PGP / gpg スレ (535レス)
上下前次1-新
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
1: 秘密 [秘密] 01/12/03 05:25 AAS
秘密を守る人のスレ
409(2): 2019/08/05(月)23:16 AAS
数年前に見たエドワード・スノーデンの動画でgpgが出てたな
スノーデンが、NSAは20桁のパスを解析出来るとか言ってたが
本当かねえ
410: 2019/08/06(火)23:25 AAS
>>408
-----BEGIN PGP MESSAGE-----
Charset: UTF-8
jA0ECQMCnWOnr7eAGAtg0k0Bfe+1O/zR4Hpal8U05IYLWkZ5xFgXAVH/5PS2r8fo
490vOcocpgx/AIRnMzVTjBk/z4/3nJVYYruLxyr0wODzAF5T92kKMhI68pcyLw==
=7Udd
-----END PGP MESSAGE-----
>>409
接触したジャーナリストにPGPを使ってくれるなら情報を送るって言ってたやつ?
PGPて有効なんだなと思った
411: 2019/08/07(水)01:48 AAS
>>409
>gpgが出てたな
>スノーデンが、NSAは20桁のパスを解析出来る
それってここでいう解読予算1兆円(国家レベル)のやつじゃないと出来ないでしょ?
外部リンク[html]:sehermitage.web.fc2.com
1024ビットのRSA暗号で予算10億円(企業レベル)でも
今後10年間買得不能らしいよ
外部リンク[html]:www.dit.co.jp
外部リンク:japan.norton.com
412(1): 2019/08/07(水)01:49 AAS
NSAって解読予算に1兆円も使えないだろ、知らんけど
まあ、予想以上に解読されるんだろうけど
てか、バックドアだろうな
413: 2019/08/11(日)13:21 AAS
>>412
アメリカぐらいの規模なら一兆円ぐらい準備できるだろ。
414: 2019/08/11(日)22:59 AAS
一兆円の予算を都合し、暗号を解読したN.S.A.の報告書に、こう書いてあった
解読結果「ぬるぽ」
追伸
他の暗号データの解読には別途一兆円が必要です
415: 2019/09/03(火)16:01 AAS
なんでGnuPGって--no-use-agentオプションなくなったの?
GUIで使いたくないのだが
これだとなんかセキリティ的にやばいでしょ?
echo 【復号化パスフレーズ】| gpg --passphrase-fd 0 --decrypt --batch --no-secmem-warning 【復号化したいgpgファイル】
外部リンク:qiita.com
416(1): 2019/09/04(水)06:33 AAS
GUIを強要するためになくした
417(2): 2019/09/04(水)10:54 AAS
gpg-agentが本体でgpgコマンドはフロントエンドになったからじゃない?
パスフレーズを端末から入れたいだけならpinentry-curses使えばいいんじゃないかな
418: 2019/09/04(水)12:28 AAS
>>416-417
>pinentry-curses
こんなのあったんだ
あとで試してみます
あと、AndroidのTermuxでgnugp使ってるのだが、
/home/~/.gnupg/gpg-agent.confがないよ
パスフレーズのキャッシュの削除時間ってどこでいじるの?
419: 2019/09/04(水)21:27 AAS
Ubuntuの/home/username/.gnupg/gpg-agent.conf
をTermuxの.gnugpフォルダに入れたら
普通にキャッシュ時間0になって毎回パスフレーズ求めるようになったのだけど、
ファイル追加したことでどっかセキリティ上やばいとこないよね?
420(1): 2019/09/04(水)22:00 AAS
>>417
pinentry-cursesってオプションで指定出来なくね?
gpg-agent.confで指定するしかないの?
421(1): 2019/09/05(木)11:00 AAS
>>420
gpg-agent.confに以下のような設定を書く。あるいはgpg-agentの引数に指定
pinentry-program /usr/bin/pinentry-curses
422(1): 2019/09/05(木)13:38 AAS
>>421
引数で指定って
$ gpg -pinentry-program /usr/bin/pinentry-curses
みたいにオプションで指定出来るってことじゃないよね?
423(1): 2019/09/05(木)22:13 AAS
ちょっと話しずれてすまんのだが、ファイル・フォルダを
gpg使ってAES256で暗号化するのと(共通鍵で)
openssl使ってAES256で暗号化するのって強度の違い出る?
openssLコマンドの方が、-saltオプションあるから解読への耐久力上がるの?
$ gpg --cipher-algo AES256 --output hoge.txt.gpg --symmetric hoge.txt
$ openssl enc -e -aes-256-cbc -salt -in hoge.txt -out hoge.txt.aes256
*-saltオプションを付与することで,より強固な暗号化を実現することが出来ます.
これにより,Rainbow-Tableと呼ばれる暗号文(正しくはハッシュ値)と
平文(暗号化されていない文書)の対応表を利用した解読への耐性を得られます.
外部リンク[html]:www.storange.jp
424: 2019/09/06(金)07:38 AAS
>>423
pgpdump hoge.txt.gpg で見ると普通に Salt が有るようだが?
Old: Symmetric-Key Encrypted Session Key Packet(tag 3)(13 bytes)
New version(4)
Sym alg - AES with 256-bit key(sym 9)
Iterated and salted string-to-key(s2k 3):
Hash alg - SHA1(hash 2)
Salt - 3c 24 21 1d 0c 63 a3 af
Count - 65536(coded count 96)
New: Symmetrically Encrypted and MDC Packet(tag 18)(70 bytes)
省3
425: 2019/09/06(金)09:19 AAS
GPGで電子署名をして、公開鍵の情報を入れない方式で暗号化
匿名性抜群
426: 2019/09/06(金)11:44 AAS
>>422
gpgじゃなくてgpg-agentの方だよ
gpg-agent --pinentry-program /usr/bin/pinentry-curses
基本常駐なので一度動いてるやつのpinentry-programを変えたいという
場合はgpg-agent.confを書き換えてgpg-connect-agentでreloadするしかない
427: 2019/09/25(水)12:43 AAS
gpg-agent の利用を強制しとけば、盗み易いもんな。
どこかの巨大企業の差し金か?
428: 2019/09/25(水)12:47 AAS
外部リンク[html]:codeday.me
429: 2019/09/25(水)12:48 AAS
gpg / gpg2 を使わない方がいいな
430: 2019/09/26(木)01:33 AAS
俺のgpg-agent.confは、こうなってるけど大丈夫なんでしょうねえ?
default-cache-ttl 0
max-cache-ttl 0
pinentry-program /usr/bin/pinentry-curses
(Pinentryは、↑にしてたけど、
ThunderbirdのEnigmailがGUIの方要求するので
今は#してGUIの方使ってる)
#外してpinentry-curses使いたいけど、Thunderbirdで暗号化使えないのがなあ
431: 2019/10/25(金)14:20 AAS
OBSD 方面で、 LibrePG とか作ってくれないかな…
432: 2019/11/29(金)06:41 AAS
身分証と自分の公開鍵を役所に持っていったら、役所の署名を自分の公開鍵に付けてくれるサービスとかして欲しいな
公開鍵の信用も高まるし、色々な手続きも電子的にやれるようになる
433: 2019/11/29(金)19:14 AAS
電子署名の認証業務は、法律が根拠で地方自治体がやってるよ。
434: 2020/02/28(金)09:00 AAS
pgp.nic.ad.jp のサーバはダメだな
Werner Koch のキーが古い
2ヶ月前の自己署名が無い
435: 2020/02/28(金)12:01 AAS
いやもうpgp public keyserverが破綻しかけてるんで…
ショートハッシュ衝突させた鍵登録されまくりですよ
436: 2020/02/28(金)12:36 AAS
mitのやつもダメ?
437: 2020/02/28(金)13:15 AAS
MITのは流石に署名付きだった。ハッシュ衝突はやばいな。
俺は20年前に思ったんだが、こんなデータ追加しかできないシステムで、
将来絶対に破綻するだろうってな。みんな分かってたのに放置してただろ。
これは国民年金より先に破綻しそうだな。
ところでこれはいいよな。
外部リンク:keys.openpgp.org
いちいち import-minimal しなくてすむ。
438: 2020/02/29(土)17:21 AAS
>>404
そもそも今のSKS keyserverのコード自体ろくにメンテされてないとのこと
新しい仕組みとしてWeb Key Directoryが考案されたわけで
439: 2020/10/12(月)13:14 AAS
機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。
この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。
各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。
7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。
声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。
省6
440: 2021/03/21(日)12:53 AAS
おいぽまいら!
LINEがやらかしたぞ!
ここも誰に見られているか分からない
みんな、自分の公開鍵を晒せ!
共通鍵を暗号化して晒すから、それで暗号化して書き込め!
441: 2021/03/21(日)15:04 AAS
昔チャンコロキーでやったなあ
442: 2021/03/27(土)11:20 AAS
ペーパーに戻すのが安全ってことになりそうで嫌だWww
443: 2021/04/09(金)11:26 AAS
[Announce] GnuPG 2.3.0 released
外部リンク[html]:lists.gnupg.org
GnuPGの次期メジャーアップデートである2.4系列の開発版にあたる2.3系列の初版、2.3.0がリリース
・鍵データベースにSQLiteを採用(既定では無効、実験的)
・公開鍵の既定アルゴリズムをed25519/cv25519に変更
・X448 (ed448/cv448) に対応
・バージョン5鍵、署名に対応
444: 2021/04/09(金)11:30 AAS
現行の2.2系列は2024年12月31日でサポート終了の予定
Libgcrypt 1.8系列も同じ
445(1): 2021/05/12(水)05:14 AAS
「古い」ものを新しくしたから優れているとは限らないからなぁ…
グーグルがはびこってから「新しいもの」にはイビツな何かを感じる
446: 2021/05/12(水)05:35 AAS
djbはガチだから
447: 2021/05/12(水)11:00 AAS
>>445
ん?ネトウヨか?
448: 2021/07/05(月)14:36 AAS
2.2.29リリース
* Change the default keyserver to keyserver.ubuntu.com. This is a
temporary change due to the shutdown of the SKS keyserver pools.
[47c4e3e00a]
pool.sks-keyservers.netがGDPRに関連して死亡してることに対して、暫定的に既定の鍵サーバーをubuntuのに切り替えたとのこと
449: 2021/08/28(土)16:51 AAS
GnuPG 2.3.2 & 2.2.30
450: 2021/09/02(木)13:27 AAS
2.3.2を導入してるディストリってある?
451: 2021/09/17(金)10:57 AAS
GnuPG 2.2.31
452: 2021/10/07(木)16:23 AAS
2.2.32
Let's Encryptの証明書を使ってる鍵サーバー、WKDに接続できない問題を修正
Noteworthy changes in version 2.2.32 (2021-10-06)
=================================================
* dirmngr: Fix Let's Encrypt certificate chain validation. [T5639]
(See 外部リンク:dev
* dirmngr: New option --ignore-cert. [323a20399d]
* gpg: Fix --list-packets for AEAD packets with unknown key. [T5584]
453: 2021/10/13(水)08:13 AAS
2.3.3
2.2.32と同じくLet's Encryptの証明書周りの問題などを修正
Noteworthy changes in version 2.3.3 (2021-10-12)
===============================================
* agent: Fix segv in GET_PASSPHRASE (regression). [#5577]
* dirmngr: Fix Let's Encrypt certificate chain validation. [#5639]
* gpg: Change default and maximum AEAD chunk size to 4 MiB. [ad3dabc9fb]
* gpg: Print a warning when importing a bad cv25519 secret key. [#5464]
* gpg: Fix --list-packets for undecryptable AEAD packets. [#5584]
* gpg: Verify backsigs for v5 keys correctly. [#5628]
省7
454: 2021/11/24(水)08:28 AAS
2.2.33
バグ修正と大規模利用向けのオプション追加
Noteworthy changes in version 2.2.33 (2021-11-23)
=================================================
* gpg: New option --min-rsa-length. [rG6ee01c1d26]
* gpg: New option --forbid-gen-key. [rG985fb25c46]
* gpg: New option --override-compliance-check. [T5655]
* gpgconf: New command --show-configs. [rG8fe3f57643]
* agent,dirmngr: New option --steal-socket. [rG6507c6ab10]
* scd: Improve the selection of the default PC/SC reader. [T5644]
省13
455: 2021/12/22(水)08:18 AAS
2.3.4
Noteworthy changes in version 2.3.4 (2021-12-20)
================================================
* gpg: New option --min-rsa-length. [rG5f39db70c0]
* gpg: New option --forbid-gen-key. [rGc397ba3ac0]
* gpg: New option --override-compliance-check. [T5655]
* gpgconf: New command --show-configs. [rGa0fb78ee0f]
* agent,dirmngr,keyboxd: New option --steal-socket. [rGb0079ab39d,rGdd708f60d5]
* gpg: Fix printing of binary notations. [T5667]
* gpg: Remove stale ultimately trusted keys from the trustdb. [T5685,T5742]
省14
456: 2021/12/22(水)08:20 AAS
Gpg4win 4.0.0 リリース
外部リンク[txt]:files.gpg4win.org
> GnuPG: 2.3.4
> Kleopatra: 3.1.20
> GPA: 0.10.0
> GpgOL: 2.5.1
> GpgEX: 1.0.8
> Kompendium DE: 4.0.1
> Compendium EN: 3.0.0
3.1.6まではGnuPG 2.2系列だったのが4.0.0からは2.3系列にアップグレードされてるので注意
457: 2021/12/25(土)21:34 AAS
外部リンク[html]:www.gnupg.org
> Fortunately, and this is still not common with free software, we have now established a way of financing the development while keeping all our software free and freely available for everyone.
>
> Our model is similar to the way RedHat manages RHEL and Fedora: Except for the actual binary of the MSI installer for Windows and client specific configuration files, all the software is available under the GNU GPL and other Open Source licenses. Thus customers may even build and distribute their own version of the software as long as they do not use our trademark GnuPG VS-DesktopR.
>
> Those with SEPA donations, please cancel them and redirect your funds to other projects which are more in need of financial support. The donations done via Stripe or PayPal have already been canceled.
>
> All you supporters greatly helped us to keep GnuPG alive and to finally setup a sustainable development model. Stay tuned for a somewhat longer writeup on this.
RHELとFedoraの関係と同じようなモデルで(GnuPG VS-DesktopとGnuPG)、寄付に頼らずに開発のための資金を得ることができるようになった
ライセンスは今まで通りGPLおよびその他のオープンソースライセンス(MSIインストーラーとクライアント設定ファイルを除く)
省1
458: 2022/01/08(土)15:21 AAS
A New Future for GnuPG
外部リンク[html]:gnupg.org
GnuPGの新しい未来(非公式日本語訳)
外部リンク:hidekis.notion.site
459: 2022/01/30(日)22:04 AAS
単純に、誰にも紐づかないキーペアを作成して、文書ファイルを暗号/複合化したいのだけど、
1. 誰にも紐づかないキーペアを作成できない?
2. 文書ファイルを暗号/複合化の際、キーファイルを指定できない?
ように思えるけれど、そういうもの?
460: 2022/02/08(火)10:22 AAS
2.2.34 (LTS)
Noteworthy changes in version 2.2.34
====================================
* gpgconf: Backport the improved option reading and writing code from 2.3. [rG7a3a1ef370,T4788]
* gpgconf: Do not list ignored options and mark forced options as read-only. [T5732]
* gpgconf: Correctly show registry entries with --show-configs. [T5724]
* gpgconf: Add command aliases -L, -K, and -R. [rGf16c535eee]
* gpgconf: Tweak the use of the ldapserver option. [T5801]
* gpgconf: Make "--launch gpg-agent" work again. [rG5a7ed6dd8f]
* gpg: Accept Ed25519 private keys in modernized encoding. [T5120]
省11
461: 2022/02/12(土)11:16 AAS
お前ら和歌山県出身の下村拓郎様(35歳独身、元自衛隊)をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ
462: 2022/02/22(火)15:21 AAS
762?の幅のあすなろう鉄道
463(1): 2022/03/27(日)21:01 AAS
2.3.3にしたんだけど、日本語なのは最初だけで二回目の操作から英語になってしまう
コマンドプロンプトで表示される言語が英語になるみたいでdirとかの操作でも表示が英語になる
一旦exitで閉じて再度起動すれば一度だけ日本語になるんだけど、ずっと日本語のままの表示にするにはどうしたらいいの?
464: 463 2022/03/29(火)01:05 AAS
英語になる問題はgpgを使うとコマンドプロンプトのchcpが65001に勝手に設定されるからだ
chcpを932に設定すればいいけど日本語に配慮したバージョンおなしゃす
もしくはUTFでも日本語表示にマイクロソフトがして
465(1): 2022/03/29(火)14:44 AAS
chcp 65001した後にコマンドプロンプトの左上をクリックしてUTF8でも日本語を表示できるフォントを選べば日本語表示できたような気がする。
でもcode pageが931になっている前提で日本語を表示するプログラムを実行すると文字化けするかも。
466: 2022/03/30(水)13:31 AAS
>>465
すべてのフォントを試しても無理だった
WindowsにはLinuxでいう所の「LANG=ja_JP.UTF8」が無いとの事
外部リンク:answers.microsoft.com
GPG側がShift_JISに配慮は難しそうだから、可能性があるのはWindowsかな
遅かったにしてもUTFに対応したし、日本語対応のOSは作ってるし
467: 2022/04/22(金)10:00 AAS
GnuPG 2.3.5
Noteworthy changes in version 2.3.5 (2022-04-21)
================================================
* gpg: Up to five times faster verification of detached signatures. Doubled detached signing speed. [T5826,rG4e27b9defc,rGf8943ce098]
* gpg: Threefold decryption speedup for large files. [T5820,rGab177eed51]
* gpg: Nearly double the AES256.OCB encryption speed. [rG99e2c178c7]
* gpg: Removed EAX from the preference list. [rG253fcb9777]
* gpg: Allow --dearmor to decode all kinds of armor files. [rG34ea19aff9]
* gpg: Remove restrictions for the name part of a user-id. [rG8945f1aedf]
* gpg: Allow decryption of symmetric encrypted data even for non-compliant cipher. [rG8631d4cfe2]
省17
468: 2022/04/22(金)10:00 AAS
* gpg: Fix version on symmetric encrypted AEAD files if the force option is used. [T5856]
* gpg: Fix adding the list of ultimate trusted keys. [T5742]
* gpgsm: Fix parsing of certain PKCS#12 files. [T5793]
* gpgsm: Print diagnostic about CRL problems due to Tor mode. [rG137e59a6a5]
* agent: Use "Created:" field for creation time. [T5538]
* scdaemon Fix error handling for a PC/SC reader selected with reader-port. [T5758]
* scdaemon: Fix DEVINFO with no --watch. [rGc6dd9ff929]
* scdaemon: Fix socket resource leak on Windwos. [T5029]
* scdaemon: Use extended mode for pkcs#15 already for rsa2048. [rG597253ca17]
* scdaemon: Enhance PASSWD command to accept KEYGRIP optionally. [T5862]
省16
469: 2022/04/26(火)05:18 AAS
GnuPG 2.3.6
2.3.5でのレグレッションの修正など
Noteworthy changes in version 2.3.6
===================================
* gpg: Fix regression in 2.3.5 importing longer keys. [T5941]
* gpg: Emit an ERROR status as hint for a bad passphrase. [T5943]
* gpg: Avoid NULL-ptr access due to corrupted packets. [T5940]
* gpgsm: Improve the "Certificate not found" error message. [T5821]
* agent: Pass pattern directly to gpg-check-pattern. [rGe529c54fe3]
* scd: Fix hard-coded constant for RSA authentication key OpenPGP.3. [rG2848fe4c84]
省1
470: 2022/04/27(水)08:13 AAS
Gpg4win 4.0.2
> GnuPG 2.3.6
> Kleopatra 3.1.22
> GPA 0.10.0
> GpgOL 2.5.3
> GpgEX 1.0.9
> Kompendium (de) 4.0.1
> Compendium (en) 3.0.0
外部リンク[html]:lists.wald.intevation.org
> Highlights in Gpg4win Version 4.0.2 (2022-04-25)
省5
471: 2022/04/27(水)08:15 AAS
あれ?Gpg4win 4.0.2インストーラーのsigファイルが404 Not Foundになる…
472: 2022/07/07(木)08:39 AAS
GnuPG 2.2.36
Noteworthy changes in version 2.2.36 (2022-07-06)
-------------------------------------------------
* g10: Fix possibly garbled status messages in NOTATION_DATA. This bug could trick GPGME and other parsers to accept faked status lines. [T6027, CVE-2022-34903]
* gpg: Handle leading zeroes in Ed25519 private keys and reverse change regarding Ed25519 SOS encoding as introduced with 2.2.34. [T5120]
* gpg: Allow Unicode file names for iobuf_cancel under Windows.
* gpgsm: Improve pkcs#12 import. [T6037,T5793,T4921,T4757]
* scd,p15: Fix reading certificates w/o length info.
* scd,p15: Improve the displayed S/N for Technology Nexus cards.
* scd,openpgp: Add workaround for ECC attribute on Yubikey. [T5963]
省4
473: 2022/07/11(月)23:14 AAS
GnuPG 2.3.7
Noteworthy changes in version 2.3.7 (2022-07-11)
------------------------------------------------
* gpg: Fix possibly garbled status messages in NOTATION_DATA. This bug could trick GPGME and other parsers to accept faked status lines. [T6027, CVE-2022-34903]
* gpg: Look up user ID to revoke by UID hash. [T5936]
* gpg: Setup the 'usage' filter property for export. [rG7aabd94b81]
* gpg,w32: Allow Unicode filenames for iobuf_cancel. [rG4ee2009083]
* gpg: Fix reading AEAD preference. [T6019]
* gpgsm: New option --compatibility-flags. [rGf0b373cec9]
* gpgsm: Rework the PKCS#12 parser to support DFN issued keys. [T6037]
省25
474: 2022/07/13(水)04:42 AAS
Gpg4win 4.0.3
Highlights in Gpg4win Version 4.0.3 (2022-07-12)
-------------------------------------------
* GnuPG: Security update to 2.3.7 to fix CVE-2022-34903.
475: 2022/08/21(日)05:55 AAS
なんか変 > gpgme 1.18.0
476: 2022/09/09(金)01:53 AAS
GnuPG 2.2.37
Noteworthy changes in version 2.2.37 (2022-08-24)
* gpg: In de-vs mode use SHA-256 instead of SHA-1 as implicit preference. [T6043]
* gpg: Actually show symmetric+pubkey encrypted data as de-vs compliant. Add extra compliance checks for symkey_enc packets. [T6119]
* gpg: Request keygrip of key to be added via command-fd interface. [T5771]
* gpg: Look up user ID to revoke by UID hash. [T5936]
* gpg: Fix wrong error message for "keytocard". [T6122]
* gpg: --card-status shows the application type for non-openpgp cards again. [rG8e393e2592]
* gpg: The options --auto-key-import and --include-key-block are again listed by gpgconf. [T6138]
* gpgsm: New option --compatibility-flags. [rG77b6896f7a]
省9
477: 2022/09/09(金)01:54 AAS
GnuPG 2.2.38
Noteworthy changes in version 2.2.38 (2022-09-01)
* gpg: Fix an encoding problem under Windows in the printed timezone. [T5073]
* gpg: Make --require-compliance work for sign+encrypt. [T6174]
* gpg: Emit a FAILURE status for --require-compliance errors. [rGe05fb5ca37]
* dirmngr: Avoid caching expired certificates. [T6142]
478: 2022/09/09(金)01:55 AAS
GnuPG 2.2.39
Noteworthy changes in version 2.2.39 (2022-09-02)
* agent: Fix regression in 2.2.37 related to non-extended format private keys. [T6176]
479(1): 2022/10/16(日)19:23 AAS
gpgの2.3以上ってYubikey動かないバグあるのか?
gpgアップデートしたらYubikey認識しなくなったんやが
480: 2022/10/17(月)21:57 AAS
セキュリティアップデート
共有ライブラリであるLibksbaに脆弱性
影響があるのは
- Libksba 1.6.1 以前を利用するほとんどのソフトウェア
- Gpg4win 2.0.0 から 4.0.3
- GnuPG VS-Desktop 3.1.16 から 3.1.24
- GnuPG installers for Windows 2.3.0 から 2.3.7
- GnuPG LTS installers for Windows 2.1.0 から 2.2.39
対処法
Linux, Unix, macOS:Libksbaを1.6.2に更新
省5
481: 2022/11/26(土)18:52 AAS
>>479
あるよ
俺もそうだけど板がUnix板でスレチ気味だけど
mac OS venturaで動かなくなった
暗号化だけしかできなくて復号と署名ができなくなった
482: 2022/12/20(火)20:24 AAS
GnuPG 2.4.0
祝25周年!
Noteworthy changes in version 2.4.0
===================================
* The key database daemon is now a fully supported feature. Keys are stored in a SQLite database to make key lookups much faster. Enable it by adding "use-keyboxd" o common.conf. See also the README file.
* gpg: New command --quick-update-pref. [rGd40d23b233]
* gpg: New list-options show-pref and show-pref-verbose. [rG811cfa34cb]
* gpg: New option --list-filter to restrict key listings like gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519' [rG1324dc3490]
* gpg: New --export-filter export-revocs. [rGc985b52e71]
* gpg: Also import stray revocation certificates. [rG7aaedfb107]
省21
483: 2022/12/20(火)20:25 AAS
Gpg4win 4.1.0
Version 4.1.0 released 2022-12-20
GPA: So long, and thanks for all the fish. To reduce maintenance and overall quality of Gpg4win we have decided to retire GPA. Over the last decade Kleopatra has made large improvements in quality and is very well maintained and the focus of our development. [rW3f7ed3834f]
GnuPG: Improve signature verification speed by a factor of more than four. Double detached signing speed. [T5826]
GnuPG: Import stray revocation certificates to improve WKD usability.
GnuPG: New option --add-revocs for gpg-wks-client. [rG2f4492f3be]
GnuPG: Ignore expired user-ids in gpg-wks-client. [T6292]
GnuPG: Support the Telesec Signature Card v2.0 in OpenPGP. [T6252]
GnuPG: For the new AEAD Format we now only allow the fast OCB mode. The EAX mode may still be used for decryption. [rG5a2cef801d]
Kleopatra: Support the import of non-standard conforming UTF-16 encoded text files with certificates. [T6298]
省19
484: 2022/12/20(火)20:33 AAS
GnuPG 2.2系も2.2.41がリリースされてる
485: 2022/12/20(火)20:46 AAS
** Key database daemon
Since version 2.3.0 it is possible to store the keys in an SQLite
database instead of the keyring.kbx file. This is in particular
useful for large keyrings or if many instances of gpg and gpgsm may
run concurrently. This is implemented using another daemon process,
the "keyboxd". To enable the use of the keyboxd put the option
"use-keyboxd" into the configuration file ~/.gnupg/common.conf or the
global /etc/gnupg/common.conf. See also doc/examples/common.conf.
Only public keys and X.509 certificates are managed by the keyboxd;
private keys are still stored as separate files.
省11
486: 2022/12/20(火)21:09 AAS
公開鍵リングのSQLiteへの移行手順(自動では移行されない)
秘密鍵は今まで通り
1. 今の公開鍵リングをバックアップ
gpg --export --export-options backup > allkeys.gpg
gpgsm --export --armor > allcerts.gpg
2. coommon.conf(gpg.confではない)に"use-keyboxd"を追加
3. 1でバックアップした鍵リングをインポート
省2
487(1): 2022/12/20(火)22:10 AAS
そういえば1.4の方は開発中止?
488(1): 2022/12/20(火)22:31 AAS
>>487
EOLは設定されてないけど、致命的な脆弱性が発見されない限りは放置継続かと
489: 2022/12/20(火)22:33 AAS
>>488
とん
1.4使いだけど心配だった
490(1): 2022/12/22(木)12:14 AAS
Windowsだが、sqlite方式(pubring.db)への移行がうまくいかない
インポート中にinput/outputエラーが起きて数百ある公開鍵の半分もインポートできず終了する
当分は従来方式(pubring.kbx)のままでいいか
491(1): 2023/04/29(土)10:41 AAS
GnuPG 2.4.1
Noteworthy changes in version 2.4.1
===================================
* If the ~/.gnupg directory does not exist, the keyboxd is now automagically enabled. [rGd9e7488b17]
* gpg: New option --add-desig-revoker. [rG3d094e2bcf]
* gpg: New option --assert-signer. [rGc9e95b8dee]
* gpg: New command --quick-add-adsk and other ADSK features. [T6395, 外部リンク[html]:gnupg.org]
* gpg: New list-option "show-unusable-sigs". Also show "[self-signature]" instead of the user-id in key signature listings. [rG103acfe9ca]
* gpg: For symmetric encryption the default S2K hash is now SHA256. [T6367]
* gpg: Detect already compressed data also when using a pipe. Also detect JPEG and PNG file formats. [T6332]
省12
492: 2023/06/04(日)03:06 AAS
GnuPG 2.4.2
493(1): 2023/06/04(日)11:14 AAS
Noteworthy changes in version 2.4.2
===================================
* gpg: Print a warning if no more encryption subkeys are left over after changing the expiration date. [rGef2c3d50fa]
* gpg: Fix searching for the ADSK key when adding an ADSK. [T6504]
* gpgsm: Speed up key listings on Windows. [rG08ff55bd44]
* gpgsm: Reduce the number of "failed to open policy file" diagnostics. [rG68613a6a9d]
* agent: Make updating of private key files more robust and track display S/N. [T6135]
* keyboxd: Avoid longish delays on Windows when listing keys. [rG6944aefa3c]
* gpgtar: Emit extra status lines to help GPGME. [T6497]
* w32: Avoid using the VirtualStore. [T6403]
省1
494: 2023/06/04(日)18:06 AAS
毎回こんなの貼り付けてる奴って何なの
495: 2023/07/05(水)07:30 AAS
GnuPG 2.4.3
496: 2023/07/05(水)16:34 AAS
>>490だが、GnuPG 2.4.3で再トライしたらあっさり移行完了
497: 2023/07/09(日)10:39 AAS
>>491,493
有難いよ。
一々文句つけてるやつって創価なの?
498: 2023/07/09(日)11:11 AAS
いらん
自分でサイトに行け
499: 2023/07/09(日)13:33 AAS
必要ならリンクだけ貼れば
今回は無かったのか?
500: 2023/07/11(火)12:18 AAS
Noteworthy changes in version 2.4.3
===================================
* gpg: Set default expiration date to 3 years. [T2701]
* gpg: Add --list-filter properties "key_expires" and "key_expires_d". [T6529]
* gpg: Emit status line and proper diagnostics for write errors. [T6528]
* gpg: Make progress work for large files on Windows. [T6534]
* gpg: New option --no-compress as alias for -z0.
* gpgsm: Print PROGRESS status lines. Add new --input-size-hint. [T6534]
* gpgsm: Support SENDCERT_SKI for --call-dirmngr. [rG701a8b30f0]
* gpgsm: Major rewrite of the PKCS#12 parser. [T6536]
省10
501: 2023/07/11(火)13:06 AAS
外部リンク:dev.gnupg.org だけでいいよ
スレを無駄に伸ばさないように頼む
502: 2023/07/15(土)07:28 AAS
Gpg4win 4.2.0
外部リンク[html]:www.gpg4win.org
外部リンク[htm]:www.gpg4win.org
GnuPG: 2.4.3
Kleopatra: 3.1.28
Okular: 23.07.70-patched
GpgOL: 2.5.8
GpgEX: 1.0.9
Kompendium DE: 4.0.1
Compendium EN: 3.0.0l
503: 2023/07/21(金)13:43 AAS
一々人のレスを制限してんなよカス
504: 2023/09/20(水)04:36 AAS
ヽ((◎д◎ ))ゝ ひょえぇ~
505: 2024/01/26(金)02:38 AAS
GnuPG 2.4.4
今回は修正点特に多い
外部リンク:dev.gnupg.org
Gpg4win 4.3.0もリリース済み(公式サイトはまだ更新されてないけどインストーラーは出来上がってる)
外部リンク[exe]:files.gpg4win.org
外部リンク[sig]:files.gpg4win.org
506: 2024/03/13(水)07:43 AAS
GnuPG 2.4.5
Noteworthy changes in version 2.4.5
===================================
* gpg,gpgv: New option --assert-pubkey-algo. [T6946]
* gpg: Emit status lines for errors in the compression layer. [T6977]
* gpg: Fix invocation with --trusted-keys and --no-options. [T7025]
* gpgsm: Allow for a longer salt in PKCS#12 files. [T6757]
* gpgtar: Make --status-fd=2 work on Windows. [T6961]
* scd: Support for the ACR-122U NFC reader. [rG1682ca9f01]
* scd: Suport D-TRUST ECC cards. [T7000,T7001]
省10
507: 2024/03/13(水)07:48 AAS
Gpg4winとGnuPG for OS Xも2.4.5のがリリース済み
508: 2024/03/27(水)19:42 AAS
だからビヨンドもチケットが売れてるから耐えてるけど
509: 2024/03/27(水)20:10 AAS
顔はもちろん大事
510: 2024/03/27(水)21:43 AAS
アホだと何故わからないんだろうね
普通に生きてたらまず起こり得ない漢字が一文字入ってた人で取り囲んで実演させたりしたんだけどアメリカンという感じだよね
ここでは何度もこの画面が表示される場合は速やかに(^ワ^=)に報告🌈🦀
・立てられなかったが
511: 2024/04/29(月)17:29 AAS
Very first Beta of GnuPG 2.6 available
外部リンク[html]:lists.gnupg.org
次期メジャーバージョンの最初のベータ版
PQCサポート(ky1024_bp256、ky768_cv448)
現状ソースコード(tarball)のみ
512: 2024/09/13(金)12:52 AAS
GnuPG 2.5.0 (2.6系に向けた公開テスト版)
Noteworthy changes in version 2.5.0 (2024-07-05)
================================================
[compared to version 2.4.5]
* gpg: Support composite Kyber+ECC public key algorithms. This is experimental due to the yet outstanding FIPS-203 specification. [T6815]
* gpg: Allow algo string "pqc" for --quick-gen-key. [rG12ac129a70]
* gpg: New option --show-only-session-key. [rG1695cf267e]
* gpg: Print designated revokers also in non-colon listing mode. [rG9d618d1273]
* gpg: Make --with-sig-check work with --show-key in non-colon listing mode. [rG0c34edc443]
* tpm: Rework error handling and fix key import [T7129, T7186]
省1
513: 2024/09/13(金)12:53 AAS
Changes which will also show up in the firthcoming 2.4.6:
* gpg: New command --quick-set-ownertrust. [rG967678d972]
* gpg: Indicate disabled keys in key listings and add list option "show-ownertrust". [rG2a0a706eb2]
* gpg: Make sure a DECRYPTION_OKAY is never issued for a bad OCB tag. [T7042]
* gpg: Do not allow to accidently set the RENC usage. [T7072]
* gpg: Accept armored files without CRC24 checksum. [T7071]
* gpg: New --import-option "only-pubkeys". [T7146]
* gpg: Repurpose the AKL mechanism "ldap" to work like the keyserver mechnism but only for LDAP keyservers. [rG068ebb6f1e]
* gpg: ADSKs are now configurable for new keys. [T6882]
* gpgsm: Emit user IDs with an empty Subject also in colon mode. [T7171]
省11
514: 2024/09/13(金)12:54 AAS
GnuPG 2.5.1 (2.6系に向けた公開テスト版)
Noteworthy changes in version 2.5.1 (2024-09-12)
================================================
[compared to version 2.5.0]
* gpg: The support for composite Kyber+ECC public key algorithms does now use the final FIPS-203 and LibrePGP specifications. The experimental keys from 2.5.0 are no longer supported. [T6815]
* gpg: New commands --add-recipients and --change-recipients. [T1825]
* gpg: New option --proc-all-sigs. [T7261]
* gpg: Fix a regression in 2.5.0 in gpgme's tests. [T7195]
* gpg: Make --no-literal work again for -c and --store. [T5852]
* gpg: Improve detection of input data read errors. [T6528]
省9
515: 2024/10/30(水)08:33 AAS
GnuPG 2.4.6
Noteworthy changes in version 2.4.6
===================================
* gpg: New command --quick-set-ownertrust. [rG967678d972]
* gpg: Indicate disabled keys in key listings and add list option "show-ownertrust". [rG2a0a706eb2]
* gpg: Make sure a DECRYPTION_OKAY is never issued for a bad OCB tag. [T7042]
* gpg: Do not allow to accidently set the RENC usage. [T7072]
* gpg: Accept armored files without CRC24 checksum. [T7071]
* gpg: New --import-option "only-pubkeys". [T7146]
* gpg: Repurpose the AKL mechanism "ldap" to work like the keyserver mechnism but only for LDAP keyservers. [rG6551281ca3]
省23
516: 2024/10/30(水)08:33 AAS
2.2は今年いっぱいでEOLなので注意
517: 2024/11/03(日)07:35 AAS
lts にしてゾンビ化しようず
518: 2024/11/28(木)20:55 AAS
GnuPG 2.4.7 & Gpg4win 4.4.0
Noteworthy changes in version 2.4.7
===================================
* gpg: Allow the use of an ADSK subkey as ADSK subkey. [T6882]
* gpg: Avoid a failure exit code for expired ultimately trusted keys. [T7351]
* gpg: Fix comparing ed448 to ed25519 with --assert-pubkey-algo. [T7425]
* gpg: Retain binary representation for import->export with Ed25519 key signatures. [T7426]
* gpgsm: Improvement for some rare P12 files. [rG5f9975abf5]
* scd: More mitigations against lock ups with multiple cards or apps. [T7323, T7402]
* gpgtar: Fix directory creation during extraction. [T7380]
省4
519: 2024/12/06(金)20:53 AAS
GnuPG 2.5.2(テスト版)
Noteworthy changes in version 2.5.2 (2024-12-05)
================================================
[compared to version 2.5.1]
* gpg: Add option 16 to --full-gen-key to create ECC+Kyber. [T6638]
* gpg: For composite algos add the algo string to the colons listings. [T6638]
* gpg: Validate the trustdb after the import of a trusted key. [T7200]
* gpg: Exclude expired trusted keys from the key validation process. [T7200]
* gpg: Fix a wrong decryption failed status for signed and OCB encrypted messages without a signature verification key. [T7042]
* gpg: Retain binary representation for import->export with Ed25519 key signatures. [T7426]
省15
520: 2024/12/06(金)20:53 AAS
* scd: More mitigations against lock ups with multiple cards or apps. [T7323, T7402]
* gpgtar: Use log-file from common.conf only in --batch mode. [rGb389e04ef5]
* gpgtar: Fix directory creation during extraction. [T7380]
* gpg-mail-tube: Minor fixes.
* gpgconf: Add list flag to trusted-key et al. [T7313]
* Implement GNUPG_ASSUME_COMPLIANCE envvar and registry key for testing de-vs compliance mode. [rGb287fb5775,rG7b0be541a9]
* Enable additional runtime protections in speedo builds for Windows. [rG39aa206dc5]
* Fix a race condition in creating the socket directory. [T7332]
* Fix a build problem on macOS (missing unistd.h). [T7193]
Release-info: 外部リンク:dev.gnupg.org
521: 01/14(火)19:03 AAS
GnuPG 2.5.3 (テスト版)
Noteworthy changes in version 2.5.3 (2025-01-09)
================================================
[compared to version 2.5.2]
* gpg: Allow for signature subpackets of up to 30000 octets. [rG36dbca3e69]
* gpg: Silence expired trusted-key diagnostics in quiet mode. [T7351]
* gpg: Allow smaller session keys with Kyber and enforce the use of AES-256 if useful. [T7472]
* gpg: Fix regression in key generation from existing card key. [T7309,T7457]
* gpg: Print a warning if the card backup key could not be written. [T2169]
* The --supervised options of gpg-agent and dirmngr have been renamed to --deprecated-supervised as preparation for their removal. [rGa019a0fcd8]
省2
522: 02/13(木)00:42 AAS
GnuPG 2.5.4 (テスト版)
Noteworthy changes in version 2.5.4 (2025-02-12)
================================================
[compared to version 2.5.3]
* gpg: New option --disable-pqc-encryption. [rG00c31f8b04]
* gpg: Fix --quick-add-key for Weierstrass ECC with usage given. [T7506]
* gpg: Fix handling with no CRC armor. [T7071]
* gpg: New private Kyber keys are now cross-referenced using a new Link attribute. [T6638]
* gpg: Fix an import problem with keys having another primary key as a subkey. [T7527]
* gpgsm: Allow unattended PKCS#12 export without passphrase. [rG159e801043]
省5
523: 03/08(土)12:45 AAS
GnuPG 2.5.5 (テスト版)
Noteworthy changes in version 2.5.5 (2025-03-07)
================================================
[compared to version 2.5.4]
* gpg: Fix a verification DoS due to a malicious subkey in the keyring. [T7527]
* dirmngr: Fix possible hangs due to blocking connection requests. [T6606, T7434]
* w32: On socket nonce mismatch close the socket. [T7434]
* w32: Print more detailed diagnostics for IPC errors.
* GPGME is not any more distributed with the Windows installer. Please install gpg4win to get gpgme version.
Release-info: 外部リンク:dev.gnupg.org
524: 03/08(土)12:46 AAS
外部リンク[html]:www.gpg4win.org
Gpg4win開発版はこちらからダウンロード可能
(今リンクされてる5.0.0-beta103に含まれてるのはGnuPG 2.5.4なので注意)
525: 03/11(火)14:55 AAS
Gpg4win 5.0.0-beta145
これにはGnuPG 2.5.5が入ってる
526: 05/09(金)22:20 AAS
GnuPG 2.5.6 (テスト版) & Gpg4win 5.0.0-beta190
Noteworthy changes in version 2.5.6 (2025-05-08)
================================================
[compared to version 2.5.5]
* gpg: Add a flag to the filter expressions for left anchored substring match. [rGc12b7d047e]
* gpg: New list option "show-trustsig" to avoid resorting to colon mode for this info. [rG41d6ae8f41]
* gpg: New command --quick-tsign-key to create a trust signature. [rGd90b290f97]
* gpg: New keygen parameter "User-Id". [rGcfd597c603]
* gpg: New list options "show-trustsig". [rGrG41d6ae8f41]
* gpg: Fix double free of internal data in no-sig-cache mode [T7547]
省13
527: 05/27(火)14:37 AAS
Gpg4win 4.4.1
深刻なセキュリティ脆弱性の修正のためアップデート推奨
(入ってるGnuPG 2.4.8は公式にはまだリリースアナウンスされていないバージョン)
About the vulnerability:
Embedded malicious fonts in a PDF file may lead to code execution in Okular. CVSS Base Score: 8.1 (v3.1)
Details 外部リンク:euvd.enisa.europa.eu (alternative ids: CVE-2025-27363, GHSA-g8qj-jv5h-78cp)
There are other good things in Gpg4win 4.4.1, for example
* improvements in the Outlook Add-in (GpgOL)
* a better Kleopatra
* GnuPG upgraded to v2.4.8
省1
528: 06/03(火)09:22 AAS
GnuPG 2.5.7 (テスト版)
Noteworthy changes in version 2.5.7 (2025-06-02)
================================================
[compared to version 2.5.6]
* gpg: Allow updating a SHA-1 key certification w/o using the --force-sign-key option. [T7663]
* gpg: The group key flag has now been fully implemented. [rG8833a34bf0]
* gpg: Make combination of show-only-fpr-mbox and show-unusable-uid work. [rGd5a4a2dc89]
* gpg: Do not allow compressed key packets on import. [T7014]
* gpgsm: Allow an empty subject DN also during import. [T7171]
* agent: Recover the old behavior with max-cache-ttl=0. [T6681]
省7
529: 06/03(火)21:34 AAS
リリースアナウンスは出てないけど
外部リンク[html]:www.gnupg.org
> GnuPG 2.4.8 2025-05-14
5/14付で安定版2.4.8が出てることになってる
530: 06/21(土)01:06 AAS
GnuPG 2.5.8 (テスト版)
Noteworthy changes in version 2.5.8 (2025-06-20)
================================================
[compared to version 2.5.7]
* gpg: Show revocation reason with a standard -k listing. [T7083]
* gpg: Emit a revocation reason as comment in a "pub" record. [T7083]
* agent: Fix regression in 2.5.7 decrypting with a card based cv25519 key. [T7676]
* scd:openpgp: Fix a regression in exporting card based ed25519 ssh keys. [T7589]
* dirmngr: Do not require a keyserver for "gpg --fetch-key". [T7693]
Release-info: 外部リンク:dev.gnupg.org
省1
531: 07/02(水)08:24 AAS
Gpg4win 5.0.0-beta336
外部リンク[html]:www.gpg4win.org
同梱のGnuPGも2.5.8になってる
532: 07/14(月)23:15 AAS
GnuPG 2.5.9 & Gpg4win 5.0.0-beta345
Noteworthy changes in version 2.5.9 (2025-07-10)
================================================
[compared to version 2.5.8]
* gpg: Add the revocation reason to the sigclass of a "rev" line.
Regression in 2.5.7. [T7073]
* gpg: Do not show the non-standard secp256k1 curve in the menu to select the curve. It can however be specified using its name. [rG49a9171f63]
* gpg: Fix regression in using the secp256k1 curve. [T7698]
* dirmngr: New option --user-agent and send a default User-Agent of "GnuPG/2.6" for all HTTP requests. [T7715]
Release-info: 外部リンク:dev.gnupg.org
533: 08/09(土)15:39 AAS
リリースのアナウンスはないけどGnuPG 2.5.11 & Gpg4win 5.0.0-beta357 (どちらもテスト版)
外部リンク[html]:www.gnupg.org
外部リンク[html]:www.gpg4win.org
534: 09/03(水)08:03 AAS
GnuPG 2.5.12 (テスト版だけど "fully supported and thus ready for production use" と謳ってる)
Gpg4winの新しいベータ版はまだ出てない
Noteworthy changes in version 2.5.12 (2025-09-02)
=================================================
[compared to version 2.5.11]
* gpg: New options --[no-]auto-key-upload. [T7333]
* gpg: Keys send to an LDAP server are now first updated from that server. New keyserver option "no-update-before-send" to disable this feature. [T7730]
* gpg: Disable default compression for 7z compressed input. [rG53252628de]
* gpg: Fix a regression with composite PQC and ECC algos. [T7649]
* gpg: Fix the list of possible algos for --edit-key:addkey. [T7788]
省10
535: 09/06(土)12:57 AAS
Gpg4win 5.0.0-beta369
外部リンク[html]:www.gpg4win.org
同梱のGnuPGは2.5.12
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.039s