The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск GnuPG 2.2.13"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск GnuPG 2.2.13"  +/
Сообщение от opennews (??), 14-Фев-19, 10:32 
Состоялся (https://www.mail-archive.com/info-gnu@gnu.org/msg02568....)  релиз инструментария  GnuPG 2.2.13 (GNU Privacy Guard), совместимого со стандартами  OpenPGP (RFC-4880 (https://tools.ietf.org/html/rfc4880)) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.

Основные изменения:


-  В утилите gpg реализована возможность поиска ключей по "keygrip (https://wiki.debian.org/Subkeys)" (идентификатор мастер-ключа), используя префикс "&";
-  Добавлена возможность генерации ключей Ed25519 на основе существующих ключей;
-  Добавлен вывод сообщения об ошибке в случае, если при указании опции "-k" не удалось найти ключи;


-  В утилите gpgsm в процессе интерактивной генерации ключей обеспечено отображение алгоритмов ключей, используемых на смарткарте, и их keygrip-идентификаторов.


URL: https://www.mail-archive.com/info-gnu@gnu.org/msg02568....
Новость: https://www.opennet.ru/opennews/art.shtml?num=50142

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск GnuPG 2.2.13"  +/
Сообщение от Аноним (1), 14-Фев-19, 10:32 
Делаю gpg --export --armor НЕСУЩЕСТВУЮЩИЙ_КЛЮЧ, а он в exit code возвращает 0, словно ошибок не было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск GnuPG 2.2.13"  +/
Сообщение от Qwerty (??), 14-Фев-19, 10:52 
А ключ -k указал?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск GnuPG 2.2.13"  +1 +/
Сообщение от Аноним (3), 14-Фев-19, 10:55 
--list-keys
-k
--list-public-keys

List the specified keys.  If no keys are specified, then all keys from the configured public keyrings are listed.

Ты точно понял проблему? Я хочу из скрипта экспортнуть публичный ключ. Если экспорт прошел неудачно (а отсутствующий ключ - это пример причины неудачного экспорта), я хочу это отловить. А gpg2 просто стреляет варнингом, но выходит с $? = 0.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск GnuPG 2.2.13"  +/
Сообщение от Andrey Mitrofanov (?), 14-Фев-19, 10:58 
> Ты точно понял проблему? Я хочу из скрипта экспортнуть публичный
>А gpg2 просто стреляет варнингом, но
> выходит с $? = 0.

У них, вроде, _для_скриптов_ другая и отдельная (да, это тстранно)  утилита.

Не gpg, а gpgv, кажется.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Выпуск GnuPG 2.2.13"  +/
Сообщение от PnDx (ok), 14-Фев-19, 12:03 
# man gpgv
"This program is actually a stripped-down version of gpg which is only able to check signatures."
"gpgv2 assumes that all keys in the keyring are trustworthy.  That does also mean that it does not check for expired or revoked keys."
  Короче, нет. Должна работать или gpg, или gpg2.
Проверил у себя, конструкция """if ! gpg --verify "${asc}" "${sha512}" ; then""" вполне рабочая.
Другое дело, что экспорт — не проверка и разработчики могли просто полениться расставить коды возврата.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Выпуск GnuPG 2.2.13"  +2 +/
Сообщение от Аноним (9), 14-Фев-19, 13:50 
Ссылку на багрепорт пожалуйста.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Выпуск GnuPG 2.2.13"  +1 +/
Сообщение от Аноним (-), 14-Фев-19, 17:44 
А прочитал ли ты руководство пользователя?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Выпуск GnuPG 2.2.13"  –1 +/
Сообщение от Аноним (9), 14-Фев-19, 13:47 
Я вот подумал, какая же у нас (да и не только у нас) паршивая ситуация с подписями. Подпись за человека может поставить любой, и с 100% уверенностью говорить, что это подписал не он будет нельзя, даже в суде.
Столько экспертов привлечены к анализу поддельных подписей, а зачем это в XXI веке, когда есть тот же GNU PG с электронными подписями, которые взломать сложнее, чем украсть миллион биткоинов у Сатоши Накамото?
Я был бы очень рад подписать какое-нибудь извещение на почте с помощью цифровых подписей и надеюсь что скоро так будет везде и у всех.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск GnuPG 2.2.13"  +2 +/
Сообщение от Crazy Alex (ok), 14-Фев-19, 14:26 
Потому что в плане usability эти самые электронные подписи убоги и по сей день. Когда ты подписываешь бумажный документ - ты точно знаешь, что именно подписываешь. Когда это электронная подпись - ты жмёшь какую-то кнопочку и можешь только надеяться, что магия сработает как надо и что ты подписал то, что хотел, а не договор о продаже своей души Аццкой Сотоне. Во всяком случае, именно так это выглядит для обывателя. Управление ключами - тоже либо неудобно, либо небезопасно, а обычно - то и другое одновоременно.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Выпуск GnuPG 2.2.13"  +1 +/
Сообщение от Аноним (15), 14-Фев-19, 19:30 
Ничего, скоро гинетически будут встраивать qrcode-рисунок на предплечье, и это будет вместо росписи рукой. Почему генетически? Так сложнее изменить и сильнее гарантируется индивидуальность - только лишь при очередном пренатальном осмотре вводится безопасная сертифицированная инъекция, и тебя посчитали, и удостоверяющим центром заверили.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Выпуск GnuPG 2.2.13"  +/
Сообщение от Xasd5 (?), 15-Фев-19, 16:06 
> Во всяком случае, именно так это выглядит для обывателя

скорее наоборот -- рбыватель думает будто то что на экране было высвечено то и подписал..

а воо эксперт призадумается "а какая вообще свять между javascript-сообщением и реальностью?"

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Выпуск GnuPG 2.2.13"  +15 +/
Сообщение от Аноним (11), 14-Фев-19, 17:43 
Я всегда емейл шифрую с помощью GPG!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Выпуск GnuPG 2.2.13"  –1 +/
Сообщение от Аноним (17), 14-Фев-19, 21:47 
В рассылке это лишнее. Если только не анонс
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Выпуск GnuPG 2.2.13"  +/
Сообщение от Аноним (18), 14-Фев-19, 21:57 
А почему не S/MIME или как оно там в Outlook называлось.
Я пытался в свое время какой-то сертификат выпустить себе, но чего-то не получалосьвсе никак это сделать в свое время. Так вот и живу и отправляю пьсма не зашифрованные.
А Вы кстати чего шифруете любовную переписку? )
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Выпуск GnuPG 2.2.13"  +/
Сообщение от Аноним (21), 15-Фев-19, 08:33 
Ага, что бы ее не только лишь все потные извращенцы не читали, а каждый кто не указан в реципиентах.    
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

16. "Выпуск GnuPG 2.2.13"  –1 +/
Сообщение от OpenEcho (?), 14-Фев-19, 20:30 
Без резидентного агента так и требует пляски с бубном, даже при простом симметричном шифровании...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выпуск GnuPG 2.2.13"  +/
Сообщение от Tidex (?), 15-Фев-19, 04:07 
Так есть же шикарная Kleopatra.

https://www.kde.org/applications/utilities/kleopatra/

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Выпуск GnuPG 2.2.13"  +/
Сообщение от OpenEcho (?), 18-Фев-19, 03:31 
> Так есть же шикарная Kleopatra.

Вы не поняли, во первых на серваках нет десктопа, во вторых, пользователь сам должен решать, нужно ли ему кэшировать в памяти пароли или нет, особенно в свете последних новостей о багах в хардвари CPU. Есть очень много задач, когда нужно ввести пароль и быть уверенным, что после того как ЖПЖ закончит работу, пароль нигде не будет сохранен, ни в памяти, ни на диске.

gpg-agent (https://linux.die.net/man/1/gpg-agent) это-же и есть менеджер паролей, который на фиг не нужен на удаленной системе. ЖПЖ-же категорически отказывается работать без кэширования паролей.
На фига спрашивается ЖПЖ нужен менеджер паролей при симметричном шифровании (без ключевом варианте) ?  

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру