Bug 51909

Summary: chromium-gost не использует алгоритмы шифрования по стандарту ГОСТ при подключении к сайтам c использованием КриптоПРО CSP.
Product: Sisyphus Reporter: Savelev Pavel <savelevpa>
Component: chromium-gostAssignee: kotopesutility <kotopesutility>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: george
Version: unstable   
Hardware: x86_64   
OS: Linux   
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=50855

Description Savelev Pavel 2024-10-31 19:51:04 MSK 
Версия пакета с ошибкой: chromium-gost-125.0.6422.112-alt1
Версия установленного в системе КриптоПРО CSP 5.0 R3.

Шаги для воспроизведения:

1. Установить chromium-gost из репозитория: # apt-get install chromium-gost
2. Установить и настроить КриптоПРО CSP 5.0 для работы с браузером chromium-gost. Создать, подписать и установить пользовательские сертификаты.
3. Перейти по адресу: https://gost.cryptopro.ru

Ожидаемый результат:
ssl_cipher: GOST2012-GOST8912-GOST8912 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)
ssl_ciphers: 0xeaea:0x1303:0x1301:0x1302:0xc100:0xc101:0xc102:GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA

Реальный результат:
ssl_cipher: ECDHE-RSA-AES256-GCM-SHA384
ssl_ciphers: 0xcaca:0x1303:0x1301:0x1302:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SH

Ошибка воспроизводится в Sisyphus, P11 и P10.

Ошибка не воспроизводится в chromium-gost-stable-130.0.6723.92-epm1, установленный при помощи eepm.

Из-за данной ошибки, например, не работает подключение к сайту ЛК ИП ФНС, см. https://bugzilla.altlinux.org/50855