id: Гость   вход   регистрация
текущее время 17:16 29/03/2024
Владелец: spinore (создано 28/05/2009 17:04), редакция от 28/05/2009 17:16 (автор: spinore) Печать
Категории: софт, pgp, gnupg, свободный софт
https://www.pgpru.com/Новости/2009/ВNetBSDНачатаРазработкаNetPGPНовогоPGPИнструментарияРаспространяемогоПодЛицензиейBSD
создать
просмотр
редакции
ссылки

28.05 // В NetBSD начата разработка NetPGP: нового PGP инструментария, распространяемого под лицензией BSD


В дерево исходных текстов NetBSD-current добавлен код netpgp – нового свободного набора инструментов для работы с PGP ключами, распространяемого под лицензией BSD. Доступна библиотека libnetpgp для встраивания PGP-возможностей в сторонние программы и утилита netpgp для работы из командной строки.


Пакет совместим с PGP ключами, соответствующими спецификации OpenPGP, например, созданными в классическом наборе PGP или в GPG (GnuPG). Поддерживается создание и проверка цифровых подписей, шифрование и дешифрование файлов, имеются функции управления ключами. Текст библиотеки основан на переработанном коде проекта openpgpsdk. В качестве алгоритма хэширования по умолчанию используется SHA-256 с размером ключа 2048 бит.


Общая цель проекта – разработка полностью совместимой замены gpg и libnetpgp, распространяемой под лицензией BSD. Загрузить netpgp можно из pkgsrc репозитория – "pkgsrc/security/netpgp". Следует отметить, что в 2005 году уже была попытка создания подобного инструментария, но проект BPG не был доведен до конца.


Источник: opennet.ru


 
— spinore (28/05/2009 17:15)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Впрочем, зная как NetBSDшники пишут код и сколь ответственно относятся к уязвимостям в нём, использовать данный продукт для серьёзных целей я бы не рекомендовал. Хорошо, если кроме смены лицензии будет иметься и некий дополнительный функционал, отсутствующий у оригиналов, но, с учётом числа людей, стоящих за разработкой и тестированием GnuPG по сравнению с таковым для данного проекта, мой прогноз крайне скептичен (хотя обратные примеры, когда действительно удалось сделать некие вполне достойные альтернативы, в BSD сообществе есть, но подавляющее их число берёт начало из OpenBSD (PF, OpenSSH) и FreeBSD (MPD, netgraph), а не NetBSD).
— unknown (28/05/2009 17:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В качестве алгоритма хэширования по умолчанию используется SHA-256 с размером ключа 2048 бит.

Мне одному кажется, что эта фраза должна состоять из двух предложений (или с пояснением в скобках, как пишут некоторые)?
— unknown (28/05/2009 17:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
но, с учётом числа людей, стоящих за разработкой и тестированием GnuPG по сравнению с таковым для данного проекта, мой прогноз крайне скептичен

А с учётом того, что тихо и незаметно ранее у них умерло вот
это, то мой прогноз тоже скептичен.
— spinore (28/05/2009 20:38)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Мне одному кажется, что эта фраза должна состоять из двух предложений

Не силён в криптографии, мопед не мой – скопипастил как умел, чуть подправив пунктуацию.
— sentaus (28/05/2009 20:54, исправлен 28/05/2009 20:55)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Из оригинала:
the default hash algorithm for RSA signing has been changed to SHA-256 (which is interoperable with gpg), and the default size of a key at key generation time is 2048 bits.


Авторам перевода лучше бы потренироваться на кошках фильмах :)
— spinore (30/05/2009 04:42)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
[offtop]
зная как NetBSDшники пишут код и сколь ответственно относятся к уязвимостям в нём, использовать данный продукт для серьёзных целей я бы не рекомендовал.

Лёгки на помине. OpenBSD тут тоже себя не с лучшей стороны показала, я прям расстроен.
[/offtop]
— Гость (24/03/2011 07:11)   <#>
Кстати, в roadmap прочат реализацию сабжа в предостящем 6.0 напару с аналогами FreeBSD jails, код уже работает в карренте (манулы: раз и два). Пока в поддержке только RSA и нельзя менять пассфразу на ключ но они ещё развернутся — им только дай волю ;) Может хоть с появлением netpgp начнут подписывать iso-образы и прочий код/порты/исходники.
P.S.: Кстати, кроме коммерческого PGP и GnuPG есть иные живые реализации стандарта?
— SATtva (25/03/2011 00:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Есть ряд библиотек типа Bouncy Castle и т.п.
— Гость (25/03/2011 14:54)   <#>
Так можно и про gpgme вспомнить. Имелось в виду "конечный продукт, позволяющий работать с ключами, шифровать, подписывать, расшифровывать и т.д., совместимый со стандартом ключей OpenPGP".
— SATtva (25/03/2011 15:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Наверное, всё-таки, "продукт, применимый конечным пользователем" (тот же Bouncy Castle умеет всё перечисленное, IIRC). Есть реализация от http://www.veridis.com, но каковы её статус и актуальность сейчас, мне не известно. PGP и GnuPG по-прежнему являются основными.
— Гость (25/03/2011 20:38)   <#>
Наверное, всё-таки, "продукт, применимый конечным пользователем"

Да, так точнее. У veridis'а браузер ругается на устаревший сертификат.
— Гость (02/01/2013 17:55)   <#>
Мало кто знает, но NetBSD всё-таки подписывает хэши свои релизов, причём c 2004-го года. Правда, для этого предусмотрительно используется GnuPG, а не NetPGP.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3