Bug 10172

Summary: Chromium GOST initial brought up
Product: [ROSA-based products] ROSA Fresh Reporter: Mikhail Novosyolov <m.novosyolov>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: RESOLVED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: normal    
Priority: Normal CC: alzim, djam5, v.potapov
Version: All   
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Mikhail Novosyolov 2019-09-23 08:47:39 MSK
******* QA ADVISORY *******

chromium-browser-stable 77.0.3865.90-2:

- добавлена поддержка TLS по ГОСТ через КриптоПро 4.0 и 5.0
- для работы шифрования по ГОСТ нужно установить КриптоПро по инструкции на Вики Росы и новый пакет chromium-gost-lib, собираесый из исходника chromium-browser-stable
- отдельного браузера chromium-gost нет - мы добавили поддержку ГОСТ в основной Хромиум, он смотрит, если есть библиотека libgostssl.so, которая в пакете chromium-gost-lib, то пытается подгрузить ее, а она в свою очередь пытается подгрузить проприетарные библиотеки КриптоПро libcapi10.so.4 и libcapi20.so.4
- если пакет chromium-gost-lib, фатальных ошибок не должно быть (а он при этом ничего дополнительного в консоль не выведет? А то можно добавить про отдельный пакет)
- если пакет chromium-gost-lib установлен, но КриптоПро не установлена, ошибок не должно быть
- если установлены и chromium-gost-lib, и КриптоПро < 4, например, КриптоПро 3.9, то фатальных ошибок тоже не должно быть, но шифрование по ГОСТ работать не будет
- проверку работы должно быть можно сделать без лицензии на КриптоПро
- в chromium-browser.desktop в команду открытия нового окна добавлен ключ --new-window

В случае проблем предоставьте текстовый лог
strace -o chromium.log -f chromium-browser

+ https://abf.io/build_lists/3097235
+ https://abf.io/build_lists/3097236
Comment 1 Mikhail Novosyolov 2019-09-23 08:51:48 MSK
P.S. Коллегам из ALT Linux спасибо за то, что придумали, как это собирать, не имея проприетарных компонентов CryptoPro.
Comment 2 Vladimir Potapov 2019-10-04 07:46:37 MSK
ледующий пакет будет удалён для обновления остальных:
chromium-browser-77.0.3865.75-1-rosa2016.1.x86_64
 (из-за неудовлетворённости chromium-browser-stable == 77.0.3865.75-1) (y/N)
Comment 3 Mikhail Novosyolov 2019-10-04 08:35:43 MSK
(In reply to Vladimir Potapov from comment #2)
> ледующий пакет будет удалён для обновления остальных:
> chromium-browser-77.0.3865.75-1-rosa2016.1.x86_64
>  (из-за неудовлетворённости chromium-browser-stable == 77.0.3865.75-1) (y/N)

https://abf.io/build_lists/3099120
https://abf.io/build_lists/3099121
Comment 4 Mikhail Novosyolov 2019-10-04 08:49:46 MSK
(In reply to Mikhail Novosyolov from comment #3)
> (In reply to Vladimir Potapov from comment #2)
> > ледующий пакет будет удалён для обновления остальных:
> > chromium-browser-77.0.3865.75-1-rosa2016.1.x86_64
> >  (из-за неудовлетворённости chromium-browser-stable == 77.0.3865.75-1) (y/N)
> 
> https://abf.io/build_lists/3099120
> https://abf.io/build_lists/3099121

https://abf.io/build_lists/3099126
https://abf.io/build_lists/3099127
Comment 5 Vladimir Potapov 2019-10-04 11:59:13 MSK
следующий пакет будет удалён для обновления остальных:
chromium-browser-77.0.3865.75-1-rosa2016.1.x86_64
 (из-за неудовлетворённости chromium-browser-stable == 77.0.3865.75-1) (y/N)
Comment 6 Алзим 2019-10-04 12:21:06 MSK

*** This bug has been marked as a duplicate of bug 10171 ***
Comment 7 Mikhail Novosyolov 2019-10-04 12:47:13 MSK
Привязывать обновление Chromium к обновлению LLVM и Mesa не нужно. QA и так загружено.