LINUX.ORG.RU

KeePassXC 2.4.0

 , , , ,


5

2

Вышла новая значительная версия KeePassXC. KeePassXC — кроссплатформенный менеджер паролей с графическим интерфейсом. Исходный код распространяется под лицензией GPLv2 или GPLv3. Подробнее про KeePassXC можно прочитать на официальном сайте.

Особенности релиза:

  • Новый мастер создания баз данных паролей;
  • улучшенный поиск по базе данных;
  • поддержка автоматической проверки обновлений;
  • новый механизм синхронизации баз данных паролей — KeeShare;
  • добавлена возможность использования favicon сайта в качестве иконки для записей с указанным URL;
  • улучшения интерфейса командной строки для упрощения написания сценариев;
  • поддержка ssh-agent на Windows;
  • поддержка TouchID на macOS;
  • KeePassXC теперь предотвращает хранение паролей в истории буфера обмена окружения KDE;
  • поддержка отслеживания изменений в базах данных расположенных на сетевой файловой системе NFS (только для Linux);
  • поддержка масштабирования интерфейса на HiDPI экранах;
  • сочетания клавиш по умолчанию сделаны более интуитивными;
  • некоторые улучшения графического интерфейса;
  • удалена поддержка старого протокола связи с расширениями веб-браузеров.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 2)

Ответ на: комментарий от hobbit

«можно сделать» и «кто-то сделает» вещи разные

Поэтому KeePassX как и Qt4 идут на свалку в будущем. Хотя да, сейчас вообщем вполне рабочие.

PS: https://bugs.launchpad.net/ubuntu/ bugs?field.tag=qt4-removal

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от Radjah

синхронизировал базу кипаса с 2 или 3 источников через syncthing, каждая база отличалась на 1-2 пароля, в итоге получил

-rw-r--r-- 1 user user  5150 Mar 21 14:46 'Passwords 2.kdbx'
-rw-r--r-- 1 user user  4286 Sep 25 18:32 'Passwords 2.old.kdbx'
-rw-r--r-- 1 user user  4478 Nov  1 20:07 'Passwords 2.sync-conflict-20181220-074539-L6BOVCO.kdbx'

открыл все базы, дописал в одну то чего небыло в ней и теперь везде все одинаково.

Novell-ch ★★★★★
()

Не троллинга ради, а в чем кардинальное отличие от keepassx? Бегло посмотрел:
Интеграция с браузером
Ssh агент какой-то
Показ значков вэбсайтов - киллерфитча
Подпункт «donate» в пункте «о программе»
...

А вот исправлен ли баг с расшифрованной базой паролей хранящейся в памяти после ввода мастер-пароля? Даже експлоит имеется.

lucky_guy ★★★
()

Слежу за проектом с момента его появления. Хотел новость опубликовать, но лень всплыла) Сабж - лучший, и заслуживает донатик.

Xant1k ★★
()

А, чуть не забыл.. из стопорного в сабже сделали настройку показа доп параметров в настройках базы. Когда будете выбирать работать с параметрами шифрования поймёте о чем речь.

Xant1k ★★
()

бтв, вместо

удалена поддержка старого протокола связи с расширениями веб-браузеоров.

надо написать KeePassHttp и дать ссылочку на какое-нибудь обсуждение. благо в сети есть комментарий конструктивные.

Xant1k ★★
()
Ответ на: комментарий от lucky_guy

Не троллинга ради, а в чем кардинальное отличие от keepassx?

Лично для меня это двухфакторная аутентификация, чтобы не быть привязанным к смартфону.

TheLinuxUser ★★
()
Ответ на: комментарий от fornlr

«можно сделать» и «кто-то сделает» вещи разные

Разумеется. Но как правило, выкатить патч, добавляющий поддержку новой версии тулкита — более разумный путь, чем форкать. Разумеется, бывают исключения, например, когда оригинальный автор совсем пропал или по каким-то религиозным соображениям не хочет этот патч принимать...

PS

По ссылке первым номером идёт годовалой давности тикет с описанием проблемы с OpenSSL, которую уже давно починили. Уж не знаю, что там с убунтой, но вот про дебиан на ЛОРе с большой помпой провещали, что «в Debian Buster Qt4 не будет». Потом проблему решили, пакеты в репе появились — но на ЛОРе об этом вспомнил только анонимус. Двойные стандарты такие двойные.

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)

KeePassXC теперь предотвращает хранение паролей в истории буфера обмена окружения KDE;

2.3.4 тоже это умел. А вообще позитивно!

GladAlex ★★★★★
()
Ответ на: комментарий от prizident

Оно чем-то лучше чем KeePass?

Оно на моно, следовательно сильно медленнее, чем C++/Qt. Потом KeePass (моно) ничего не слышали про Hi/Low DPI экраны и на моём ТВ выглядит ужасно, шрифты мелкие и практически не лечится, проблемы с иконками в трее и т.п. KeePassXC родное на Qt и в КДЕ выглядит органично.

GladAlex ★★★★★
()
Ответ на: комментарий от anonymous

Синхронизацию бы... У меня сабж на трех компах на разных платформах

Дык в 2.4 вроде ж сделали.

GladAlex ★★★★★
()
Ответ на: комментарий от aquadon

Просто буду ждать новую версию в репозитории. Еще я по сайтам не ходил чтобы программы скачивать.

Дак а на сайте и нет готовых бинарников. Только сырцы.

Daedalus
()

написан на Qt == не нужно

к тому же есть pass

eternal_sorrow ★★★★★
()
Ответ на: комментарий от theNamelessOne

Значит смысла переходит на XC нет. По ссылке: бла-бла-бла, passx заброшен, бла-бла-бла, не добавляются новые киллер-фитчи, бла-бла-бла, не исправляются баги.

Глянул в гит - из 18 багов с высоким приоритетом только один серьезный(и то чувак наверняка лишний символ в новый пароль вбил))

lucky_guy ★★★
()
Ответ на: комментарий от lucky_guy

И чё?! Работает только в винде и то нужно как-то это фаэйс ещё запустить.

GladAlex ★★★★★
()
Ответ на: комментарий от lucky_guy

CLR MD is a C# API used to build diagnostics tools

Чего? И как это будет не для С# (сабж) работать?

fornlr ★★★★★
()
Ответ на: комментарий от Novell-ch

Есть же штатная функция 'merge from keepassxc database', не благодари.

anonymous
()
Ответ на: комментарий от Singularity

Я не программист, могу ошибаться, но разве проблема там не в вызове библиотечной функции экспорта паролей? Такой прием невозможно повернуть на онтопике?

lucky_guy ★★★
()
Ответ на: комментарий от Novell-ch

открыл все базы, дописал в одну то чего небыло в ней и теперь везде все одинаково.

Автоматизация? Не, не в курсе.

Запустил Keepass, ввёл пароль. Скачалась база с гуглодиска, смержилась, результат закачался обратно.

Добавил пароль, нажал «сохранить». Синхронизация повторилась.

Radjah ★★★★★
()
Ответ на: комментарий от Jopich1

Тем, что без уродского моно работает

anonymous
()
Ответ на: комментарий от hobbit

Ты наверное не программист нифига. Патчик он тут предлагает сделать...

Выбор тулкита не для юзеоа, а для разработчика. Наверное в qt5 есть что-то что позволяет решать задачи быстрее с меньшими затратами усилий, поэтому туда и портировали. Или другими словами: нафига тратить силы на поддержку двух тулкитов если можно на одном нормальном фичи клепать?

anonymous
()
Ответ на: комментарий от poe

pass - the standard unix password manager

Переуслжнённая вундервафля. Мне нравится такой подход: https://github.com/rekcuFniarB/pswrd
Ничего нигде не хранится. Ничего не надо с собой таскать, доступно везде.
Принцип например такой: на вход подаёшь например такую строку: "${подстрока, одинаковая везде, например номер телефона или дата рождения или что угодно} ${URL сайта}", на выходе всегда что-то типа 7DRZ3ycBvrgzQ1fZun8o.
https://i.imgur.com/WzUqExs.png
Или вместо этого просто на вход подавать любой файл, что менее портабельно.

anonymous
()
Ответ на: комментарий от fornlr

Зачем вы возитесь с зависимостями? Просто используйте команду установки пакета. Система сама зависимости отслеживает и разрешает.

Axa
()
Ответ на: комментарий от intervent

Я прям представил, как он набирает 128-значный пароль со спецсимволами и разными регистрами, периодически путая большую О с маленькой или 0 (нулём), списывая его из блокнотика, замусоленного до дыр. Вот это ад!

Desmond_Hume ★★★★★
()
Последнее исправление: Desmond_Hume (всего исправлений: 1)
Ответ на: комментарий от theNamelessOne

по ссылке бла-бла-бла Microsoft .NET, C++... бла-бла-бла platform integration... В итоге не о чём. KeePass2 работает себе спокойно и есть/пить не просит. В чём профит этого, кроме религиозности я так и не понял

Promusik ★★★★★
()
Ответ на: Ок от theNamelessOne

Убеди меня щенок! Спаси меня от Microsoft .NET и C++! Куда ушёл-то?

Promusik ★★★★★
()
Ответ на: комментарий от lucky_guy

Ага, только надо сначала получить доступ к машине жертвы, запустить там эксплойт и дождаться, пока жертва не залогинится в keepass. Слишком много условностей получается. Да и XC пытается защищать память от инжектов. Но с правами владельца базы можно пытаться следить за буфером, нажатиями клавиш, делать снимки экрана и т.д. При таком положении дел мало что спасет.

Deleted
()
Ответ на: комментарий от anonymous

Поощряет переиспользование паролей. Выводит чистым текстом в консоль вместо копирования в самоуничтожающийся буфер. Нельзя нормально встроить никуда.

poe
()

KeeWeb наше все. Ещё бы приложение для мобил, не всегда есть возможность выйти в веб

anonymous
()
Ответ на: комментарий от RazrFalcon

Вот это как раз таки прямо противоположно. В данном случае удобство консоли в разы превосходит удобство gui и тут все просто. Представь себе что я тебя есть машины с мастдаем, пигвином и яблоком. Помимо этого пара ведроидов, айфон, и о боже древний windows mobile. И плюс ты еще админишь сервак, который вообще не знает что такое иксы. Три вопроса:

  • 1. Как ты собираешься работать с гуей на столь разных платформах. А на сервере?
  • 2. Как ты собираешься синхронизировать базу паролей между всеми этими устройствами?
  • 3. Как обеспечить безопасность от слива базы и пароля через кейлоггеры или дамперы озу?

Ответ на эти три вопроса один - консольный менеджер паролей на собственном сервере. И получается что:

  • 1. На всех платформах, даже на самых древних есть ssh клиент, который организует гипер-универсальный интерфейс доступа к данным.
  • 2. Она не нужна, все хранится в одном месте. Бэкапы в вопрос не входят, все мы я думаю умеем пользовть cron и rsync.
  • 3. Это твой севрвер. Его защита полностью в твоих руках и если они у тебя прямые, не может быть такой ситуации, что случайно у тебя там заведется кейлоггер с фс бекдором.
Serbis
()

pass+gui(QtPass, например) vs. keepassxc

Что лучше и в каких ситуациях? Реквестирую аргументы двух сторон

permafrost ★★
()
Ответ на: комментарий от permafrost

Пользуюсь keepassx много лет, претензий нет, пресса у проги отличная, фичи keepassxc мне не нужны.

anonymous
()
Ответ на: комментарий от anonymous

Ты наверное не программист нифига

Спасибо, поржал.

нафига тратить силы на поддержку двух тулкитов если можно на одном нормальном фичи клепать?

Ещё раз: речь не про два разных тулкита, а про две версии одного и того же - более старую и более новую.

По поводу «тратить силы на поддержку» приведу пример. У меня в DoubleContact до недавнего времени вся «поддержка» двух мажорных версий Qt сводилась к одной (!) условной компиляции, связанной с тем, что в Qt5 часть методов перенесли из QDesktopServices в отдельный класс QStandardPath. Совсем недавно добавилась вторая условная компиляция. Два ифдефа — это, конечно, офигительная «трача сил на поддержку» для проекта из тысяч строк. Мне вот, например, неудобно даже слово «поддержка» употреблять в таком контексте.

Да, не в каждом проекте есть такая возможность, если нужен, к примеру, QtWebKit/QtWebEngine — значит, не повезло. Я, кстати, не исключаю, что с сабжем могло быть что-то подобное, но я пока тут в комментариях не видел технических аргументов. Видел только набросы про «устаревший тулкит».

hobbit ★★★★★
()
Ответ на: комментарий от Serbis

У меня нет таких потребностей, и соответственно проблем.

RazrFalcon ★★★★★
()

До недавнего времени пользовался KeePassX, потом узнал об этом форке и перешёл. Полёт нормальный, всё знакомо.

jekader ★★★★★
()
Ответ на: комментарий от ArkaDOSik

какая разница где, они всё равно зашифрованы.

eR ★★★★★
()
Ответ на: комментарий от Deleted

Поэтому и неудивительно что на haveibeenpwned.com такая база паролей.

Елки палки, а я парюсь о том, как бы пароль во время расшифровки gpg из озу не утянули...

Пора похоже запить и все пароля в плейне на гугл драйве хранить)))

Serbis
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.