https://www.opennet.ru/openforum/vsluhforumID1/97297.html Добрый день всем!<br><br>Есть сервер FreeBSD freebsd11 11.2-RELEASE FreeBSD 11.2-RELEASE #9,<br>есть BIND 9.13.3 из портов. В соответствии с предъявляемыми требованиями, нужно обеспечить защиту нашей зоны с использованием алгоритма ГОСТ. <br><br>dnssec-keygen -a ECCGOST domain.ru<br>dnssec-keygen: fatal: unsupported algorithm: 12<br><br>В выводе dnssec-keygen -h в списке поддерживаемых алгоритмов ECCGOST не значится, хотя в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл. Поиск в гугле пока ничего не дал - только ссылки на использование. Подскажите, как можно включить поддержку ECCGOST?<br> https://www.opennet.ru/openforum/vsluhforumID1/97297.html#2 Mon, 15 Oct 2018 18:56:58 GMT &gt;[оверквотинг удален]<br>&gt;&gt; в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся <br>&gt;&gt; к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл.<br>&gt;&gt; Поиск в гугле пока ничего не дал - только ссылки на <br>&gt;&gt; использование. Подскажите, как можно включить поддержку ECCGOST?<br>&gt; см Release Notes: <br>&gt; Support for ECC-GOST (GOST R 34.11-94) algorithm has been removed from BIND <br>&gt; as the algorithm has been superseded by GOST R 34.11-2012 in <br>&gt; RFC6986 and it must not be used in new deployments. BIND <br>&gt; will neither create new DNSSEC keys, signatures and digest, nor it <br>&gt; will validate them.<br><br>О, спасибо! Не помню сейчас, какой ГОСТ в требованиях, но может статься - 2012 года (завтра требования перечитаю). :( Я так понял, что его пока не реализовали? А если требуется 94 года, то надо ставить 9.12-й? В разработке ТЗ участвовали какие-то лицензиаты и прописали среди прочего стаффа подписывание зоны по алгоритму ГОСТ....<br> https://www.opennet.ru/openforum/vsluhforumID1/97297.html#1 Mon, 15 Oct 2018 08:39:31 GMT &gt;[оверквотинг удален]<br>&gt; Есть сервер FreeBSD freebsd11 11.2-RELEASE FreeBSD 11.2-RELEASE #9, <br>&gt; есть BIND 9.13.3 из портов. В соответствии с предъявляемыми требованиями, нужно обеспечить <br>&gt; защиту нашей зоны с использованием алгоритма ГОСТ.<br>&gt; dnssec-keygen -a ECCGOST domain.ru <br>&gt; dnssec-keygen: fatal: unsupported algorithm: 12 <br>&gt; В выводе dnssec-keygen -h в списке поддерживаемых алгоритмов ECCGOST не значится, хотя <br>&gt; в -b есть "ECCGOST: ignored". В bind-9.13.3/CHANGES есть два упоминания, относящихся <br>&gt; к старым версиям. В параметрах сборки упоминаний про ГОСТ не нашёл. <br>&gt; Поиск в гугле пока ничего не дал - только ссылки на <br>&gt; использование. Подскажите, как можно включить поддержку ECCGOST?<br><br>см Release Notes:<br><br>Support for ECC-GOST (GOST R 34.11-94) algorithm has been removed from BIND as the algorithm has been superseded by GOST R 34.11-2012 in RFC6986 and it must not be used in new deployments. BIND will neither create new DNSSEC keys, signatures and digest, nor it will validate them. <br><br>