LINUX.ORG.RU

gopass 1.7

 , ,


1

2

Спустя полгода с прошлой значительной версии состоялся очередной выпуск gopass — усовершенствованной реализации pass, консольного менеджера паролей, написанной на языке Go.

gopass, в отличие от изначального проекта, поддерживает не только хранение базы паролей в зашифрованном виде, но и множество пользовательских PGP-ключей в пределах одной базы, управление множеством баз с помощью точек монтирования, хранение базы в бинарном виде, проверку качества и оффлайн проверку на утечку паролей, записи в формате K/V и YAML, отображение вывода с помощью пейджера, JSON API, уведомления и встроенную синхронизацию с помощью Git.

В этой версии, помимо исправлений ошибок и незначительных изменений, добавлен новый способ шифрования базы с помощью NaCL и экспериментальной библиотеки с реализацией OpenPGP на Go, интеграция с Vault, Consul и HIBP, отображение истории и возможность указать получателя при генерации и редактировании пароля.

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от t184256

Как по мне, не менее важный юзкейс состоит в том, что gopass не требует дополнительных программ для взаимодействия с ним извне. Например, тот же browserpass требует клиента, а gopassbridge только доступ к API.

commagray ★★★ ()
Ответ на: комментарий от urxvt

Хоть мне и нравится Го, сам на нем пишу

Что-то для веба, десктопное, серверное?..

Если вдруг десктопное - насколько легко полученные программы интегрируются в систему, жирный ли рантайм им нужен?

EternalNewbie ()
Ответ на: комментарий от commagray

тот же browserpass требует клиента

который установился и настроился вместе с расширением одной строкой «home-manager.users.monk.programs.browserpass.enable = true;». мне как-то плевать, что за очередной геморрой там под капотом и чем одно API лучше другого, пока одно просто работает, а другое лишь загадочно висит на главной ЛОРа.

t184256 ★★★★★ ()

Что самое характерное, захаживал я в эту фирму, чей проект, когда работу искал. Живут они с того, что в главном своём бизнесе скрепят и продают личные данные пользователей. Тааак чтооо...

beastie ★★★★★ ()
Последнее исправление: beastie (всего исправлений: 2)
Ответ на: комментарий от EternalNewbie

Что-то для веба, десктопное, серверное?..

Демоны в основном. Не уверен как это назвать, системное или десктопное.
https://github.com/vchimishuk/hdi
https://github.com/vchimishuk/chub

Если вдруг десктопное - насколько легко полученные программы интегрируются в систему, жирный ли рантайм им нужен?

На моем Арче собираются соответственно 2.5 и 3.5 (cgo, libmad, flac, alsa) метровые бинарники. Без всяких дополнительных флагов. Да, наверное, это до хрена.
Но, изначально, меня больше заботило то, что программы на языке, который позиционируется как системный, не так то просто демонизировать. Но с ростом популярности systemd я на это забил.

urxvt ★★★★★ ()

консольного менеджера паролей, написанной на языке Go.

Черте что творится. Менеджер паролей должен быть простым, и следовать философии Unix. А это подделие черт знает что. В биореактор.

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Go делал Google для клауд-решений, но не для десктопа.

Не совсем. Он позиционировался как лучший С++, и ниша примерно та же: от системного софта, до интернет-сервисов и прикладного софта. Потом уже в нем хипстеры увидели Python и PHP.

urxvt ★★★★★ ()
Ответ на: комментарий от Odalist

Go делал Google для клауд-решений

И только для них, да? Вот, прямо взялись и со словами «сейчас серверов наклепаем-то» начали вырисовывать архитектуру, как у Erlang?

это мейнстрим, короче, хипстота

Удобное слово, можно лепить к чему угодно.

commagray ★★★ ()
Последнее исправление: commagray (всего исправлений: 1)

Можно было пережить популярность PHP. Можно было вынести JavaScript. Но популярность Go — этой ущербной примитивной поделки уровня 70-ых — это начало Конца.

anonymous ()
Ответ на: комментарий от beastie

Что самое характерное, захаживал я в эту фирму, чей проект, когда работу искал. Живут они с того, что в главном своём бизнесе скрепят и продают личные данные пользователей. Тааак чтооо...

Ну, сорцы доступны, да под MIT. Можно поковырять.

Но неэтично, да. Спасибо что предупредил :)

chinarulezz ★★★★★ ()
Ответ на: комментарий от urxvt

Он позиционировался как лучший С++, и ниша примерно та же:

Кем? Кто эти норкоманы, покажи. Всякое доводилось слышать про го, но на такое даже сами гопники не претендуют.

anonymous ()
Ответ на: комментарий от anonymous

Командиром.

«I was asked a few weeks ago, „What was the biggest surprise you encountered rolling out Go?“ I knew the answer instantly: Although we expected C++ programmers to see Go as an alternative, instead most Go programmers come from languages like Python and Ruby. Very few come from C++.»
https://commandcenter.blogspot.com/2012/06/less-is-exponentially-more.html

urxvt ★★★★★ ()

Немаловажное достоинство оригинального pass в том, что он не нужен. Это всего лишь удобненький скрипт, автоматизирующий манипуляцию стандартными утилитами для управления репозиторием с паролями. Зачем его переписывать на go, непонятно.

yvv ★★★ ()
Ответ на: комментарий от urxvt

Дедушка старенький, ему всё равно. С++ он то ли вовсе не видел, то ли видел на защите Страуса последний раз. Судя по го скорее не видел никогда.

anonymous ()

Интеграция с Vault выглядит интересно. И встроенная поддержка yaml. Как раз искал тулзу, что хранила бы набор записей в формате yaml в зашифрованном виде и позволяла просто добавлять, изменять и удалять записи. Думал како-то велосипед городить для этого дела, оказалось что уже есть готовый :) Опробовал - как раз то, что мне нужно. Спасибо за новость про годную тулзу!

lucentcode ★★★★★ ()
Ответ на: комментарий от anonymous

Написал пользователь монолитного ядра

Так чо теперь, давай и юзерспейс весь распидорасим? Вместо утилит и фильтров закомпиляем блобы, каждый со своей реализацией кореутилс. Вот этим гопники заняты уже сейчас.

anonymous ()
Ответ на: комментарий от Gentooshnik

Ах это, ну, фанатеют люди от Го, кто им запретит? Это уже традиция, в кедах многие приложения начинаются с «К», в гноме - с «G». Питонисты часто «Py» вставляют... Опять же, название языка такое, что куда угодно добавляется, не то что С++.

anonymous ()
Ответ на: комментарий от Singularity

Дык Unix на C закончили переписывать к 77 году, это они в 73 процесс только начали. И я не понимаю, что вас в PDP-11 смущает, в то время лаптопов еще не было. А ваш эпл 2 как раз балалайка для хипстеров, кстати Unix для 6502 тоже был.

A-234 ★★★★★ ()