The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск GnuPG 2.1.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск GnuPG 2.1.0"  +/
Сообщение от opennews on 06-Ноя-14, 21:46 
Спустя восемь лет с момента выпуска GnuPG 2.0 представлен (http://lists.gnupg.org/pipermail/gnupg-announce/2014q4/00035...) релиз новой значительной ветки инструментария  GnuPG 2.1.0 (GNU Privacy Guard), совместимого со стандартами  OpenPGP (RFC-4880 (https://tools.ietf.org/html/rfc4880)) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.


GnuPG 2.1.0 позиционируется как первый выпуск новой кодовой базы, включающей самые свежие разработки. GnuPG 2.0 рассматривается как стабильная ветка, оптимальная для повсеместного использования. GnuPG 1.4 отнесен в разряд классических версий, подребляющей минимальные ресурсы и подходящей для встраиваемых систем. Ветка 2.1 не может быть установлена одновременно с 2.0. Ветка  1.4 может применяться одновременно с выпусками 2.1 или 2.0.


Особенности (https://gnupg.org/faq/whats-new-in-2.1.html) GnuPG 2.1:


-  Поддержка шифрования по эллиптическим кривым (ECC, Elliptic Curve Cryptography). Поддерживаются NIST P-256/P-384/P-521 и Brainpool P-256/P-384/P-512;
-  Прекращение поддержки  устаревших ключей PGP2, не отвечающих современным требованиям к безопасности.

-  Прекращено использование файла "secring.gpg" для хранения закрытых ключей. Добавлена поддержка слияния закрытых ключей;
-  Задействован новый формат для локального хранения публичных ключей, обеспечивающий большой прирост производительности для больших таблиц ключей (keyring);
-  Упрощён штатный интерфейс генерации ключей, который стал более прост для генерации подходящих ключей начинающими пользователями.

-  Добавлены команды для создания и подписания ключей из командной строки без  дополнительных запросов ввода параметров;
-  В  Pinentry обеспечена возможность показа полей ввода нового пароля и его подтверждения в одном диалоге;
-  Пользователь избавлен от необходимости ручного запуска gpg-agent, который теперь вызывается автоматически из других частей GnuPG;

-  Улучшена  обработка пулов серверов ключей (keyserver), используемых для балансировки нагрузки. Кроме распределения запросов на основе DNS в новой версии представлен процесс dirmngr, распределяющий запросы с учётом возможного выхода из строя отдельных серверов (если сервер не отвечает, выбирается другой сервер);
-  По умолчанию теперь для всех пар ключей создаётся отзывающий сертификат (revocation certificate);

-  Обеспечена возможность использования gpg-agent на платформе Windows в качестве замены Pageant для Putty;
-  Улучшен процесс создания сертификатов X.509. Обеспечена возможность экспорта сертификатов X.509 в форматы PKCS#8 и PEM для использования на серверах TLS.


URL: http://lists.gnupg.org/pipermail/gnupg-announce/2014q4/00035...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41014

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Два года ждали"  –6 +/
Сообщение от menangen on 06-Ноя-14, 21:46 
Интересно, на Yosemite работает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +1 +/
Сообщение от Аноним (??) on 06-Ноя-14, 22:32 
>>> Для создания ключей теперь можно ввести только имя и email.

?!
А как же теперь быть нам, простым не начинающим пользователям?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  –3 +/
Сообщение от Зевака on 06-Ноя-14, 22:38 
> Обеспечена возможность использования gpg-agent на платформе Windows в качестве замены Pageant для Putty;

Вот это реально интересная возможность!
Всякие там winscp, putty и теперь pgp будут в одной удобной связке ключей.
Надо бы поискать рекомендации по организации использования множества ключей в среде с различными уровнями доступа.
Есть такие рекомендации и стандарты?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +6 +/
Сообщение от ананим on 07-Ноя-14, 00:53 
> можно ввести

А можно не вводить.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от Аноним (??) on 07-Ноя-14, 08:34 
> Пользователь избавлен от необходимости ручного запуска gpg-agent, который теперь вызывается автоматически из других частей GnuPG;

Чиво? O_o

Как-то за меня всю жизнь gpg-agent session-менеджером запускался и я проблем не знал.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +1 +/
Сообщение от vi (ok) on 07-Ноя-14, 11:31 
> Доступ к закрытым ключам теперь возможен только через gpg-agent, который хранит ключи в директории private-keys-v1.d. Напрямую gpg к закрытым ключам отныне обращаться не может.

Зачем?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  –4 +/
Сообщение от Аноним (??) on 07-Ноя-14, 12:11 
gpgwin пока даже беты нет с версией 2.1. будем ждать немцев,когда сделают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Два года ждали"  +2 +/
Сообщение от HolyKocaen on 07-Ноя-14, 13:18 
Через одно место и ты как пользователь мака должен знать через какое.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +2 +/
Сообщение от Аноним (??) on 07-Ноя-14, 15:16 
>> Доступ к закрытым ключам теперь возможен только через gpg-agent, который хранит ключи в директории private-keys-v1.d. Напрямую gpg к закрытым ключам отныне обращаться не может.
> Зачем?

Ачо, в директорию консолькой зайти теперь никак? :))))) Какие-то проблемы с этим?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +3 +/
Сообщение от Аноним (??) on 07-Ноя-14, 15:17 
> gpgwin пока даже беты нет с версией 2.1. будем ждать немцев,когда сделают.

Ты ж вроде СПОшник. Типа. Взял исходники, сбилдил, поставил. Или ты только номинально так называешься?

И - да, вантузоиды должны страдать. :)))))))

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от Нанобот (ok) on 07-Ноя-14, 16:18 
возможно из соображений безопасности
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от DmA (??) on 07-Ноя-14, 17:05 
не все Линуксоиды обязательно СПОшники, но я спошник... Кроме виндовской версии GnuPG в GPGWin ещё несколько компонент, зависящих от GnuPG. Так что кроме сборки скорей всего поребуется и доработка, а тут мало быть СПОшником, нужно и ещё и переделывать что-то!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от vi (ok) on 07-Ноя-14, 18:04 
> возможно из соображений безопасности

Вот мне тоже не понятно как и предыдущему оратору
> (Ачо, в директорию консолькой зайти теперь никак? :))))) Какие-то проблемы с этим?)

Если директория принадлежит мне, тогда в чем безопасность (если Я сам "опасный" ;)

Может gpg-agent запускается из под пользователя gpg-agent и директория (ну скажем) /var/spool/gpg-agent принадлежит ему же, и имеет права 0700 (где он в поддиректориях пользователей хранит эти ключики).
Может кто знает как на самом деле?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +2 +/
Сообщение от Журналовращатель on 07-Ноя-14, 19:25 
Cтандарт1:
- отказ от вантуза (pussy, winscp)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от Аноним (??) on 08-Ноя-14, 18:50 
>> возможно из соображений безопасности
> Вот мне тоже не понятно как и предыдущему оратору
>> (Ачо, в директорию консолькой зайти теперь никак? :))))) Какие-то проблемы с этим?)
> Если директория принадлежит мне, тогда в чем безопасность (если Я сам "опасный"
> ;)
> Может gpg-agent запускается из под пользователя gpg-agent и директория (ну скажем) /var/spool/gpg-agent
> принадлежит ему же, и имеет права 0700 (где он в поддиректориях
> пользователей хранит эти ключики).
> Может кто знает как на самом деле?

На локалхосте рута нет?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от Аноним (??) on 08-Ноя-14, 18:51 
> не все Линуксоиды обязательно СПОшники, но я спошник... Кроме виндовской версии GnuPG
> в GPGWin ещё несколько компонент, зависящих от GnuPG. Так что кроме
> сборки скорей всего поребуется и доработка, а тут мало быть СПОшником,
> нужно и ещё и переделывать что-то!

Еще раз - в чем для тебя проблема в условиях наличия полных сорцов? В генах?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  –3 +/
Сообщение от Аноним (??) on 08-Ноя-14, 20:08 
он не СПО-ник, а просто любитель халявы. Как большинство GNU-образных.. могут только кричать что-то, а сделать имея исходники - ничего не могут.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  –1 +/
Сообщение от АнонуС on 08-Ноя-14, 23:53 
Разве только в твоих влажных мечтах
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от KinderSurprise on 09-Ноя-14, 03:46 
>> Пользователь избавлен от необходимости ручного запуска gpg-agent, который теперь вызывается автоматически из других частей GnuPG;
> Чиво? O_o
> Как-то за меня всю жизнь gpg-agent session-менеджером запускался и я проблем не
> знал.

Session-менеджер зато должен был знать проблемы о необходимости запуска gpg-agent...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от Журналовращатель on 09-Ноя-14, 19:27 
> Разве только в твоих влажных мечтах

А что вы на опеннете делаете?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от tr on 19-Ноя-14, 11:01 
Thus there is no more code in the gpg binary for handling private keys.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

30. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от vi (ok) on 19-Ноя-14, 11:17 
> Thus there is no more code in the gpg binary for handling
> private keys.

Неужели вспомнили о DJB.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим ..."  +/
Сообщение от vi (ok) on 19-Ноя-14, 11:28 
> Thus there is no more code in the gpg binary for handling
> private keys.

Неужели вспомнили о DJB.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor