The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск GnuPG 2.2.12

16.12.2018 10:36

Доступен релиз инструментария GnuPG 2.2.12 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.

Основные изменения:

  • В gpg-wks-client реализованы новые команды "--install-key" и "--remove-key", позволяющие сформировать Web Key Directory на локальной системе для дальнейшей загрузки на web-сервер;
  • В "gpg --list-option" добавлена новая опция "show-only-fpr-mbox", упрощающая использование команды "gpg-wks-client --install-key" в Windows;
  • Ускорена работа режима "gpg --skip-verify";
  • В выводе "gpg --card-status" теперь показывается, включены ли на карте новые KDF-функции (key derivation function);
  • В agent добавлена опция "--s2k-calibration=MSEC". В скрипт configure также добавлена сборочная опция "--with-agent-s2k-calibration=MSEC";
  • В dirmngr реализована отправка запросов к другому серверу ключей из текущего пула, если запрошенный сервер вернул коды ошибок 502, 503 или 504;
  • В dirmngr добавлена защита от возможных CSRF-атак, манипулирующих перенаправлением HTTP-запросов (HTTP-ответы с кодами редиректа 3xx на внешние хосты теперь игнорируются);
  • В dirmngr добавлена команда FLUSHCRL для сброса всех CRLS с диска и из памяти.


  1. Главная ссылка к новости (https://www.mail-archive.com/i...)
  2. OpenNews: GnuPG признан пригодным для заверения нотариальных актов в штате Вашингтон
  3. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  4. OpenNews: Уязвимость в GnuPG
  5. OpenNews: В рамках проекта NeoPG развивается форк GnuPG 2
  6. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49790-gnupg
Ключевые слова: gnupg, crypt, pgp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, OpenEcho (?), 12:36, 16/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А без gpg-агента так и не работает... если не плясать с бубном...(и то не факт что заработает)
    И возвращать --no-use-agent так и не желают. Странно, но это упрямство заставлять юзать gpg-agent даже там где нафиг не нужен, почему-то вдруг пришло сразу после корпоративных бабло-вливаний
     
  • 1.3, Аноним (-), 13:58, 16/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    GPG это сила и мощь. Тов. майор рыдает кровавыми слезами и бьется в истерике от бессилия!
     
     
  • 2.6, OpenEcho (?), 15:16, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На кой майору плакать, если gpg-agent закэшировал все в памяти для него по умолчанию
     
     
  • 3.7, Xasd (ok), 15:23, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > gpg-agent закэшировал все в памяти

    это не помогло тов майору

     
     
  • 4.8, OpenEcho (?), 15:39, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Понизить тогда его до ефрейтора и не подпускать больше к компам

     
     
  • 5.15, Xasd (ok), 19:21, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Понизить тогда его до ефрейтора и не подпускать больше к компам

    тов майору и без твоих издевательств плохо.

    он сначало кровавыми слезами рыдал из-за GnuPG, ...

    потом из-за gpg-agent-кэша, который вроде бы и содержит пароли -- прям вот ПОЧТИ ВОТ ОНИ "ИДИТЕ СЮДА К ПАПОЧКЕ"(!). а достать их оттуда на практике не вышло.. ведь пока доставляли компьютер в лабораторию -- от кэша уже осталась одна каша...

    а теперь ещё и ты со своим понижением до ефрейтора

     
     
  • 6.19, OpenEcho (?), 00:14, 17/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > потом из-за gpg-agent-кэша, который вроде бы и содержит пароли -- прям вот
    > ПОЧТИ ВОТ ОНИ "ИДИТЕ СЮДА К ПАПОЧКЕ"(!). а достать их оттуда
    > на практике не вышло.. ведь пока доставляли компьютер в лабораторию --
    > от кэша уже осталась одна каша...

    UPS ему купите и танковый аккумулятор к нему, потаскает, поумнеет

     
  • 6.22, Anonim (??), 18:20, 17/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А как вам такой вариант:
    То майору не плохо, и не хорошо - ему пофиг. Не лезет от в эти gpg-agent-кэши, а просто сканит имидж компа (скажем, dd для простоты) подозреваемого, получает гиганский словарь строк из всех этих gpg-agent-кэша, RAM-кэша, буферов, свопов и пр. и нажимает кнопочку "атака GnuPG по словарю".
     

  • 1.4, Аноним (-), 14:15, 16/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ключи приватные храни в надежном месте!
     
     
  • 2.5, Аноним (5), 14:21, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Капитанство
     
  • 2.9, Аноним (9), 15:46, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да пребудет с тобой LUKS
     
  • 2.10, Аноним (10), 16:26, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А где хранить кота ?
     
     
  • 3.11, Аноним (-), 16:44, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Кота в лампе.
     
     
  • 4.16, Аноним (-), 19:59, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лампу ммм.. в очке?
     

  • 1.12, Интересующийся (??), 16:45, 16/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Привет,

    кто знает, почему не популрент GNU TLS, в  то время как GNU GPG по-сути стандарт?

     
     
  • 2.13, Аноним (13), 17:41, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Разве 90% сайтов щас не зашифрованы TLS?
     
  • 2.14, Аноним (14), 18:17, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Gnutls долго был неживым и не развивался. Пара багов с генерацией ключей не добавили популярности. Альтернативой был фичастый и более-менее предсказуемо развивающийся openssl. Именно в openssl народ чаще угорал над оптимизациями и внедрением экспериментальных фич. Авторы gnutls, судя по всему, в это время жевали клей. Лицензия. У openssl была более открытая корпорастам и производителям железа, иногда они возвращали свои наработки в апстрим. Gnutls всё так же жевал клей.
     

  • 1.17, DmA (??), 22:10, 16/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а есть на Андроиде какой-нибудь почтовый клиент с поддержкой GPG ?
     
     
  • 2.20, OpenEcho (?), 00:16, 17/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > а есть на Андроиде какой-нибудь почтовый клиент с поддержкой GPG ?

    DeltaChat, K9mail...

     
     
  • 3.23, DmA (??), 21:57, 17/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    За Delta chat спасибо! буду  разбираться, сам уже собирался писать нечто схожее, думал нет ничего похожего нет, хотя есть структуры, которые можно использовать(шифрование GnuPG и бесплатные почтовые ящики).
    До K9 пока не дошёл, но тоже посмотрю.
     
     
  • 4.24, OpenEcho (?), 02:18, 18/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    DeltaChat именно чат, хотя умеет тоже читать и обыкновенное мыло, но IMHO смак в нем именно как хороший приватный чат без сигнального сервера. Я советую завести для него отдельный емэил, чтобы не засорять основной экаунт зашифрованными сообщениями.
     
     
  • 5.25, DmA (??), 21:09, 18/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Autocrypt интересная вещь, я так понимаю и в ночных сборках Enigmail для Thunderbird появляется потихоньку. Так глядишь и дойдёт шифрование до всех.
    Шифрование только скорей всего убъёт "бесплатные" почтовые сервера.
     
     
  • 6.26, DmA (??), 09:06, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    пытался добиться шифрования между thunderbird+enigmail2.0.9 на Ubuntu 18.04 и Delta Chat,  создал два ящика на Яндексе и через них слал сообщения, видно, что и Thunderbird и Delta Chat пытаются использовать имеющийся autocrypt(посылают друг другу открытые ключи), но так и не смогли договорится, хотя само "автошифрование" и там и там работает отлично - слал сам себе сообщения, они шифруются - это сразу видно и в клиентах(либо замочек зелёный в Delta  Chat на сообщении висит, либо в Thunderbird внизу написано "Secure & Trusted" )  и в почтовом ящике через вебинтерфейс по вложению  msg.asc  
     
     
  • 7.27, НКВД_лучше_Гестапо (?), 15:27, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Delta Chat под AnBox запустилось,заодно и anbox первый раз попробовал, deltachat.apk  только установил.
    Задержка в среднем из-за использования почтовой системы в качестве транспортной  от 10 до 20 секунд, бывает иногда подольше, но в целом допустимо.  Пока наверно Яндекс на вирусы проверит :)
    Если есть домашняя машина с реальным ipшником, то на раз-два поднял какую-нибудь почтовую систему, выдать всем домашним домочадцам и друзьям по почтовому ящику и нехай пишут друг другу, что вздумается.
    От K9 под AnBox тоже не получилось автошифрование до DeltaChat, хотя OpenKeyChain устнановил.
     

  • 1.18, Аноним (18), 22:57, 16/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    betaChat?
     
     
  • 2.21, Аноним (21), 01:43, 17/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уж больно сильно они хотят чтоб ad blocker был отключен на их сайте, а что тогда в самой App?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру