Патчинг GnuPG
Вопрос правки исходников, с целью генерации 8192 битных ключей.
Скачал исходники последней версии GnuPG (2.0.26), решил пропатчить и собрать.
Все, как обычно: идем в /gnupg/g10, правим файл keygen.c:
Устанавливаем нужные либы, собираем. Все ок. Идем генерить ключ:
Отображает нужный мне предел длины ключа, отлично, вбиваю. Но тут возникает великий облом:
И он продолжает генерить 4096
Само собой – первое, что приходит на ум – это проверки. Беглое гугление не помогло, везде так указывается на правку указанной мной строки кода. Компилировал версии 1.4.18 и 2.0.26.
Буду признателен за помощь.
Что именно?
Получается.
комментариев: 1079 документов: 58 редакций: 59
комментариев: 64 документов: 0 редакций: 4
Достаточно просто тупо указать последовательность действий, а как это конкретно сделать разберусь сам. Спасибо.
комментариев: 64 документов: 0 редакций: 4
"Патчить" означает "строку изменить"?
комментариев: 511 документов: 2 редакций: 70
Проще всего ничего не патчить и не устанавливать новые версии, а воспользоваться этим способом. Правда, у него есть ограничения, из-за которых он может вам не подойти. В частности, нельзя сделать главный ключ только сертифицирующим (будет ещё sign-капабилити), и можно будет повесить на связку только один подключ. Т.е. будет главный ключ длиной 8192 бит и один подключ такой же длины. Навесить ещё подключи потом будет можно, но уже только со стандартными длинами, допускаемыми интерактивом (не более 4096 бит).
P.S. Вы хотите неправильного. Если взвесить все пока что известные факты, «за» и «против», то можно прийти к выводу, что ключей в 4096 бит достаточно с лихвой. В перспективе, думаю, всё равно все перейдут на эллиптику (Tor, SSH и TLS, в общем-то, уже это сделали).
«Патчить» дословно означает «применить patch» (см. man patch). Применение патча меняет код (обычно исходный). В частном случае изменение может коснуться только одной строки, что проще сделать руками, чем автоматическим применением патча, однако, такие изменения кода всё равно называют его патчением.
комментариев: 64 документов: 0 редакций: 4
Прочитал это, действую так. Получается генерить ключи бОльшего размера. Но странно, что только до 5440 бит. Больше не дает, пишет
Мало RAM, что ли?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 64 документов: 0 редакций: 4
Размер предельного объема захардкорен процентуально от объема RAM? Захардкорен в исходниках GnuPG?
комментариев: 11558 документов: 1036 редакций: 4118
Да.
комментариев: 64 документов: 0 редакций: 4
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 64 документов: 0 редакций: 4
1. с параметром --batch (учитывая различные ограничения)
2. собрать GPG из правленных исходников
И мне понятно, как действовать в обоих случаях, т.е. я получил ответы на свои вопросы.
Всем большое спасибо.
PS. Может кому понадобится по теме раз два три.