<div dir="ltr">Hello Willem,<div><br></div><div>Do you use Digest::GOST::Cryptopro for GOST DS verification?</div><div><br></div><div>Thank you!<br><div><br></div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 4, 2015 at 4:40 PM, Willem Toorop <span dir="ltr"><<a href="mailto:willem@nlnetlabs.nl" target="_blank">willem@nlnetlabs.nl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Dear users of Net::DNS::SEC,<br>
<br>
We have a candidate for the upcoming 0.22 release of Net::DNS::SEC.<br>
This release introduces the following new features and improvements:<br>
<br>
* RRSIG::siginception and RRSIG::siginception in time values<br>
<br>
        RRSIG::siginception and RRSIG::siginception now returns,<br>
        besides the format date in string context like before, the date<br>
        as seconds since epoch in numeric context.<br>
<br>
* ECDSA and GOST signature creation and verification<br>
<br>
        The optional Crypt::OpenSSL::EC, Crypt::OpenSSL::ECDSA and<br>
        Digest::GOST need to be available to enable this feature.<br>
<br>
* Version requirements detection for optional modules<br>
<br>
        Besides the optional modules just mentioned,<br>
        Crypt::OpenSSL::Random is an optional module which enables<br>
        private key generation and Digest::BubbleBabble enables<br>
        Net::DNS::RR::DS::babble<br>
<br>
Besides these features, architectural modifications have been made to<br>
loosen the Net::DNS::RR::* classes from the Net::DNS::SEC package, so<br>
that they can be added to the regular Net::DNS in the future, although<br>
without cryptographic operations.<br>
<br>
To this end, all cryptographic operations are now concentrated in<br>
their own modules Net::DNS::SEC::RSA, Net::DNS::SEC::DSA,<br>
Net::DNS::SEC::ECDSA and Net::DNS::SEC::ECCGOST.<br>
<br>
An affected module of this rework is Net::DNS::SEC::Private.   This<br>
module previously performed cryptographic operations with the<br>
generate_rsa, new_rsa_priv and dump_rsa_* methods.<br>
<br>
The generate_rsa and new_rsa_priv methods are still available as<br>
before, but the dump_rsa_* methods are now available only if the<br>
generate_rsa or new_rsa_priv function were used to create the<br>
Net::DNS::SEC::Private object.  This is different from previous behaviour.<br>
<br>
Note that the Private.pm module had and has the following text at the<br>
top of its documentation: "The class is written to be used only in the<br>
context of the Net::DNS::RR::RRSIG create method. This class is not<br>
designed to interact with any other system."<br>
<br>
If you  depend upon this module nonetheless, please let us know,<br>
preferably with a use case.<br>
<br>
Please review this version carefully and regression-test it with your<br>
software. If no issues arise, the actual release will follow Wedensday<br>
the 11th of February 2015.<br>
<br>
link    <a href="https://www.net-dns.org/download/Net-DNS-SEC-0.21_10.tar.gz
sha1" target="_blank">https://www.net-dns.org/download/Net-DNS-SEC-0.21_10.tar.gz<br>
sha1</a>    8f6951a0e4e6fa4d2dc7fbc4147a36945ed5631d<br>
<br>
Changes<br>
=======<br>
   Fix: <a href="http://rt.cpan.org" target="_blank">rt.cpan.org</a> #101184<br>
   make siginception and sigexpiration available as time() values<br>
<br>
   Fix: <a href="http://rt.cpan.org" target="_blank">rt.cpan.org</a> #101183<br>
   wrong URL for blog in README<br>
<br>
   Fix: <a href="http://rt.cpan.org" target="_blank">rt.cpan.org</a> #83031<br>
   [RRSIG] lack of ECDSA support<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1<br>
<br>
iQIcBAEBAgAGBQJU0iFAAAoJEOX4+CEvd6SYjroP/j704GRfZcnrvvpBxKzb/tX5<br>
9syKawcM0ualyQ8nhojPj7+qybXvMMF7Zh4h0oiGe2riVi7gLZBoZvFqAXO9kPzD<br>
zJZSn2bDgZz4FVyWzFcooZ49y9MxhHo8AZEFgejqZLPmIH0zQCvrrlb+OYYBav8C<br>
1iTlOegWvm5tYMmh4qveMT5CpEvPtmEFs5HeVyQ0mL7KBJbpKrnHgP3BAzzIHl4H<br>
me1EqBl7smGPis0l9N2UA2TBDFABzezA5XtOafzLGkmdnU+FWfIiiJEHpGKYEEPz<br>
35ONVEwiikEc/sHOHczVHmK7mNtP91NFMs9c2ZTkDLb4jds+DPRM0Lv8/GyVxKGW<br>
4QTMkyyf8sw8iPW78uvW6K5IPlT0V8ZbbryiUVLWbyEQZtqX4PzFYz8JK2yw6dKj<br>
X1Ui4OxPMixqPkj5rlyK9LqJvSvvhwqS+34Vc9x07H76hAdbiq02905xV/kdDmCa<br>
FqIyz+/dSeCsAGcwsh2gm/ayRih3HruIl3C2BtkqJsZBPPk+M9vc47OmNtVF+vjG<br>
NDTwEDgz4KxBKoRWd5qJfbGXI0OQ2rFiOdWfUmcDXkBApLraBuD3+rL8cL6dSuhZ<br>
pBiwqOze+6GIv5jIvcaryUzQKU32gIuQfj/Y5/37U+C9S5fXlZ3MgvchXfZQj5jO<br>
nwSRdEeYrfa+JEFdjgRo<br>
=6Wpt<br>
-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
net-dns-users mailing list<br>
<a href="mailto:net-dns-users@nlnetlabs.nl">net-dns-users@nlnetlabs.nl</a><br>
<a href="https://www.nlnetlabs.nl/mailman/listinfo/net-dns-users" target="_blank">https://www.nlnetlabs.nl/mailman/listinfo/net-dns-users</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">SY, Dmitry Belyavsky</div>
</div>