Доступен (https://www.mail-archive.com/info-gnu@gnu.org/msg02530....) релиз инструментария GnuPG 2.2.12 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880 (https://tools.ietf.org/html/rfc4880)) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.Основные изменения:
- В gpg-wks-client реализованы новые команды "--install-key" "--remove-key", позволяющие сформировать Web Key Directory на локальной системе для дальнейшей загрузки на web-сервер;
- В "gpg --list-option" добавлена новая опция "show-only-fpr-mbox", упрощающая использование команды "gpg-wks-client --install-key" в Windows;
- Ускорена работа режима "gpg --skip-verify";- В "gpg --card-status" теперь показывается, включены ли новые KDF-функции (key derivation function) на карте;
- В agent добавлена (https://dev.gnupg.org/T3399) опция "--s2k-calibration=MSEC". В скрипт configure также добавлена сборочная опция "--with-agent-s2k-calibration=MSEC";
- В dirmngr реализована отправка запросов к другому серверу ключей из текущего пула, если запрошенный сервер вернул коды ошибок 502,
503 или 504;- В dirmngr добавлена защита от возможных CSRF-атак, манипулирующих перенаправлением HTTP-запросов (HTTP-ответы с кодами редиректа 3xx на внешние хосты теперь игнорируются);
- В dirmngr добавлена команда FLUSHCRL для сброса всех CRLS с диска и из памяти.
URL: https://www.mail-archive.com/info-gnu@gnu.org/msg02530....
Новость: https://www.opennet.ru/opennews/art.shtml?num=49790
А без gpg-агента так и не работает... если не плясать с бубном...(и то не факт что заработает)
И возвращать --no-use-agent так и не желают. Странно, но это упрямство заставлять юзать gpg-agent даже там где нафиг не нужен, почему-то вдруг пришло сразу после корпоративных бабло-вливаний
GPG это сила и мощь. Тов. майор рыдает кровавыми слезами и бьется в истерике от бессилия!
На кой майору плакать, если gpg-agent закэшировал все в памяти для него по умолчанию
> gpg-agent закэшировал все в памятиэто не помогло тов майору
Понизить тогда его до ефрейтора и не подпускать больше к компам
> Понизить тогда его до ефрейтора и не подпускать больше к компамтов майору и без твоих издевательств плохо.
он сначало кровавыми слезами рыдал из-за GnuPG, ...
потом из-за gpg-agent-кэша, который вроде бы и содержит пароли -- прям вот ПОЧТИ ВОТ ОНИ "ИДИТЕ СЮДА К ПАПОЧКЕ"(!). а достать их оттуда на практике не вышло.. ведь пока доставляли компьютер в лабораторию -- от кэша уже осталась одна каша...
а теперь ещё и ты со своим понижением до ефрейтора
> потом из-за gpg-agent-кэша, который вроде бы и содержит пароли -- прям вот
> ПОЧТИ ВОТ ОНИ "ИДИТЕ СЮДА К ПАПОЧКЕ"(!). а достать их оттуда
> на практике не вышло.. ведь пока доставляли компьютер в лабораторию --
> от кэша уже осталась одна каша...UPS ему купите и танковый аккумулятор к нему, потаскает, поумнеет
А как вам такой вариант:
То майору не плохо, и не хорошо - ему пофиг. Не лезет от в эти gpg-agent-кэши, а просто сканит имидж компа (скажем, dd для простоты) подозреваемого, получает гиганский словарь строк из всех этих gpg-agent-кэша, RAM-кэша, буферов, свопов и пр. и нажимает кнопочку "атака GnuPG по словарю".
Ключи приватные храни в надежном месте!
Капитанство
Да пребудет с тобой LUKS
А где хранить кота ?
Кота в лампе.
Лампу ммм.. в очке?
Привет,кто знает, почему не популрент GNU TLS, в то время как GNU GPG по-сути стандарт?
Разве 90% сайтов щас не зашифрованы TLS?
Gnutls долго был неживым и не развивался. Пара багов с генерацией ключей не добавили популярности. Альтернативой был фичастый и более-менее предсказуемо развивающийся openssl. Именно в openssl народ чаще угорал над оптимизациями и внедрением экспериментальных фич. Авторы gnutls, судя по всему, в это время жевали клей. Лицензия. У openssl была более открытая корпорастам и производителям железа, иногда они возвращали свои наработки в апстрим. Gnutls всё так же жевал клей.
а есть на Андроиде какой-нибудь почтовый клиент с поддержкой GPG ?
> а есть на Андроиде какой-нибудь почтовый клиент с поддержкой GPG ?DeltaChat, K9mail...
За Delta chat спасибо! буду разбираться, сам уже собирался писать нечто схожее, думал нет ничего похожего нет, хотя есть структуры, которые можно использовать(шифрование GnuPG и бесплатные почтовые ящики).
До K9 пока не дошёл, но тоже посмотрю.
DeltaChat именно чат, хотя умеет тоже читать и обыкновенное мыло, но IMHO смак в нем именно как хороший приватный чат без сигнального сервера. Я советую завести для него отдельный емэил, чтобы не засорять основной экаунт зашифрованными сообщениями.
Autocrypt интересная вещь, я так понимаю и в ночных сборках Enigmail для Thunderbird появляется потихоньку. Так глядишь и дойдёт шифрование до всех.
Шифрование только скорей всего убъёт "бесплатные" почтовые сервера.
пытался добиться шифрования между thunderbird+enigmail2.0.9 на Ubuntu 18.04 и Delta Chat, создал два ящика на Яндексе и через них слал сообщения, видно, что и Thunderbird и Delta Chat пытаются использовать имеющийся autocrypt(посылают друг другу открытые ключи), но так и не смогли договорится, хотя само "автошифрование" и там и там работает отлично - слал сам себе сообщения, они шифруются - это сразу видно и в клиентах(либо замочек зелёный в Delta Chat на сообщении висит, либо в Thunderbird внизу написано "Secure & Trusted" ) и в почтовом ящике через вебинтерфейс по вложению msg.asc
Delta Chat под AnBox запустилось,заодно и anbox первый раз попробовал, deltachat.apk только установил.
Задержка в среднем из-за использования почтовой системы в качестве транспортной от 10 до 20 секунд, бывает иногда подольше, но в целом допустимо. Пока наверно Яндекс на вирусы проверит :)
Если есть домашняя машина с реальным ipшником, то на раз-два поднял какую-нибудь почтовую систему, выдать всем домашним домочадцам и друзьям по почтовому ящику и нехай пишут друг другу, что вздумается.
От K9 под AnBox тоже не получилось автошифрование до DeltaChat, хотя OpenKeyChain устнановил.
betaChat?
Уж больно сильно они хотят чтоб ad blocker был отключен на их сайте, а что тогда в самой App?