А тарбол с исходниками и ебылды для этого КриптоПРО где-то уже выложили?

Мне хочется решить внезапно возникшую проблему с GOST, хотя бы по минимуму:
1. Загрузка корневого серта минцифры.
2. Алгоритм поиска, загрузка корневых сертов УЦ и их верификация сертом минцифры.
3. Алгоритм поиска публичного ключа, его загрузка и верификация корневым сертом УЦ.
4. Проверка цифровой подписи p7s (X509 GOST) файла в gpgsm. Желательна поддержка подписей GOST в Ocular, LibreOffice, ...
5. Поддержка шифрования GOST в TLS для сайтов.

Увидел что libgcrypt-1.11.0 уже имеет некую поддержку GOST:
* GOST 28147-89 (RFC 5830) / GOST R 34.12-2015 (Magma: RFC 8891 & Kuznyechik: RFC 7801)
* GOST R 34.11-94 / GOST 34.311-95, GOST R 34.11-2012 (Stribog) / RFC 6986
* GOST R 34.10-2012 (RFC 7091)

В libksba также есть какие-то OID c GOST:
    { "1.2.643.2.2.35.1",    "GOST2001-CryptoPro-A" },
    { "1.2.643.2.2.35.2",    "GOST2001-CryptoPro-B" },
    { "1.2.643.2.2.35.3",    "GOST2001-CryptoPro-C" },
    { "1.2.643.7.1.2.1.2.1", "GOST2012-tc26-A"      },
    { "1.2.643.7.1.2.1.2.2", "GOST2012-tc26-B"      },

Вопрос, если всё в кучу собрать и свежий gnupg собрать (а какой версии?), то GOST X509 в gpgsm для проверки подписи p7s заработает? libtasn1 правильно разбирает подписи p7s сделаные по GOST? Может ещё какие патчи надо? Смотрел https://github.com/GostCrypt но там всё очень старое и не шевелица давно. Предполагаю что поддержку в апстрим давно залили. Или с GOST в апстриме всюду как в libressl, зальют, не понравица и все выкидывают? Ну или санкции...

Желательно поддержку GOST в найтивных либах GNU/Linux чтобы ничего не пришлось менять и код весь был открыт и свободный. Если кто знает где и для чего лежат необходимые для GOST патчи дайте пожалуйста ссилки.

Да и gpg4win собранный с libgcrypt-1.11.0 так же должен иметь поддержку проверки цифровых подписей GOST в ocular.