LINUX.ORG.RU

Состоялся релиз GnuPG 2.3.0

 ,


0

1

На днях была представлена новая версия GnuPG — набора утилит, предназначенного для шифрования, управления электронными подписями и ключами. Новая ветка 2.3.0 основана на новой кодовой базе и, среди прочего, включает следующие новшества:

  • представлен новый экспериментальный демон keyboxd для хранения ключей в базе данных SQLite;
  • утилита gpg переведена на использование алгоритмов ed25519/cv25519 для генерации ключей по умолчанию;
  • добавлена поддержка AEAD-режимов блочного шифрования OCB и EAX;
  • в утилиту gpg добавлена возможность экспорта ключей Ed448 для SSH;
  • добавлена новая утилита gpg-card, которую можно использовать как гибкий интерфейс для всех поддерживаемых типов смарткарт.

С полным списком нововведений и изменений можно ознакомиться по ссылке: https://dev.gnupg.org/T5343.

Напоминаю, что с момента выхода последней стабильной ветки (2.2.0) прошло более 3 лет и она будет поддерживаться до 2024 года.

Интересный факт: изначально проект назывался не «GnuPG», а «G10» — в честь 10 статьи конституции Германии, гарантирующей тайну переписки, переговоров и иных сообщений.

>>> Подробности



Проверено: Shaman007 ()

Ответ на: комментарий от evioejgg45

https://lists.archive.carbon60.com/gnupg/users/69429

If you ever wondered about the name: /g10/ is a
reference on the German constitution article on freedom of
communication (Grundgesetz [Artikel 10]) and a pun on the [G-10] law
which allows the secret services to bypass these constitutional
guaranteed freedoms. 

И «g10 code» вроде название фирмы, а не проекта. @Dog, откуда информация о названии?

xaizek ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

Это же читать невозможно. Рассмотреть адекватную критику за язвительными выпадами в перемешку с отсылками к музыке 90x, фразами «серьёзные безопасники», аппеляцией к авторитету и тучей аббревиатур практически невозможно. Пост в одном предложении: я крутой безопасник, PGP мне не нравится, менее крутые ничего не понимают, используйте мобильные телефоны, а не почту.

xaizek ★★★★★ ()
Ответ на: комментарий от Dog

В статье предлагается Signal. Но вообще, это не суть. Любой современный мессенджер со сквозным шифрованием надёжнее PGP. WatsApp теоретически тоже, но поскольку проприетарщина, то доверия ему нет.

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

But I would bet all the money in my pocket against all the money in yours that a new vulnerability will be found in the clangorous contraption of PGP before one is found in age

лол, а где можно поставить? Насколько я вижу, в этом age нигде не вызывается mlock, то есть приватным ключам ничего не мешает утечь например через дамп файла подкачки.

Причем это чудо запилено чуваком с «Go security lead» в профиле, цирк с конями просто. Спасибо, я уж как-нибудь обойдусь устаревшим gpg со всеми его уязвимостями.

Lrrr ()