Находясь за пределами США, могу ли я использовать систему

Frequently Asked Questions по FreeBSD 2.X : Установка : Находясь за пределами США, могу ли я использовать систему
Previous: Нужно ли перекомпилировать ядро?
Next: Загрузка с установочной дискеты прерывается на сообщении

2.23. Находясь за пределами США, могу ли я использовать систему шифрования DES?

Если нет абсолютной необходимости в использовании криптографической системы типа DES, то для большей безопасности вы можете использовать стандартную для FreeBSD системы криптографии без экспортных ограничений. Используемый по умолчанию скрамблер паролей FreeBSD 2.0 в настоящее время основан на MD5, и более устойчив к подбору пароля, чем DES, к тому же позволяет иметь более длинные пароли. Единственной причиной не использовать шифрование MD5 может быть требование использовать один и тот же файл паролей между системами FreeBSD и не-FreeBSD.

Так как алгоритм шифрования DES не может быть законно экспортирован из США, пользователи за их пределами не должны сгружать это программное обеспечеиие (как часть secrdist) с американских ftp-серверов.

Существует, однако, библиотека, заменяющая libcrypt, которая основана на коде, разработанном в Австралии Дэвидом Барреном (David Burren). Этот код можно найти на некоторых неамериканских зеркалах FreeBSD. Исходные тексты для libcrypt без экспортных ограничений, и сами программы, её использующие, можно получить со следующих ftp-серверов:

Южная Африка: ftp://ftp.internat.freebsd.org/pub/FreeBSD
ftp://storm.sea.uct.ac.za/pub/FreeBSD
Бразилия: ftp://ftp.iqm.unicamp.br/pub/FreeBSD
Финляндия: ftp://nic.funet.fi/pub/unix/FreeBSD/eurocrypt

Неамериканский securedist может быть использован как непосредственную замену американского securedist. Этот securedist устанавливается таким же образом, как и американский вариант (обратитесь к замечаниям по установке). Если вы собираетесь устанавливать шифрование DES, вы должны сделать это до того, как будете устанавливать другое программное обеспечение.

Пользователи за пределами США не должны сгружать любое криптографическое программное обеспечение из США. Это может вызвать проблемы юридического плана у тех, что занимается обслуживанием тех сайтов, с которых было сгружено программное обеспечение.

В разработке находится неамериканский дистрибутив системы Kerberos, и текущая версия может получена с анонимного FTP по адресу braae.ru.ac.za.

Существует список рассылки, посвящённый неамериканскому криптографическому программному обеспечению. Для запроса информации пошлите письмо, содержащее одну строчку ``help'' в теле сообщения на адрес

<majordomo@braae.ru.ac.za>.