro-A-ParamSet


На итогововый результат оно не влияет, но как-то неаккуратно.


Как вариант, имеет смысл:

- добавить в BuildRequires   openssl-engines
- подключить поддержку ГОСТ в вызове openssl - заменить строку 10 в convert.sh на
openssl x509 -inform der -sha256 -nameopt utf8 -in $file -engine gost -text -fingerprint



Это же относится и к ca-gost-certificates-auc - с тем же решением.