From a94a03aa0aee70135039762070e7d35f6269aeda Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 21 Dec 2023 13:05:42 +0300
Subject: [PATCH] =?utf8?q?=D0=A7=D1=82=D0=BE=20=D0=B1=D1=83=D0=B4=D0=B5?=
 =?utf8?q?=D1=82=20=D0=B2=20Debian=20=D0=B8=D0=B7-=D0=B7=D0=B0=20=D1=80?=
 =?utf8?q?=D0=B0=D1=81=D0=BA=D0=BE=D0=BB=D0=B0=20OpenPGP/LibrePGP=3F?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://lists.debian.org/debian-security/2023/12/msg00010.html
Maintainer GnuPG и других связанных штук Debian-а описывает свои мысли
на тему того что творится с OpenPGP, LibrePGP, GnuPG и подобным. Ему
нравится OpenPGP, а не LibrePGP. В GnuPG, видимо, OpenPGP последнего не
будет уже. Делать Debian-патчи добавляющие в него его поддержку -- явно
колоссальная работа. А на GnuPG инфраструктура Debian сильно завязана.
Говорит, что возможно имеет смысл смотреть вообще в сторону X.509
сертификатов и CMS (PKCS#7 когда-то).

Ох, годами приходилось работать с CMS-ами и X.509, а совсем недавно на
Go с его родным encoding/asn1 и GoGOST-ом разбирал PKCS#12, SignedData
CMS и EnvelopedData CMS. Не приходилось сравнивать кто более монструозен:
ASN.1 + CMS или же всё же OpenPGP (хотя у них лишь немногим пересекающиеся
задачи и возможности), но удивлюсь если PGP не минималистичнее. Бегло
только проглядывал его кодирование данных и оно вроде бы проще чем ASN.1.
Ну а тема про проверку цепочек X.509 сертификатов... тянет на научные
работы и никто в мире не делает это всё в полной мере (мы с коллегами не
видели намёков на это).
-- 
2.48.1