The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.11.2014 21:07  Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим кривым

Спустя восемь лет с момента выпуска GnuPG 2.0 представлен релиз новой значительной ветки инструментария GnuPG 2.1.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.

GnuPG 2.1.0 позиционируется как первый выпуск новой кодовой базы, включающей самые свежие разработки. GnuPG 2.0 рассматривается как стабильная ветка, оптимальная для повсеместного использования. GnuPG 1.4 отнесен в разряд классических версий, потребляющей минимальные ресурсы и подходящей для встраиваемых систем. Ветка 2.1 не может быть установлена одновременно с 2.0. Ветка 1.4 может применяться одновременно с выпусками 2.1 или 2.0.

Особенности GnuPG 2.1:

  • Поддержка шифрования по эллиптическим кривым (ECC, Elliptic Curve Cryptography). Поддерживаются NIST P-256/P-384/P-521 и Brainpool P-256/P-384/P-512. По умолчанию применяется алгоритм Curve 25519 и схема цифровой подписи с открытым ключом Ed25519, разработанная Дэниэлом Бернштейном;
  • Прекращение поддержки устаревших ключей PGP2, не отвечающих современным требованиям к безопасности из-за использования хэшей MD5;
  • Прекращено использование файла "secring.gpg" для хранения закрытых ключей. Доступ к закрытым ключам теперь возможен только через gpg-agent, который хранит ключи в директории private-keys-v1.d. Напрямую gpg к закрытым ключам отныне обращаться не может. Добавлена поддержка слияния закрытых ключей;
  • Задействован новый формат для локального хранения публичных ключей, обеспечивающий большой прирост производительности для больших таблиц ключей (keyring);
  • Упрощён штатный интерфейс генерации ключей (gpg2 --gen-key), который стал более прост для генерации подходящих ключей начинающими пользователями. Для создания ключей теперь можно ввести только имя и email.
  • Добавлены команды для создания и подписания ключей из командной строки без дополнительных запросов ввода параметров (например, "gpg2 --batch --quick-gen-key 'Vasyliy Pupkin vasia@example.org' или "gpg2 --quick-sign-key '15CA 723E 2030 A1A8 2505 F3B7 CC10 B501 BD19 AC1C'");
  • В Pinentry обеспечена возможность показа полей ввода нового пароля и его подтверждения в одном диалоге;
  • Пользователь избавлен от необходимости ручного запуска gpg-agent, который теперь вызывается автоматически из других частей GnuPG;
  • Обновлена поддержка смарткарт, добавлена поддержка новых устройств чтения и типов токенов;
  • Улучшена обработка пулов серверов ключей (keyserver), используемых для балансировки нагрузки. Кроме распределения запросов на основе DNS в новой версии представлен процесс dirmngr, распределяющий запросы с учётом возможного выхода из строя отдельных серверов (если сервер не отвечает, выбирается другой сервер);
  • По умолчанию теперь для всех пар ключей создаётся отзывающий сертификат (revocation certificate);
  • Обеспечена возможность использования gpg-agent на платформе Windows в качестве замены Pageant для Putty;
  • Улучшен процесс создания сертификатов X.509. Обеспечена возможность экспорта сертификатов X.509 в форматы PKCS#8 и PEM для использования на серверах TLS.


  1. Главная ссылка к новости (http://lists.gnupg.org/piperma...)
  2. OpenNews: Проект GnuPG объявил о проведении краудфандинг-кампании
  3. OpenNews: Обновление GnuPG с устранением уязвимости, позволяющей восстановить закрытые RSA-ключи
  4. OpenNews: Автор GnuPG прекращает передачу имущественных прав Фонду СПО
  5. OpenNews: Проект GnuPG представил новую свободную многопоточную библиотеку nPth
  6. OpenNews: Проекту GnuPG исполнилось 10 лет.
Лицензия: CC-BY
Тип: Программы
Ключевые слова: gnupg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, menangen, 21:46, 06/11/2014 [ответить] [смотреть все]
  • –6 +/
    Интересно, на Yosemite работает?
     
     
  • 2.13, HolyKocaen, 13:18, 07/11/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Через одно место и ты как пользователь мака должен знать через какое.
     
  • 1.2, Аноним, 22:32, 06/11/2014 [ответить] [смотреть все]
  • +1 +/
    А как же теперь быть нам, простым не начинающим пользователям ... весь текст скрыт [показать]
     
     
  • 2.8, ананим, 00:53, 07/11/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    > можно ввести

    А можно не вводить.

     
  • 1.3, Зевака, 22:38, 06/11/2014 [ответить] [смотреть все]  
  • –3 +/
    Вот это реально интересная возможность Всякие там winscp, putty и теперь pgp бу... весь текст скрыт [показать]
     
     
  • 2.19, Журналовращатель, 19:25, 07/11/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Cтандарт1:
    - отказ от вантуза (pussy, winscp)
     
     
  • 3.26, АнонуС, 23:53, 08/11/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Разве только в твоих влажных мечтах
     
     
  • 4.28, Журналовращатель, 19:27, 09/11/2014 [^] [ответить] [смотреть все]  
  • +/
    > Разве только в твоих влажных мечтах

    А что вы на опеннете делаете?

     
  • 1.10, Аноним, 08:34, 07/11/2014 [ответить] [смотреть все]  
  • +/
    Чиво O_o Как-то за меня всю жизнь gpg-agent session-менеджером запускался и я п... весь текст скрыт [показать]
     
     
  • 2.27, KinderSurprise, 03:46, 09/11/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Session-менеджер зато должен был знать проблемы о необходимости запуска gpg-agen... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, vi, 11:31, 07/11/2014 [ответить] [смотреть все]  
  • +1 +/
    > Доступ к закрытым ключам теперь возможен только через gpg-agent, который хранит ключи в директории private-keys-v1.d. Напрямую gpg к закрытым ключам отныне обращаться не может.

    Зачем?

     
     
  • 2.14, Аноним, 15:16, 07/11/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ачо, в директорию консолькой зайти теперь никак Какие-то проблемы с этим... весь текст скрыт [показать] [показать ветку]
     
  • 2.16, Нанобот, 16:18, 07/11/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    возможно из соображений безопасности
     
     
  • 3.18, vi, 18:04, 07/11/2014 [^] [ответить] [смотреть все]  
  • +/
    Вот мне тоже не понятно как и предыдущему оратору Если директория принадлежит мн... весь текст скрыт [показать]
     
     
  • 4.23, Аноним, 18:50, 08/11/2014 [^] [ответить] [смотреть все]  
  • +/
    На локалхосте рута нет ... весь текст скрыт [показать]
     
  • 4.29, tr, 11:01, 19/11/2014 [^] [ответить] [смотреть все]  
  • +/
    Thus there is no more code in the gpg binary for handling private keys.
     
     
  • 5.30, vi, 11:17, 19/11/2014 [^] [ответить] [смотреть все]  
  • +/
    Неужели вспомнили о DJB ... весь текст скрыт [показать]
     
  • 5.31, vi, 11:28, 19/11/2014 [^] [ответить] [смотреть все]  
  • +/
    Неужели вспомнили о DJB ... весь текст скрыт [показать]
     
  • 1.12, Аноним, 12:11, 07/11/2014 [ответить] [смотреть все]  
  • –4 +/
    gpgwin пока даже беты нет с версией 2.1. будем ждать немцев,когда сделают.
     
     
  • 2.15, Аноним, 15:17, 07/11/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Ты ж вроде СПОшник Типа Взял исходники, сбилдил, поставил Или ты только номин... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, DmA, 17:05, 07/11/2014 [^] [ответить] [смотреть все]  
  • +/
    не все Линуксоиды обязательно СПОшники, но я спошник... Кроме виндовской версии GnuPG в GPGWin ещё несколько компонент, зависящих от GnuPG. Так что кроме сборки скорей всего поребуется и доработка, а тут мало быть СПОшником, нужно и ещё и переделывать что-то!
     
     
  • 4.24, Аноним, 18:51, 08/11/2014 [^] [ответить] [смотреть все]  
  • +/
    Еще раз - в чем для тебя проблема в условиях наличия полных сорцов В генах ... весь текст скрыт [показать]
     
     
  • 5.25, Аноним, 20:08, 08/11/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    он не СПО-ник, а просто любитель халявы Как большинство GNU-образных могут то... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor