The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск GnuPG 2.2.0

28.08.2017 23:36

Спустя два с половиной года с момента формирования прошлой значительной ветки представлен релиз инструментария GnuPG 2.2.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.

GnuPG 2.2.0 позиционируется как первый выпуск развивающейся стабильной ветки, в которой продолжат добавляться новые возможности. В ветке 2.1 теперь будут приниматься только корректирующие исправления, а ветка 2.0 переведена в разряд старой стабильной ветки, поддержка которой будет прекращена 31 декабря этого года. Что касается нововведений, то ветка GnuPG 2.2.0 плавно вобрала в себя все изменения, накопленные при подготовке выпусков 2.1.x.

В отличие от прошлых выпусков 2.1.x, в GnuPG 2.2.0 представлено два важных изменения в поведении: Во-первых, прекращена поставка выпусков GnuPG 2.x под именем "gpg2", после установки GnuPG теперь доступен как "gpg" (для установки как gpg2 следует явно указать при сборке опцию "--enable-gpg-is-gpg2"). Во-вторых, включено по умолчанию автоматическое извлечение ключей из серверов хранения ключей (по умолчанию включена опция '--auto-key-locate "local,wkd"'). Кроме того, в GnuPG agent по умолчанию включена опция "--no-grab", а в команду импорта gpg добавлена опция "show-only" для отображения импортируемых данных без их фактического сохранения.

Особенности GnuPG 2.2, реализованные в процессе развития ветки 2.1.x:

  • Добавлена поддержка шифрования с применением алгоритма Curve25519, предложенного Дэниэлом Бернштейном (D. J. Bernstein) и основанного на использовании криптографии по эллиптическим кривым;
  • Поддержка шифрования по эллиптическим кривым (ECC, Elliptic Curve Cryptography). Поддерживаются NIST P-256/P-384/P-521 и Brainpool P-256/P-384/P-512. По умолчанию применяется алгоритм Curve 25519 и схема цифровой подписи с открытым ключом Ed25519, разработанная Дэниэлом Бернштейном;
  • Прекращение поддержки устаревших ключей PGP2, не отвечающих современным требованиям к безопасности из-за использования хэшей MD5;
  • Прекращено использование файла "secring.gpg" для хранения закрытых ключей. Доступ к закрытым ключам теперь возможен только через gpg-agent, который хранит ключи в директории private-keys-v1.d. Напрямую gpg к закрытым ключам отныне обращаться не может. Добавлена поддержка слияния закрытых ключей;
  • Задействован новый формат для локального хранения публичных ключей, обеспечивающий большой прирост производительности для больших таблиц ключей (keyring);
  • Упрощён штатный интерфейс генерации ключей (gpg2 --gen-key), который стал более прост для генерации подходящих ключей начинающими пользователями. Для создания ключей теперь можно ввести только имя и email.
  • Добавлены команды для создания и подписания ключей из командной строки без дополнительных запросов ввода параметров (например, "gpg2 --batch --quick-gen-key 'Vasyliy Pupkin vasia@example.org' или "gpg2 --quick-sign-key '15CA 723E 2030 A1A8 2505 F3B7 CC10 B501 BD19 AC1C'");
  • В Pinentry обеспечена возможность показа полей ввода нового пароля и его подтверждения в одном диалоге;
  • Пользователь избавлен от необходимости ручного запуска gpg-agent, который теперь вызывается автоматически из других частей GnuPG;
  • Обновлена поддержка смарткарт, добавлена поддержка новых устройств чтения и типов токенов. Добавлена поддержка смарткарт OpenPGP версии 3;
  • Улучшена обработка пулов серверов ключей (keyserver), используемых для балансировки нагрузки. Кроме распределения запросов на основе DNS в новой версии представлен процесс dirmngr, распределяющий запросы с учётом возможного выхода из строя отдельных серверов (если сервер не отвечает, выбирается другой сервер);
  • По умолчанию теперь для всех пар ключей создаётся отзывающий сертификат (revocation certificate);
  • Обеспечена возможность использования gpg-agent на платформе Windows в качестве замены Pageant для Putty;
  • Улучшен процесс создания сертификатов X.509. Обеспечена возможность экспорта сертификатов X.509 в форматы PKCS#8 и PEM для использования на серверах TLS;
  • Интегрирована функция экспорта ключей для SSH в формате для добавления в файл authorized_keys (опция "--export-ssh-key");
  • Реализована возможность добавления к существующему ключу дополнительных идентификаторов пользователей и субключей с отдельным временем жизни. Также появилась опция для отзыва идентификатора пользователя из ключа;
  • Обеспечена возможность прямого изменения времени окончания жизни первичного ключа;
  • Добавлена возможность одновременного использования нескольких кардридеров;
  • Добавлены новые опции "-f"/"--recipient-file" и "-F"/"--hidden-recipient-file" для прямой загрузки ключей шифрования из заданного файла;
  • Реализована возможность использования gpg в качестве фильтра. Добавлены опции "--import-filter" и "--export-filter", которые позволяют на лету изменять ключ без его сохранения, выдавая результат в выходной поток для дальнейшей конвейерной обработки.


  1. Главная ссылка к новости (https://lists.gnupg.org/piperm...)
  2. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  3. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
  4. OpenNews: Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим кривым
  5. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.8.0
  6. OpenNews: Проект GnuPG представил новую свободную многопоточную библиотеку nPth
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/47090-gpg
Ключевые слова: gpg, pgp, gnupg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (82) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, robot228 (?), 00:32, 29/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вкуснота!
     
  • 1.2, Аноним (-), 02:10, 29/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Роскомпозор и АНБ рыдают кровавыми слезами!
     
     
  • 2.3, Timur I. Davletshin (?), 06:35, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, да ладно там. Все материалы из взломанных почт на Wikileaks какбы намекают нам, что о шифровании и электронных подписях почты не знают и не пользуются никто кроме шифропанков.
     
     
  • 3.30, pripolz (?), 15:48, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Все материалы из взломанных почт на Wikileaks какбы намекают нам,

    ...на то, что пипл хавает то, что ему скормят.

     
  • 2.9, DmA (??), 09:02, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Роскомпозор и АНБ рыдают кровавыми слезами!

    роскомпозор и анб будут рыдать, если криптографию станет использоваться всеми!

     
     
  • 3.32, _ (??), 16:08, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Поздно пить боржоми, цыпки :) Ваша винда имеет доступ к телу _до_ его зашифровки. хромокниги я думаю - тоже. Ну и так по всему мясокомбинату ... (С)

    А криптография на основе СА это вообще ... сколько раз находили и китайские и не-скажу-чьи да и вообще всех кому не лень было - левые корневые сертификаты? А скоро это вообще будет единый на всех летсЫнкрипт у которого хозяева кто? 8-о Честнейшие люди, ага, честнее лоеров и автодиллеров! ;-)

    Хороший совет от седожопого Одми'на: eсли у вас есть _реальные_ секреты - не доверяйте их электронике. АЗЪ!

     
     
  • 4.65, пох (?), 17:53, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    _криптография_ на основе сертификатов эти CA использует только для подтверждения... большой текст свёрнут, показать
     
  • 4.72, Аноним (-), 21:24, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Капитан, никогда ты не станешь майором..
    Неокрепшие умы уже в растеренности
     
  • 4.82, Sabakwaka (ok), 17:38, 01/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> eсли у вас есть _реальные_ секреты

    eсли у вас есть _реальные_ секреты — не нужно пользоваться симметричными криптосистемами.

    Спрос на ФАКи по надежному шифрованию — нулевой.

     
  • 4.83, DmA (??), 20:23, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На счёт CA мысль непонятна, прямого отношения к GnuPG оно не имеет GnuPG создав... большой текст свёрнут, показать
     
  • 2.15, mumu (ok), 10:09, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Всё что может быть выведено на экран — может быть скопировано ©
     
     
  • 3.19, Аноним (-), 10:29, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого майор должен быть за спиной ;)
     
     
  • 4.20, mumu (ok), 11:09, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сноуден всем рассказал, что совсем не обязательно. И это было уже 10 лет назад.
     
  • 3.25, DmA (??), 15:05, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё что может быть выведено на экран — может быть скопировано ©

    Тогда остаётся генерировать ключи и шифровать сообщение в своей голове и только потом вводить зашифрованное сообщение в компьютер.
    Есть интересно в мире хоть один человек, который может такое сделать по какому-нибудь алгоритму, RSA например? :)


     
     
  • 4.29, аноним25 (?), 15:46, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    один-два точно есть где нибудь в индии или россии. в силу генетических особенностей такое только там.
     
     
  • 5.33, _ (??), 16:21, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Арiйцi ?

    А тебя их гены как то вот обошли стороной ... такую эпическую :?*;№ несёшь :)

     
     
  • 6.45, аноним25 (?), 18:46, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    сказка ложь да в ней намёк. а переход на личности это удел адептов нынешней эпохи "авраамических" ценностей, сказка ставшая явью. К счастью там же можно найти и подробное описание конца этой эпохи и их служителей. Будте здоровы!
     
     
  • 7.56, Аноним (-), 07:40, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Звучит сильно, а что если вы все равно ошибаетесь?
     
  • 6.84, DmA (??), 20:25, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Арiйцi ?
    > А тебя их гены как то вот обошли стороной ... такую эпическую
    > :?*;№ несёшь :)

    Выживут те, кто сможет такое делать,  остальные через 100 лет будут сидеть в бочке с физрастровом и думать, что живут в реале

     
  • 5.35, Аноним (-), 16:56, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если серьёзно, то читаем Оливера Сакса, «Человек, который принял свою жену за шляпу», глава «Близнецы». Не исключено, что им такое было бы по силам, пока их не «вылечили».
     
     
  • 6.85, DmA (??), 20:54, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ловко близнецы спички считали, с лёту 111 , точнее три раза по 37 Как то они пр... большой текст свёрнут, показать
     
  • 5.78, lv333 (ok), 00:21, 31/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Некоторые люди с синдромом Дауна очень хорошо оперируют с цифрами в уме:
    https://ru.wikipedia.org/wiki/Синдром_Дауна
    > россии. в силу генетических особенностей такое только там.

    В общем да в чем то вы наверное правы...
    https://cs3.pikabu.ru/post_img/2014/03/12/4/1394597505_158789231.jpg

     
     
  • 6.79, commiethebeastie (ok), 08:41, 31/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    У его народа таки да, действительно лишняя хромосома.
     
  • 3.73, Аноним (-), 21:26, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все что в мозгах может быть скопировано экстрасенсом. Не думай!
     

  • 1.4, ryoken (ok), 07:24, 29/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поясните вкратце неразбирающемуся... Вот OpenSSL и GnuPG - что для чего нужно?.. Какая-то путаница в голове...
     
     
  • 2.5, cat666 (ok), 07:59, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что тут не понятного! Если в двух словах OpenSSL это открытая реализация SSL, который используют для шифрования трафика, превращая ftp в ftps, http в https и т.д. и т.п. А PGP в основном используется для шифрования почты и подписывания данных. Как-то так!
     
  • 2.8, DmA (??), 08:53, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    openssl для потоковых соединений в основном, а gnupg для файлов-почты.
    Впрочем на базе openssl можно организовать  свой собственный УЦ(удостоверяющий центр) с подписыванием выданных сертификатов. Так что где-то их возможности пересекаются.
    Можно также использовать ssl ,чтобы смотреть информацию сертификатах и соединения серверов. То есть, openssl это очень мощный инструмент для исследования соединений, их шифрования, выпуска ключей для безопасных соединений,  для использования в разработке программ!
     
  • 2.22, пох (?), 13:09, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    два ответа - и оба, что характерно - неверные Уровень опеннета, чо Неразбирающ... большой текст свёрнут, показать
     
     
  • 3.23, cat666 (ok), 13:32, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну уж ты то отличился! Молодец! Всё по правильному расписал! Если бы не первая строчка, то был бы вообще няшей, а так типичная какаша!
     
  • 3.26, DmA (??), 15:11, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > два ответа - и оба, что характерно - неверные. Уровень опеннета, чо.
    > Неразбирающемуся - openssl тебе не нужна вообще, это библиотека такая, используется внутри
    > твоего хрома, и еще миллиона других программ, чаще всего - автоматически
    > и без твоего участия.

    Если человек пришёл на опеннет, то для того чтобы чему-нибудь научится, в том числе и работе с этой библиотекой. И как обычно любопытный сначала изучает что-то, а потом это что-то ему в жизни пригодится, а если не пригодится, то он хотя бы своё любопытство удовлетворил. То есть, уже пригодилось ему! Чего ты как Шелдон Купер(ТБВ) сразу принижаешь всех окружающих своими знаниями, думая, что только ты их можешь усвоить? :)

     
     
  • 4.66, пох (?), 18:04, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    то ему по любому п-ц - Тем более если настолько не в теме, что библиотеки с п... большой текст свёрнут, показать
     
  • 3.27, Crazy Alex (ok), 15:13, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Понтов многовато.

    Ничего сложного в том, чтобы, допустим, свои сертификаты для того же OpenVPN  с помощью OpenSSL генерировать, нет. Там даже понимать нечего - можно тупо выполнить инструкцию.

    И если у тебя не спецслужбы в противниках, того же шифрования почты с помощью GPG  хватит с головой, и интерфейсы для этого в почтовиках вполне вменяемые. От "любопытства" провайдера, допустим - отлично защитит.

     
     
  • 4.50, DmA (??), 19:49, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    у провайдера останется куча мета-информации, это раз, а где сейчас провайдеры в России есть не сотрудничающие с фсб  без всякого судебного постановления? ДА ОНИ ТАМ ПАСУТСЯ В СЕРВЕРНЫХ ДАВНО
     
  • 3.36, Аноним (-), 17:07, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Неразбирающемуся - openssl тебе не нужна вообще, это библиотека такая, используется внутри твоего хрома

    Да ладно? А бинарник по имени openssl тебе никогда видеть не доводилось?

     
     
  • 4.39, Andrey Mitrofanov (?), 17:24, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Неразбирающемуся - openssl тебе не нужна вообще, это библиотека такая, используется внутри твоего хрома
    > Да ладно? А бинарник по имени openssl тебе никогда видеть не доводилось?

    Он тремя строчками ниже написал ответ на так мучающий Вас вопрос.

     
  • 2.58, pripolz (?), 11:07, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Поясните вкратце неразбирающемуся... Вот OpenSSL и GnuPG - что для чего нужно?..
    > Какая-то путаница в голове...

    Насколько я понял, в реальном мире без вездеползующих пьяных ФСБшников и Стивов Джобсов, просматривающих твои голые фотки, GnuPG используется в основном для того, чтобы подписывать свои ОТКРЫТЫЕ НЕЗАШИФРОВАННЫЕ письма. Чтобы гнусавые хулиганчики не напортачили от твоего имени распоряжений в почтовой рассылке.

     
     
  • 3.67, пох (?), 18:10, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > чтобы подписывать свои ОТКРЫТЫЕ НЕЗАШИФРОВАННЫЕ письма.

    у вас очень странный мир.

    в моем мире 90% использования pgp (как и большинство технологий) используется чтобы зря греть воздух миллиардами ненужных вычислений. В частности, почти каждый незамутненный пользователь линуксов (кроме разьве что генты) автоматически проверяет все бинарные пакеты подписью...ой, ну да - автоприскакавшей ему с дистрибутивного имиджа. Самые параноидальные даже этот самый имидж проверили чексуммой. Чексумму где взяли? А, ну да - там же, на том же даунлоад-сервере, где и имидж, рядом лежал.

    С ssl (не опен, а технологией) дела обстоят, разумеется, ничуть не лучше.

    Что, конечно, не исключает тех оставшихся 10, где от этих технологий есть хоть какой-то толк (я все же наивно полагаю, что пароль от моих интернет-банков знаю только я и банки, а не админы всех встречных провайдеров до кучи)

     

  • 1.6, Владимир Путин (?), 08:17, 29/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Почему не на Go?
     
     
  • 2.7, Борщдрайвен бигдата (?), 08:29, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    GnuPG: 1.0 branch, initially released on September 7, 1999 ("Stable" (2.0), stable version for general use, initially released on November 13, 2006)
    Go: Google released Go 1.0 in March 2012

    Кушай-кушай, мой зелёненький: за маму, за папу, за дядю Столлмана…

     
     
  • 3.10, DmA (??), 09:05, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > GnuPG: 1.0 branch, initially released on September 7, 1999 ("Stable" (2.0), stable
    > version for general use, initially released on November 13, 2006)
    > Go: Google released Go 1.0 in March 2012
    > Кушай-кушай, мой зелёненький: за маму, за папу, за дядю Столлмана…

    Немало софта было переписано на другом языке или на других библиотеках или вообще полностью.
    Так что это не аргумент, кто раньше появился на свет - это же не люди, а ПО, можно и перекомпилировать и пересоздать :)

     
     
  • 4.11, llolik (ok), 09:17, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Немало софта было переписано на другом языке или на других библиотеках или вообще полностью.

    Осталось самая малость - найти тех кому надо и кто сможет это переписать

     
     
  • 5.13, DmA (??), 09:57, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    немцы инициаторы создания GnuPG, изначально назывался проект G10 в честь 10 стат... большой текст свёрнут, показать
     
  • 5.14, 1 (??), 10:07, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Или тупо собрать денюх
     
     
  • 6.18, Andrey Mitrofanov (?), 10:28, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Или тупо собрать денюх

    действительно, тупо.

     
  • 5.17, Аноним (-), 10:13, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Осталось самая малость - найти тех кому надо и кто сможет это
    > переписать

    Большая часть уже написана: https://godoc.org/golang.org/x/crypto/openpgp

     
  • 2.12, Аноним (-), 09:25, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Как можно доверять язычку со сборщиком мусора, если неизвестно, когда он соизволит стереть секретные ключи из памяти?
     
     
  • 3.16, Аноним (-), 10:11, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На любом языке ключи в памяти надо затирать, а только потом уже или освобождать память, или позволять это сделать gc. Кстати, gc можно запустить вручную, не дожидаясь, пока он запустится сам.
     
     
  • 4.21, Аноним (-), 11:27, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gc это вообще для неосилятор free(void*)/delete.
     
     
  • 5.31, pripolz (?), 15:58, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > gc это вообще для неосилятор free(void*)/delete.

    во всяком случае, если бы openssl или gnupg были бы реализованы на управляемом языке программирования (тот же С#), они были бы гораздо стабильнее и безопаснее, и на opennet мы бы читали гораздо меньше новостей о новых уязвимостях, найденных всюду.

     
     
  • 6.37, Аноним (-), 17:09, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Количество найденных уязвимостей зависит главным образом от количества ищущих (и их квалификации, само собой).
     
  • 6.38, Аномномномнимус (?), 17:22, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На паскале перепиши, горе-девелопер подвиндовый. C# изначально ни разу не про безопасность. Сборщик может отработать когда-нибудь потом, когда уже всё скомуниздили, ничего для защиты от снятия тупого дампа из таск менеджера там нет, до сих пор даже софт нормально не защитить от потрошения, всякие .NET Reactor'ы - это глюкодром и выдача антивирусным ПО фальспозитивов через раз на пустом месте. Напортачить с дырами там точно так же легко, как в любом другом ЯП. Зато перфоманс, ресурсоёмкость и портируемость мгновенно превращаются в тыкву.
     
     
  • 7.40, pripolz (?), 17:36, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Компании не просто так уже 20 лет говорят об уязвимостях старых ЯП. Не нравится C# - пиши на Go, или Rust. Главное - чтобы язык поддерживал безопасное и управляемое программирование.
     
     
  • 8.61, Аномномномнимус (?), 13:07, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть вагон реализаций на других языках Да Они существуют Просто вас в гугле з... текст свёрнут, показать
     
     
  • 9.62, pripolz (?), 13:32, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Все обратные совместимости меркнут перед главной проблемой старых уязвимых языко... текст свёрнут, показать
     
     
  • 10.75, Аномномномнимус (?), 22:04, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Старые языки не сильно уязвимее любых новых, я могу поспорить что на проекте под... текст свёрнут, показать
     
  • 6.41, _ (??), 17:59, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >они были бы гораздо стабильнее и безопаснее

    и гоооорздо тормознее :) Так что юзать их стали бы все те трое в шапочках из фольги.

     
     
  • 7.43, pripolz (?), 18:30, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > и гоооорздо тормознее :) Так что юзать их стали бы все те трое в шапочках из фольги.

    все современные процессоры Intel достаточно быстрые

     
     
  • 8.60, Аномномномнимус (?), 13:01, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё один админ локалхоста с посещением 1 сам себе злобный буратино в год ... текст свёрнут, показать
     
     
  • 9.63, pripolz (?), 13:36, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ещё один андроид-разработчик ... текст свёрнут, показать
     
     
  • 10.76, Аномномномнимус (?), 22:04, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет Пишу в основном на C сюрприз ... текст свёрнут, показать
     
  • 6.46, Crazy Alex (ok), 18:55, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты этот OpenSSL смотрел вообще? Там ассемблера полно, если ты не знал (и он там к месту). Какие, к псам, шарпы и управляемые языки?

    Уж не говоря о том, что там абсолютное большинство проблем - не в переполнении буфера, а в слишком навороченной алгоритмике SSL, позволявшей делать разные фокусы вроде отката на более слабое шифрование.

     
     
  • 7.57, pripolz (?), 11:01, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Там ассемблера полно, если ты не знал

    Копаться в ассемблере или File.Encrypt() ? Выбор за вами..

     
     
  • 8.59, Аноним (-), 12:57, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А сколько ассемблерщины в реализации этого самого File Encrypt , ты не задумыва... текст свёрнут, показать
     
     
  • 9.64, pripolz (?), 13:38, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Задумайся лучше ты Если сделать GPG или OpenSSL на Encrypt , программы будут н... текст свёрнут, показать
     
     
  • 10.69, Аноним (-), 20:03, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    OpenSSL как раз и реализует аналоги твоего любимого Encrypt, чтобы разработчики... текст свёрнут, показать
     
     
  • 11.81, pripolz (?), 13:01, 31/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Encrypt имеет здесь важное преимущество Формализацию Помнишь, что я говорил о ... текст свёрнут, показать
     
  • 4.24, Аноним84701 (ok), 13:43, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На любом языке ключи в памяти надо затирать, а только потом уже
    > или освобождать память, или позволять это сделать gc. Кстати, gc можно
    > запустить вручную, не дожидаясь, пока он запустится сам.

    На любом языке, для начала, очень желательно запретить обмен страниц со свопом этой самой области памяти.
    Для этого нужен, как минимум, "настоящий" адрес этой памяти и очень противопоказан GC с "копированием"  (без возможности отключения).
    Проще уж обойтись в таком случае без GC и вызвать malloc+mlock ручками, если ЯП позволяет.
    ЗЫ:
    до кучи: не забываем setrlimit на кордамп.

     
     
  • 5.44, Аноним (-), 18:42, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > mlock

    $ grep -Rl mlock gnupg-2.2.0
    gnupg-2.2.0/acinclude.m4
    gnupg-2.2.0/NEWS
    gnupg-2.2.0/ChangeLog-2011

    Всё, не пользуемся больше GnuPG.

     
     
  • 6.48, Аноним84701 (ok), 19:12, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Всё, не читаем более неномерных анонимов, не осиливших греп

    fixed, не благодарите.
    [CODE]
    grep -iR /tmp/gnupg-2.2.0
    NEWS:    * We have secure memory on systems which support mlock().
    acinclude.m4:# mlock is there a macro using memlk()
    [/CODE]


    > We have secure memory on systems which support mlock(). It is not complete yet,
    > because we do not have signal handler which does a cleanup in very case.
    > We should also check the ulimit for the user in the case that the admin does not have set a limit on locked pages.

     
     
  • 7.49, Аноним (-), 19:39, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И что дальше, номерной ты наш? Это написано в файле NEWS, в разделе, относящемся к версии 0.2.3 (1998-02-09). А в файле ChangeLog-2011 от 2006-08-16:

    > configure.ac: Removed test for capabilities and mlock.

    То есть выпилили проверку на mlock даже из configure, потому что в коде не используется. Или ты таки исхитрился нагрепать mlock в сишных исходниках?

     
     
  • 8.51, Аноним84701 (ok), 20:14, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Откуда мне знать о ваших фантазиях Ворвались в ветку, гордо заявили о ненужност... текст свёрнут, показать
     
     
  • 9.52, Аноним (-), 20:45, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, про libgcrypt я как раз и забыл Ну ок, пошёл посыпать голову пеплом Вот ... текст свёрнут, показать
     
  • 2.54, Led (ok), 00:12, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вова, иди щук ловить.
     

  • 1.42, Аноним (-), 18:01, 29/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >включено по умолчанию автоматическое извлечение ключей из серверов хранения ключей (по умолчанию включена опция '--auto-key-locate "local,wkd"').

    Зонд.

     
     
  • 2.47, Crazy Alex (ok), 19:01, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А подробнее? Я в этом зонда как-то не увидел
     
     
  • 3.53, Аноним (-), 20:51, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Например ты скрываешься от американских властей. Почту пользуешь на недоступном для них сервере. Тебе шлют письмо с подписью, почтовик автоматом проверяет подпись, запуская gpg, а gpg лезет за ключом на сервер, — всё, твой адрес спалили, если только ты не завернул весь трафик в tor. Кстати, шифруются ли соединения с серверами ключей?
     
     
  • 4.55, JL2001 (ok), 02:16, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Например ты скрываешься от американских властей. Почту пользуешь на недоступном для них
    > сервере. Тебе шлют письмо с подписью, почтовик автоматом проверяет подпись, запуская
    > gpg, а gpg лезет за ключом на сервер, — всё, твой
    > адрес спалили, если только ты не завернул весь трафик в tor.
    > Кстати, шифруются ли соединения с серверами ключей?

    "фаервол на линуксе не нужен" говорили они, "никому не нужны всплывающие окошки с запретить/разрешить" говорили они

     
  • 2.71, пох (?), 21:01, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    да и автозапускающийся (и, вероятнее всего, никогда не выгружающийся) "agent", имеющий доступ к закрытым ключам, подаваемый как замечательное достижение, выглядит ровно тем же самым. Ну конечно же, это ж в разы "безопаснее" банально аккуратного хранения файла secring.

    Впрочем, у openpgp во всех его реализациях длинная сомнительная история, заставляющая задуматься, кто на самом деле его писатели.

    пользуйтесь s/mime, чо.

     

  • 1.68, Аноним (-), 19:04, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Поддержка шифрования по эллиптическим кривым (ECC, Elliptic Curve Cryptography). >Поддерживаются NIST P-256/P-384/P-521 и Brainpool P-256/P-384/P-512. По >умолчанию применяется алгоритм Curve 25519 и схема цифровой подписи с открытым >ключом Ed25519, разработанная Дэниэлом Бернштейном;

    Zer Gut!

     
     
  • 2.70, Аноним (-), 20:18, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Zer Gut!

    Тогда уж
    Sehr gut.
    прилагательное «хороший» =/= существительное «добро/cкарб»

     
     
  • 3.80, Аноним (-), 10:30, 31/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда уж в рускоязычных форумах нужно писать на русском.
     

  • 1.77, Аноним (-), 00:10, 31/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как долго я ждал этого релиза. Наконец то.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру