Состоялся релиз GnuPG 2.3.0

0

1

На днях была представлена новая версия GnuPG — набора утилит, предназначенного для шифрования, управления электронными подписями и ключами. Новая ветка 2.3.0 основана на новой кодовой базе и, среди прочего, включает следующие новшества:

представлен новый экспериментальный демон keyboxd для хранения ключей в базе данных SQLite;
утилита gpg переведена на использование алгоритмов ed25519/cv25519 для генерации ключей по умолчанию;
добавлена поддержка AEAD-режимов блочного шифрования OCB и EAX;
в утилиту gpg добавлена возможность экспорта ключей Ed448 для SSH;
добавлена новая утилита gpg-card, которую можно использовать как гибкий интерфейс для всех поддерживаемых типов смарткарт.

С полным списком нововведений и изменений можно ознакомиться по ссылке: https://dev.gnupg.org/T5343.

Напоминаю, что с момента выхода последней стабильной ветки (2.2.0) прошло более 3 лет и она будет поддерживаться до 2024 года.

Интересный факт: изначально проект назывался не «GnuPG», а «G10» — в честь 10 статьи конституции Германии, гарантирующей тайну переписки, переговоров и иных сообщений.

>>> Подробности

Ссылка

←	Sway 1.6 (и wlroots 0.13.0) — композитор для Wayland, совместимый с i3

Xwayland получил аппаратное ускорение на GPU Nvidia

→

Не конституции Германии, а основного закона Германии.

evioejgg45
(10.04.21 12:16:17 MSK)

утилита gpg переведена на использование алгоритмов ed25519/cv25519 для генерации ключей по умолчанию;

👍👍👍

~~Prosto_user~~ ★★★
(10.04.21 12:22:30 MSK)

Ссылка

Ответ на: комментарий от evioejgg45 10.04.21 12:16:17 MSK

Конституция и значит основной закон. На русском так понятнее.

~~cocucka~~ ★★★★☆
(10.04.21 12:24:02 MSK)

Ссылка

Ответ на: комментарий от evioejgg45 10.04.21 12:16:17 MSK

https://lists.archive.carbon60.com/gnupg/users/69429

If you ever wondered about the name: /g10/ is a
reference on the German constitution article on freedom of
communication (Grundgesetz [Artikel 10]) and a pun on the [G-10] law
which allows the secret services to bypass these constitutional
guaranteed freedoms.

И «g10 code» вроде название фирмы, а не проекта. Dog, откуда информация о названии?

xaizek ★★★★★
(10.04.21 12:25:21 MSK)

Ответ на: комментарий от evioejgg45 10.04.21 12:16:17 MSK

какая разница какой закон, если он все равно не работает.

bernd ★★★★★
(10.04.21 18:45:49 MSK)

Ди-оу-джи фармит скор :)

Harald ★★★★★
(10.04.21 19:05:35 MSK)

Ссылка

Ответ на: комментарий от xaizek 10.04.21 12:25:21 MSK

С википедии

Dog ★★★
(10.04.21 19:19:37 MSK) автор топика

Ответ на: комментарий от Dog 10.04.21 19:19:37 MSK

Посмотрел в истории git, всё таки не ошибка.

xaizek ★★★★★
(10.04.21 20:00:37 MSK)

Ссылка

Я просто оставлю это здесь: The PGP problem

eternal_sorrow ★★★★★
(11.04.21 01:10:36 MSK)

Ответ на: комментарий от eternal_sorrow 11.04.21 01:10:36 MSK

Sequoia – проект, который пытается избавиться от недостатков PGP.

~~Prosto_user~~ ★★★
(11.04.21 05:41:00 MSK)

Ссылка

Ответ на: комментарий от eternal_sorrow 11.04.21 01:10:36 MSK

И что взамен предлагаешь использовать?

Xant1k ★★
(11.04.21 05:53:02 MSK)

Ответ на: комментарий от Xant1k 11.04.21 05:53:02 MSK

Рискну предположить - шепот на ухо при личной встрече?)

Dog ★★★
(11.04.21 06:05:16 MSK) автор топика

Ссылка

Ответ на: комментарий от Xant1k 11.04.21 05:53:02 MSK

Там в конце статьи предлагаются альтернативы.

eternal_sorrow ★★★★★
(11.04.21 09:31:43 MSK)
Последнее исправление: eternal_sorrow 11.04.21 09:32:29 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от eternal_sorrow 11.04.21 01:10:36 MSK

Это же читать невозможно. Рассмотреть адекватную критику за язвительными выпадами в перемешку с отсылками к музыке 90x, фразами «серьёзные безопасники», аппеляцией к авторитету и тучей аббревиатур практически невозможно. Пост в одном предложении: я крутой безопасник, PGP мне не нравится, менее крутые ничего не понимают, используйте мобильные телефоны, а не почту.

xaizek ★★★★★
(11.04.21 16:56:26 MSK)

Ответ на: комментарий от xaizek 11.04.21 16:56:26 MSK

Ок, как скажешь.

eternal_sorrow ★★★★★
(11.04.21 16:59:02 MSK)

Ссылка

Ответ на: комментарий от eternal_sorrow 11.04.21 01:10:36 MSK

Прочитал, он там серьезно предлагает воцап юзать?) Типа это надежнее PGP? И зачем ты это запостил?

Dog ★★★
(11.04.21 19:31:28 MSK) автор топика

Ответ на: комментарий от Dog 11.04.21 19:31:28 MSK

В статье предлагается Signal. Но вообще, это не суть. Любой современный мессенджер со сквозным шифрованием надёжнее PGP. WatsApp теоретически тоже, но поскольку проприетарщина, то доверия ему нет.

eternal_sorrow ★★★★★
(11.04.21 19:35:15 MSK)

Ответ на: комментарий от bernd 10.04.21 18:45:49 MSK

Вы в Германии живете?

evioejgg45
(12.04.21 16:34:15 MSK)

Ссылка

Ответ на: комментарий от eternal_sorrow 11.04.21 19:35:15 MSK

Любой современный мессенджер со сквозным шифрованием надёжнее PGP.

С этого места поподробнее.

anonymous
(12.04.21 16:42:19 MSK)

Ссылка

Ответ на: комментарий от eternal_sorrow 11.04.21 01:10:36 MSK

But I would bet all the money in my pocket against all the money in yours that a new vulnerability will be found in the clangorous contraption of PGP before one is found in age

лол, а где можно поставить? Насколько я вижу, в этом age нигде не вызывается mlock, то есть приватным ключам ничего не мешает утечь например через дамп файла подкачки.

Причем это чудо запилено чуваком с «Go security lead» в профиле, цирк с конями просто. Спасибо, я уж как-нибудь обойдусь устаревшим gpg со всеми его уязвимостями.

Lrrr ★★★★★
(12.04.21 16:47:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Sway 1.6 (и wlroots 0.13.0) — композитор для Wayland, совместимый с i3

Open Source

Xwayland получил аппаратное ускорение на GPU Nvidia

→

Похожие темы