URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107810
[ Назад ]

Исходное сообщение
"Выпуск GnuPG 2.1.12"

Отправлено opennews , 05-Май-16 11:01 
Состоялся (http://permalink.gmane.org/gmane.org.fsf.announce/2471) релиз инструментария  GnuPG 2.1.12 (GNU Privacy Guard), совместимого со стандартами  OpenPGP (RFC-4880 (https://tools.ietf.org/html/rfc4880)) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений.

Изменения в GnuPG 2.1.12:


-  В "gpg --edit-key" добавлена новая тестовая команда "change-usage". В режиме "--edit-key"  обеспечено выявление и исправление нарушений порядка следования цифровых подписей;
-  Удалены дополнительные запросы при создании ключей Curve25519;
-  В "gpg --quick-sign-key" улучшен выбор идентификатора пользователя;

-  В "gpg --fetch-key" реализована возможность использования системного списка корневых сертификатов удостоверяющих центров;
-  Экспериментальная поддержка сервиса Web Key Directory  для определения местоположения ключа;

-  В GPG agent добавлена поддержка формата защиты закрытых ключей
   openpgp-s2k-ocb-aes и возможность чтения из нового расширенного формата закрытых ключей;


-  Во встроенном драйвере CCID задействован новый API libusb 1.0;
-  В dirmngr-client обеспечено автоопределение формата PEM;
-  В g13 добавлена экспериментальная поддержка dm-crypt.


URL: http://permalink.gmane.org/gmane.org.fsf.announce/2471
Новость: http://www.opennet.dev/opennews/art.shtml?num=44377


Содержание

Сообщения в этом обсуждении
"Выпуск GnuPG 2.1.12"
Отправлено Зенитарка , 05-Май-16 11:01 
GPG = GNU Privacy Guard.

OpenPGP тогда что? PGP = ?


"Выпуск GnuPG 2.1.12"
Отправлено Анаон , 05-Май-16 11:04 
Pretty Good Privacy

"Выпуск GnuPG 2.1.12"
Отправлено A.Stahl , 05-Май-16 11:05 
>PGP

Офигенная конфиденциальность
Pretty good privacy.


"Выпуск GnuPG 2.1.12"
Отправлено Аноним , 05-Май-16 13:30 
довольно хорошая

"Выпуск GnuPG 2.1.12"
Отправлено омномномнимус , 05-Май-16 15:33 
неплохая :-)

"Выпуск GnuPG 2.1.12"
Отправлено Andrey Mitrofanov , 05-Май-16 15:39 
> довольно хорошая

Если вдуматься, ...

     3. _adv. _разг. довольно, достаточно, в значительной степени (тк. с прил. и
     нареч.); pretty much очень, в большой степени; I feel pretty sick about
     it мне это очень надоело; I'm feeling pretty well я вполне прилично себя
     чувствую; that is pretty much the same thing это почти то же самое
...то его перевод весьма хорош.

"Выпуск GnuPG 2.1.12"
Отправлено Andrey Mitrofanov , 05-Май-16 15:47 
>> довольно хорошая
> Если вдуматься, ...
>...то его перевод весьма хорош.

Впрочем, всё... кудряво! :Q


From The Collaborative International Dictionary of English v.0.48 [gcide]:
  Pretty \Pret"ty\, adv.
     In some degree; moderately; considerably; rather; almost; --
     less emphatic than very;
[--8<--]
From WordNet (r) 3.0 (2006) [wn]:
  pretty
      adv 1: to a moderately sufficient extent or degree; "pretty
             big"; "pretty bad"; "jolly decent of him"; "the shoes are
             priced reasonably"; "he is fairly clever with computers"
             [syn: {reasonably}, {moderately}, {pretty}, {jolly},
             {somewhat}, {fairly}, {middling}, {passably}] [ant:
             {immoderately}, {unreasonably}]
[--8<--]


"Выпуск GnuPG 2.1.12"
Отправлено Аноним , 05-Май-16 19:33 
нет

"Выпуск GnuPG 2.1.12"
Отправлено CSRedRat , 05-Май-16 13:25 
А пройти по ссылке на RFC?

1.1.  Terms

     * OpenPGP - This is a term for security software that uses PGP 5.x
       as a basis, formalized in RFC 2440 and this document.

     * PGP - Pretty Good Privacy.  PGP is a family of software systems
       developed by Philip R. Zimmermann from which OpenPGP is based.


"Выпуск GnuPG 2.1.12"
Отправлено Аноним , 05-Май-16 12:52 
Криптографию по ГОСТ поддерживает? Не хочу, чтобы тов. майор заругал.

"Выпуск GnuPG 2.1.12"
Отправлено Crazy Alex , 05-Май-16 13:04 
Не используй шифрование - не заругает

"Выпуск GnuPG 2.1.12"
Отправлено Аноним , 05-Май-16 13:36 
> Криптографию по ГОСТ поддерживает? Не хочу, чтобы тов. майор заругал.

он тебя не заругает, если у тебя есть лицензия и заполненный формуляр, иначе ты преступник разной степени вины


"Выпуск GnuPG 2.1.12"
Отправлено Ругайло , 11-Май-16 09:14 
>> Криптографию по ГОСТ поддерживает? Не хочу, чтобы тов. майор заругал.
> он тебя не заругает, если у тебя есть лицензия и заполненный формуляр,
> иначе ты преступник разной степени вины

Точно так, только наоборот.


"Выпуск GnuPG 2.1.12"
Отправлено Аноним , 05-Май-16 14:17 
И какой именно ГОСТ?
ГОСТовое шифрование нельзя использовать в GnuPG. Потому что наборов S-блоков для ГОСТа существует от шестнадцати и более:

- десять утверждены Государственной службы специальной связи и защиты информации Украины
- один утвержден в Белоруссии (СТБ П 34.101.50-2012)- четыре изобретены КриптоПро и отлиты в RFC4357
- один подан российским техническим комитетом по стандартизации на ISO/IEC 18033-3 (определен в 1-м рабочем проекте Дополнения 1)
- возможно есть еще, отличные от этих и используемые для защиты российской гостайны

При таком зоопарке имеет смысл брать лишь iso-шный вариант. Например, в своих работах Куртуа использовал набор S-блоков "хрен поймешь откуда взятый". За что и был подвергнут жесткой критики со стороны сообщества. Вполне логично, что в следующий раз он и ему подобные возьмут уже iso-шный вариант. Тем самым в GnuPG будет использован наиболее часто колупаемый вариант.

GnuPG живет в своем собственном мирке и нет вопроса совместимости с другими криптографическими продуктами российского, украинского или белорусского происхождения. Потому нет надобности зашивать все ныне известные наборы S-блоков.


"Выпуск GnuPG 2.1.12"
Отправлено Аноним , 05-Май-16 21:11 
Используй криптографию от Берштейна и клади уд на окологосударственные/правительственные алгоритмы.

"Выпуск GnuPG 2.1.12"
Отправлено Аноним , 05-Май-16 22:47 
Огласите весь список

"Выпуск GnuPG 2.1.12"
Отправлено Аноним , 06-Май-16 00:01 
https://www.gnupg.org/faq/whats-new-in-2.1.html Раздел Support for ECC.
И делать как у этого поца https://lists.gnupg.org/pipermail/gnupg-users/2015-October/0...
Мастер-ключ на ed25519, и подписанный им субключ на cv25519 для шифрования. Другие ключи по вкусу.
Критику нистовских кривых можно спокойно нагуглить.

"Выпуск GnuPG 2.1.12"
Отправлено Аноним , 06-Май-16 00:15 
если чё
https://lists.gnupg.org/pipermail/gnupg-users/2016-January/0...
>Kristian Fiskerstrand
>Thu Jan 7 18:13:42 CET 2016
>you need libgcrypt 1.7 (git master) for curve25519 encryption