The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск GnuPG 2.2.16

30.05.2019 08:44

Состоялся релиз инструментария GnuPG 2.2.16 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.

Основные изменения:

  • Добавлена возможность удаления вторичных ключей (subkey) при помощи опции "--delete-key";
  • Обеспечена замена хэшей SHA-1 на SHA-256 при обновлении самоподписанных цифровых подписей с использованием опций "--quick-set-expire" или "--quick-set-primary-uid";
  • Улучшен выбор запускаемого просмотрщика изображений, используемого для показа фотографии, встроенной в ключ;
  • Обеспечено использование AES-192 вместе с SHA-384 для соответствия требованиям RFC-6637;
  • В dirmngr улучшен алгоритм кэширования для WKD, для OCSP добавлена поддержка дополнительных хэшей, а не только SHA-1;
  • В установочных сборках для Windows обеспечено заверение исполняемых файлов цифровой подписью.


  1. Главная ссылка к новости (https://www.mail-archive.com/i...)
  2. OpenNews: Доступен NeoPG 0.0.6, форк GnuPG 2
  3. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  4. OpenNews: GnuPG признан пригодным для заверения нотариальных актов в штате Вашингтон
  5. OpenNews: Уязвимость в GnuPG
  6. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
Лицензия: CC-BY
Тип: Программы
Ключевые слова: gnupg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (11) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:55, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    ребята подскажите пожалуйста как сгенерировать два ключа закрытый и открытый, как получить подпись открытого ключа, как экспортировать открытый ключ, как экспортировать закрытый ключ, как импортировать и открытый и закрытый ключ в другую систему и как подписать закрытым ключом сообщение? гуглил но на большинство вопросов ответов не нашел
     
     
  • 2.3, Аноним с портфелем (?), 15:21, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Возьми гуй какой-нибудь и не парься. Kleopatra, например, если на кедах.

    А так, в мане всё есть. Создать:

    gpg --full-generate-key

     
  • 2.4, Sw00p aka Jerom (?), 15:23, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://www.dewinter.com/gnupg_howto/english/GPGMiniHowto.html
     
  • 2.6, DmA (??), 12:02, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Использование GnuPG две части http://www.i2r.ru/static/282/
    Используем GPG для файлов и сообщений на Хабре https://habr.com/ru/post/358182/
    Использование PGP/GPG, руководство для нетерпеливых https://eax.me/gpg/
    Для шифрования почты Thunderbird используют плагин Enigmail. Добавляете в свои сообщения ключ и ссылку на инструкцию как включить шифрование, потихоньку ваши адресаты переходят на шифрование.
    Для упрощения добавления ключей и автоматического перехода на шифрование почты и сообщений (вообще без участия пользователя придумали Autocrypt(https://autocrypt.org/) в допзаголовках письма пересылаюся открытые ключи, если обратные ключи с ответом пришли(адресат поддерживает этот стандарт  ), то включается шифрование, а переписка помечается замочком.  Enigmail вроде почти весь стандарт поддерживает, но полгода назад не работало. Зато для Андроид есть клиент Delta Chat в котором всё отлично работает: заводите на любом почтовом сервере ящик, добавляете его в Delta Chat и начинаете переписываться. Через сообщение у вас включается сквозное шифрование между вами и адрсесатом, можете даже голосовые сообщения посылать. Не совсем онлайн конечно, обычно задержки от десятка секунд до минуты. Думаю большинству будет достаточно, в крайнем случае предложения пишите подлиньше. Есть и другие клиенты, которые поддерживают этот стандарт автоматического перехода на шифрование, описание программ подерживающих этот стандарт https://autocrypt.org/dev-status.html
    Если Телеграм окончательно прикроют, то Делта Чат наше всё, да и сейчас лучше его использовать -создано по открытым стандартам, открытое ПО.
     
     
  • 3.8, DmA (??), 12:21, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О, сайт Дельта чата https://delta.chat/ заблокирован фсб-роскомнадзором. Значит  точно нужно использовать :)
    В репозитории F-droid можно скачать apk, пока не прикрыли...
     
     
  • 4.10, Аноним (10), 03:51, 02/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >О, сайт Дельта чата >https://delta.chat/ заблокирован фсб->роскомнадзором. Значит  точно нужно >использовать :)
    >В репозитории F-droid можно скачать >apk, пока не прикрыли...

    Ничего не заблокировано-а как убедиться что копии сообщения никуда не уходят?

    Вообще тема интересная ,зашифровать телефон и никто не будет знать с кем переписывался

     
     
  • 5.11, Аноним (-), 13:01, 02/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Conversation чем не устраивает?
     

  • 1.2, yurikoles (ok), 14:59, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >GNU
    >цифровой подписью

    А этот факт соответствует GPLv3, которая требует публикации всего, чтобы повторить бинарную сборку?

     
     
  • 2.5, Аноним (5), 17:04, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.gnu.org/licenses/gpl-faq.html#GiveUpKeys
     
  • 2.7, Andrey Mitrofanov_N0 (?), 12:13, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>GNU
    >>цифровой подписью
    > А этот факт соответствует GPLv3, которая требует публикации всего, чтобы повторить бинарную
    > сборку?

    ЦП не является частью бинаря.  Это сложно.  Почти как криптография.

    Даже не пытайся.

     
     
  • 3.9, yurikoles (ok), 21:28, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ЦП не является частью бинаря.  Это сложно.  Почти как криптография.
    > Даже не пытайся.

    Ойли? В случае PE подпись встроена в бинарь.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру