X
PGP / gpg スレ
0383名無しさん@お腹いっぱい。
垢版 |
2017/06/13(火) 02:10:34.69
↓のスレで聞いてるのですが、誰も人いないのでこっちでお願いします。

AndroidのOpenPGPアプリOpenKeyChainで
「インターネットへ接続」、英語版だと”upload key to keyserver”をオフにするのってどうやるんですか?
なんかチェック外そうとしても外れないんだけど


【暗号化メール】 AndroidでPGP 【OpenKeychain】
http://egg.2ch.net/test/read.cgi/android/1497195712/
0385名無しさん@お腹いっぱい。
垢版 |
2017/06/14(水) 02:04:31.83
>>384
じゃあ、>>383のスレで答えてください
0388名無しさん@お腹いっぱい。
垢版 |
2017/10/24(火) 10:05:33.97
>>379
テキストモードと通常モードの違いって何?
それと昔に作った1024bitの秘密鍵が使えなくなってた
v2だったら仕えたんだけどv1.4のアップデートの際に短すぎる鍵は使えなくなったりしたの?
0391名無しさん@お腹いっぱい。
垢版 |
2017/12/29(金) 07:35:47.65
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

EGU60NARBN
0392名無しさん@お腹いっぱい。
垢版 |
2018/05/22(火) 06:15:22.71
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

S8RJT
0394名無しさん@お腹いっぱい。
垢版 |
2019/03/15(金) 13:19:43.97
公開キー・サーバー、pgp.mit.eduに接続できない。
メンテ中にしては長いなあ。
0396名無しさん@お腹いっぱい。
垢版 |
2019/03/17(日) 19:49:56.61
>>395
教えてくださって有り難うございます。
0400名無しさん@お腹いっぱい。
垢版 |
2019/04/21(日) 03:06:19.79
てst
0405名無しさん@お腹いっぱい。
垢版 |
2019/07/17(水) 19:25:52.60
-----BEGIN PGP MESSAGE-----
Charset: Shift-JIS
Comment: スレの10

jA0ECQMCiz4mvjdp555g0kIBsl5K7laZYgVs+9ZHkAXAo5Q/bQSxGJOrfat7xZ0s
266BmX+3DWa86FS9t6LgFEkBuupj1A+InTGM1tuThmgnpQ8=
=19l5
-----END PGP MESSAGE-----
0407名無しさん@お腹いっぱい。
垢版 |
2019/07/27(土) 02:02:02.54
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

>>406
このスレッドURLで10桁といったら・・・

-----BEGIN PGP SIGNATURE-----
Charset: UTF-8
Comment: http://shingetu.0g0.jp:8000/thread.cgi/PGP%E3%81%A7%E3%82%84%E3%82%8A%E3%81%A8%E3%82%8A
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=C1TX
-----END PGP SIGNATURE-----
0408名無しさん@お腹いっぱい。
垢版 |
2019/08/05(月) 22:49:44.42
-----BEGIN PGP MESSAGE-----
Charset: UTF-8N

jA0EBwMCZyCB5voLGIBg0lABbqLLd6/CikHwMsorG7MjP6C2NPYRLiC8kMsdW1K3
ab6/utlXfth8z0QvSz7jEKsL7jvq3UH6uwE2tha/Q/xg64qfRP8QTnMkMaAj0Zwv
ew==
=ID1O
-----END PGP MESSAGE-----
0409名無しさん@お腹いっぱい。
垢版 |
2019/08/05(月) 23:16:49.85
数年前に見たエドワード・スノーデンの動画でgpgが出てたな
スノーデンが、NSAは20桁のパスを解析出来るとか言ってたが
本当かねえ
0410名無しさん@お腹いっぱい。
垢版 |
2019/08/06(火) 23:25:25.12
>>408
-----BEGIN PGP MESSAGE-----
Charset: UTF-8

jA0ECQMCnWOnr7eAGAtg0k0Bfe+1O/zR4Hpal8U05IYLWkZ5xFgXAVH/5PS2r8fo
490vOcocpgx/AIRnMzVTjBk/z4/3nJVYYruLxyr0wODzAF5T92kKMhI68pcyLw==
=7Udd
-----END PGP MESSAGE-----

>>409
接触したジャーナリストにPGPを使ってくれるなら情報を送るって言ってたやつ?
PGPて有効なんだなと思った
0411名無しさん@お腹いっぱい。
垢版 |
2019/08/07(水) 01:48:21.75
>>409
>gpgが出てたな
>スノーデンが、NSAは20桁のパスを解析出来る

それってここでいう解読予算1兆円(国家レベル)のやつじゃないと出来ないでしょ?
https://sehermitage.web.fc2.com/crypto/safety.html

1024ビットのRSA暗号で予算10億円(企業レベル)でも
今後10年間買得不能らしいよ

https://www.dit.co.jp/service/security/report/03.html
https://japan.norton.com/brute-force-attack-9215
0412名無しさん@お腹いっぱい。
垢版 |
2019/08/07(水) 01:49:20.74
NSAって解読予算に1兆円も使えないだろ、知らんけど
まあ、予想以上に解読されるんだろうけど
てか、バックドアだろうな
0413名無しさん@お腹いっぱい。
垢版 |
2019/08/11(日) 13:21:50.37
>>412
アメリカぐらいの規模なら一兆円ぐらい準備できるだろ。
0414名無しさん@お腹いっぱい。
垢版 |
2019/08/11(日) 22:59:39.43
一兆円の予算を都合し、暗号を解読したN.S.A.の報告書に、こう書いてあった

解読結果「ぬるぽ」

追伸
他の暗号データの解読には別途一兆円が必要です
0415名無しさん@お腹いっぱい。
垢版 |
2019/09/03(火) 16:01:29.09
なんでGnuPGって--no-use-agentオプションなくなったの?
GUIで使いたくないのだが

これだとなんかセキリティ的にやばいでしょ?
echo 【復号化パスフレーズ】| gpg --passphrase-fd 0 --decrypt --batch --no-secmem-warning 【復号化したいgpgファイル】
https://qiita.com/hanamiche/items/f2b666f6bfacb561999a
0417名無しさん@お腹いっぱい。
垢版 |
2019/09/04(水) 10:54:44.64
gpg-agentが本体でgpgコマンドはフロントエンドになったからじゃない?
パスフレーズを端末から入れたいだけならpinentry-curses使えばいいんじゃないかな
0418名無しさん@お腹いっぱい。
垢版 |
2019/09/04(水) 12:28:59.63
>>416-417
>pinentry-curses

こんなのあったんだ
あとで試してみます

あと、AndroidのTermuxでgnugp使ってるのだが、
/home/~/.gnupg/gpg-agent.confがないよ

パスフレーズのキャッシュの削除時間ってどこでいじるの?
0419名無しさん@お腹いっぱい。
垢版 |
2019/09/04(水) 21:27:40.77
Ubuntuの/home/username/.gnupg/gpg-agent.conf
をTermuxの.gnugpフォルダに入れたら
普通にキャッシュ時間0になって毎回パスフレーズ求めるようになったのだけど、
ファイル追加したことでどっかセキリティ上やばいとこないよね?
0420名無しさん@お腹いっぱい。
垢版 |
2019/09/04(水) 22:00:59.61
>>417
pinentry-cursesってオプションで指定出来なくね?
gpg-agent.confで指定するしかないの?
0422名無しさん@お腹いっぱい。
垢版 |
2019/09/05(木) 13:38:24.03
>>421
引数で指定って
$ gpg -pinentry-program /usr/bin/pinentry-curses
みたいにオプションで指定出来るってことじゃないよね?
0423名無しさん@お腹いっぱい。
垢版 |
2019/09/05(木) 22:13:35.49
ちょっと話しずれてすまんのだが、ファイル・フォルダを
gpg使ってAES256で暗号化するのと(共通鍵で)
openssl使ってAES256で暗号化するのって強度の違い出る?

openssLコマンドの方が、-saltオプションあるから解読への耐久力上がるの?

$ gpg --cipher-algo AES256 --output hoge.txt.gpg --symmetric hoge.txt
$ openssl enc -e -aes-256-cbc -salt -in hoge.txt -out hoge.txt.aes256

*-saltオプションを付与することで,より強固な暗号化を実現することが出来ます.
 これにより,Rainbow-Tableと呼ばれる暗号文(正しくはハッシュ値)と
 平文(暗号化されていない文書)の対応表を利用した解読への耐性を得られます.
  https://www.storange.jp/2014/11/openssl.html
0424名無しさん@お腹いっぱい。
垢版 |
2019/09/06(金) 07:38:22.04
>>423
pgpdump hoge.txt.gpg で見ると普通に Salt が有るようだが?

Old: Symmetric-Key Encrypted Session Key Packet(tag 3)(13 bytes)
New version(4)
Sym alg - AES with 256-bit key(sym 9)
Iterated and salted string-to-key(s2k 3):
Hash alg - SHA1(hash 2)
Salt - 3c 24 21 1d 0c 63 a3 af
Count - 65536(coded count 96)
New: Symmetrically Encrypted and MDC Packet(tag 18)(70 bytes)
Ver 1
Encrypted data [sym alg is specified in sym-key encrypted session key]
(plain text + MDC SHA1(20 bytes))
0426名無しさん@お腹いっぱい。
垢版 |
2019/09/06(金) 11:44:51.31
>>422
gpgじゃなくてgpg-agentの方だよ
gpg-agent --pinentry-program /usr/bin/pinentry-curses
基本常駐なので一度動いてるやつのpinentry-programを変えたいという
場合はgpg-agent.confを書き換えてgpg-connect-agentでreloadするしかない
0430名無しさん@お腹いっぱい。
垢版 |
2019/09/26(木) 01:33:43.69
俺のgpg-agent.confは、こうなってるけど大丈夫なんでしょうねえ?

default-cache-ttl 0
max-cache-ttl 0
pinentry-program /usr/bin/pinentry-curses

(Pinentryは、↑にしてたけど、
ThunderbirdのEnigmailがGUIの方要求するので
今は#してGUIの方使ってる)
#外してpinentry-curses使いたいけど、Thunderbirdで暗号化使えないのがなあ
0432名無しさん@お腹いっぱい。
垢版 |
2019/11/29(金) 06:41:25.51
身分証と自分の公開鍵を役所に持っていったら、役所の署名を自分の公開鍵に付けてくれるサービスとかして欲しいな
公開鍵の信用も高まるし、色々な手続きも電子的にやれるようになる
0435名無しさん@お腹いっぱい。
垢版 |
2020/02/28(金) 12:01:23.50
いやもうpgp public keyserverが破綻しかけてるんで…
ショートハッシュ衝突させた鍵登録されまくりですよ
0437名無しさん@お腹いっぱい。
垢版 |
2020/02/28(金) 13:15:03.00
MITのは流石に署名付きだった。ハッシュ衝突はやばいな。
俺は20年前に思ったんだが、こんなデータ追加しかできないシステムで、
将来絶対に破綻するだろうってな。みんな分かってたのに放置してただろ。
これは国民年金より先に破綻しそうだな。
ところでこれはいいよな。
https://keys.openpgp.org/
いちいち import-minimal しなくてすむ。
0438名無しさん@お腹いっぱい。
垢版 |
2020/02/29(土) 17:21:43.75
>>404
そもそも今のSKS keyserverのコード自体ろくにメンテされてないとのこと
新しい仕組みとしてWeb Key Directoryが考案されたわけで
0439名無しさん@お腹いっぱい。
垢版 |
2020/10/12(月) 13:14:18.25
 機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。

 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。

 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。

 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。

 声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。

 これにより、犯罪活動にとって安全な避難場所の確保を許し、「性的に搾取されている児童など、われわれの社会の中でも特に弱い立場の人々」を危険にさらしてしまうという。

 7カ国はテクノロジー業界と協力し、ユーザーが引き続き安全で暗号化された通信を利用できるだけでなく、法執行機関とテクノロジー企業も犯罪活動を取り締まれる解決策を開発するよう尽力していくとした。

 暗号化されたインスタントメッセージアプリだけではなく、「デバイスの暗号化、カスタム暗号化アプリ、統合プラットフォーム全体の暗号化」も対象となるという。

 2018年には、オーストラリアが主要な民主主義国家の中で初めて「反暗号化法」を導入した。同様の取り組みは米国や欧州でもあったが、そこまで成功しなかった。主な理由は、テクノロジー企業や非営利団体、一般市民からの反発だ。

 しかし、西側の政府が機密情報の収集能力で中国と対等になろうとする中、オーストラリアと同様の対応を求める圧力が近年高まっている。

https://japan.cnet.com/article/35160775/
0440名無しさん@お腹いっぱい。
垢版 |
2021/03/21(日) 12:53:12.66
おいぽまいら!
LINEがやらかしたぞ!
ここも誰に見られているか分からない
みんな、自分の公開鍵を晒せ!
共通鍵を暗号化して晒すから、それで暗号化して書き込め!
0443名無しさん@お腹いっぱい。
垢版 |
2021/04/09(金) 11:26:39.35
[Announce] GnuPG 2.3.0 released
https://lists.gnupg.org/pipermail/gnupg-announce/2021q2/000458.html

GnuPGの次期メジャーアップデートである2.4系列の開発版にあたる2.3系列の初版、2.3.0がリリース

・鍵データベースにSQLiteを採用(既定では無効、実験的)
・公開鍵の既定アルゴリズムをed25519/cv25519に変更
・X448 (ed448/cv448) に対応
・バージョン5鍵、署名に対応
0445名無しさん@お腹いっぱい。
垢版 |
2021/05/12(水) 05:14:27.61
「古い」ものを新しくしたから優れているとは限らないからなぁ…

グーグルがはびこってから「新しいもの」にはイビツな何かを感じる
0448名無しさん@お腹いっぱい。
垢版 |
2021/07/05(月) 14:36:40.70
2.2.29リリース

* Change the default keyserver to keyserver.ubuntu.com. This is a
temporary change due to the shutdown of the SKS keyserver pools.
[47c4e3e00a]

pool.sks-keyservers.netがGDPRに関連して死亡してることに対して、暫定的に既定の鍵サーバーをubuntuのに切り替えたとのこと
0452名無しさん@お腹いっぱい。
垢版 |
2021/10/07(木) 16:23:27.80
2.2.32

Let's Encryptの証明書を使ってる鍵サーバー、WKDに接続できない問題を修正

Noteworthy changes in version 2.2.32 (2021-10-06)
=================================================
* dirmngr: Fix Let's Encrypt certificate chain validation. [T5639]
(See https://dev/gnupg.org/T5639)
* dirmngr: New option --ignore-cert. [323a20399d]
* gpg: Fix --list-packets for AEAD packets with unknown key. [T5584]
0453名無しさん@お腹いっぱい。
垢版 |
2021/10/13(水) 08:13:42.53
2.3.3

2.2.32と同じくLet's Encryptの証明書周りの問題などを修正

Noteworthy changes in version 2.3.3 (2021-10-12)
===============================================
* agent: Fix segv in GET_PASSPHRASE (regression). [#5577]
* dirmngr: Fix Let's Encrypt certificate chain validation. [#5639]
* gpg: Change default and maximum AEAD chunk size to 4 MiB. [ad3dabc9fb]
* gpg: Print a warning when importing a bad cv25519 secret key. [#5464]
* gpg: Fix --list-packets for undecryptable AEAD packets. [#5584]
* gpg: Verify backsigs for v5 keys correctly. [#5628]
* keyboxd: Fix checksum computation for no UBID entry on disk. [#5573]
* keyboxd: Fix "invalid object" error with cv448 keys. [#5609]
* dirmngr: New option --ignore-cert. [4b3e9a44b5]
* agent: Fix calibrate_get_time use of clock_gettime. [#5623]
* Silence process spawning diagnostics on Windows. [f2b01025c3]
* Support a gpgconf.ctl file under Unix and use this for the regression tests. [#5999]
* The Windows installer now also installs the new keyboxd. (Put "use-keyboxd" into common.conf to use a fast SQLite database instead of the pubring.kbx file.)
0454名無しさん@お腹いっぱい。
垢版 |
2021/11/24(水) 08:28:45.52
2.2.33

バグ修正と大規模利用向けのオプション追加

Noteworthy changes in version 2.2.33 (2021-11-23)
=================================================
* gpg: New option --min-rsa-length. [rG6ee01c1d26]
* gpg: New option --forbid-gen-key. [rG985fb25c46]
* gpg: New option --override-compliance-check. [T5655]
* gpgconf: New command --show-configs. [rG8fe3f57643]
* agent,dirmngr: New option --steal-socket. [rG6507c6ab10]
* scd: Improve the selection of the default PC/SC reader. [T5644]
* gpg: Fix printing of binary notations. [T5667]
* gpg: Remove stale ultimately trusted keys from the trustdb. [T5685]
* gpgsm: Detect circular chains in --list-chain. [rGc9343bec83]
* gpgconf: Create the local option file even if the global file exists. [T5650]
* dirmngr: Make reading resolv.conf more robust. [T5657]
* gpg-wks-server: Fix created file permissions. [rGf54feb4470]
* scd: Support longer data for ssh-agent authentication with openpgp cards. [T5682]
* Support gpgconf.ctl for NetBSD and Solaris. [T5656,T5671]
* Silence "Garbled console data" warning under Windows in most cases.
* Silence warning about the rootdir under Unices w/o a mounted /proc file system.
* Fix possible build problems about missing include files. [T5592]
* i18n: Replace the term "PIN-Cache" by "Passswort-Cache" in the German translation. [rgf453d52e53]
* i18n: Update the Russian translation.
0455名無しさん@お腹いっぱい。
垢版 |
2021/12/22(水) 08:18:33.20
2.3.4

Noteworthy changes in version 2.3.4 (2021-12-20)
================================================
* gpg: New option --min-rsa-length. [rG5f39db70c0]
* gpg: New option --forbid-gen-key. [rGc397ba3ac0]
* gpg: New option --override-compliance-check. [T5655]
* gpgconf: New command --show-configs. [rGa0fb78ee0f]
* agent,dirmngr,keyboxd: New option --steal-socket. [rGb0079ab39d,rGdd708f60d5]
* gpg: Fix printing of binary notations. [T5667]
* gpg: Remove stale ultimately trusted keys from the trustdb. [T5685,T5742]
* gpg: Fix indentation of --print-mds and --print-md sha512. [T5679]
* gpg: Emit gpg 2.2 compatible Ed25519 signature. [T5331]
* gpgsm: Detect circular chains in --list-chain. [rG74c5b35062]
* dirmngr: Make reading resolv.conf more robust. [T5657]
* dirmngr: Ask keyservers to provide the key fingerprints. [T5741]
* gpgconf: Allow changing gpg's deprecated keyserver option. [T5462]
* gpg-wks-server: Fix created file permissions. [rG60be00b033]
* scd: Support longer data for ssh-agent authentication with openpgp cards. [T5682]
* scd: Modify DEVINFO behavior to support looping forever. [T5359]
* Support gpgconf.ctl for NetBSD and Solaris. [T5656,T5671]
* Silence "Garbled console data" warning under Windows in most cases. [rGe293da3b21]
* Silence warning about the rootdir under Unices w/o a mounted /proc file system. [T5656]
* Fix possible build problems about missing include files. [T5592]
Release-info: https://dev.gnupg.org/T5654
0457名無しさん@お腹いっぱい。
垢版 |
2021/12/25(土) 21:34:50.82
https://www.gnupg.org/donate/index.html
> Fortunately, and this is still not common with free software, we have now established a way of financing the development while keeping all our software free and freely available for everyone.
>
> Our model is similar to the way RedHat manages RHEL and Fedora: Except for the actual binary of the MSI installer for Windows and client specific configuration files, all the software is available under the GNU GPL and other Open Source licenses. Thus customers may even build and distribute their own version of the software as long as they do not use our trademark GnuPG VS-DesktopR.
>
> Those with SEPA donations, please cancel them and redirect your funds to other projects which are more in need of financial support. The donations done via Stripe or PayPal have already been canceled.
>
> All you supporters greatly helped us to keep GnuPG alive and to finally setup a sustainable development model. Stay tuned for a somewhat longer writeup on this.

RHELとFedoraの関係と同じようなモデルで(GnuPG VS-DesktopとGnuPG)、寄付に頼らずに開発のための資金を得ることができるようになった
ライセンスは今まで通りGPLおよびその他のオープンソースライセンス(MSIインストーラーとクライアント設定ファイルを除く)

定期寄付を設定してる人はキャンセルして、もっと支援を必要としている他のプロジェクトに振り替えてほしい。StripeとPayPalでの寄付はキャンセル済み
0459名無しさん@お腹いっぱい。
垢版 |
2022/01/30(日) 22:04:45.89
単純に、誰にも紐づかないキーペアを作成して、文書ファイルを暗号/複合化したいのだけど、
1. 誰にも紐づかないキーペアを作成できない?
2. 文書ファイルを暗号/複合化の際、キーファイルを指定できない?
ように思えるけれど、そういうもの?
0460名無しさん@お腹いっぱい。
垢版 |
2022/02/08(火) 10:22:07.52
2.2.34 (LTS)

Noteworthy changes in version 2.2.34
====================================
* gpgconf: Backport the improved option reading and writing code from 2.3. [rG7a3a1ef370,T4788]
* gpgconf: Do not list ignored options and mark forced options as read-only. [T5732]
* gpgconf: Correctly show registry entries with --show-configs. [T5724]
* gpgconf: Add command aliases -L, -K, and -R. [rGf16c535eee]
* gpgconf: Tweak the use of the ldapserver option. [T5801]
* gpgconf: Make "--launch gpg-agent" work again. [rG5a7ed6dd8f]
* gpg: Accept Ed25519 private keys in modernized encoding. [T5120]
* gpg: Fix adding the list of ultimate trusted keys. [T5742]
* gpgsm: New option --ignore-cert-with-oid. [rGbcf446b70c]
* dirmngr: Avoid initial delay on the first keyserver access in presence of --no-use-tor. [rGdde88897e2]
* scdaemon: Also prefer Yubikeys if no reader port is given. [rG38c666ec3f]
* agent: Make missing strings translatable and update German and Japanese translations. [T4777]
* ssh: Fix adding an ed25519 key with a zero length comment. [T5794]
* gpgtar: Create and handle extended headers to support long file names. [T5754]
* Fix the creation of socket directories under Windows for non-ascii account names. [rG7d1215cb9c]
* Improve the registry HKCU->HKLM fallback. [rG96db487a4d]
* Prettify the --help output of most commands.

Release-info: https://dev.gnupg.org/T5703
0461名無しさん@お腹いっぱい。
垢版 |
2022/02/12(土) 11:16:26.59
お前ら和歌山県出身の下村拓郎様(35歳独身、元自衛隊)をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ
0462名無しさん@お腹いっぱい。
垢版 |
2022/02/22(火) 15:21:16.55
762oの幅のあすなろう鉄道
0463名無しさん@お腹いっぱい。
垢版 |
2022/03/27(日) 21:01:20.14
2.3.3にしたんだけど、日本語なのは最初だけで二回目の操作から英語になってしまう
コマンドプロンプトで表示される言語が英語になるみたいでdirとかの操作でも表示が英語になる
一旦exitで閉じて再度起動すれば一度だけ日本語になるんだけど、ずっと日本語のままの表示にするにはどうしたらいいの?
0464463
垢版 |
2022/03/29(火) 01:05:56.99
英語になる問題はgpgを使うとコマンドプロンプトのchcpが65001に勝手に設定されるからだ
chcpを932に設定すればいいけど日本語に配慮したバージョンおなしゃす
もしくはUTFでも日本語表示にマイクロソフトがして
0465名無しさん@お腹いっぱい。
垢版 |
2022/03/29(火) 14:44:39.98
chcp 65001した後にコマンドプロンプトの左上をクリックしてUTF8でも日本語を表示できるフォントを選べば日本語表示できたような気がする。
でもcode pageが931になっている前提で日本語を表示するプログラムを実行すると文字化けするかも。
0466名無しさん@お腹いっぱい。
垢版 |
2022/03/30(水) 13:31:03.20
>>465
すべてのフォントを試しても無理だった
WindowsにはLinuxでいう所の「LANG=ja_JP.UTF8」が無いとの事
https://answers.microsoft.com/ja-jp/windows/forum/all/%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%83%97/9d529901-b9c1-4cd6-8293-90473fac23c8

GPG側がShift_JISに配慮は難しそうだから、可能性があるのはWindowsかな
遅かったにしてもUTFに対応したし、日本語対応のOSは作ってるし
0467名無しさん@お腹いっぱい。
垢版 |
2022/04/22(金) 10:00:24.99
GnuPG 2.3.5

Noteworthy changes in version 2.3.5 (2022-04-21)
================================================

* gpg: Up to five times faster verification of detached signatures. Doubled detached signing speed. [T5826,rG4e27b9defc,rGf8943ce098]
* gpg: Threefold decryption speedup for large files. [T5820,rGab177eed51]
* gpg: Nearly double the AES256.OCB encryption speed. [rG99e2c178c7]
* gpg: Removed EAX from the preference list. [rG253fcb9777]
* gpg: Allow --dearmor to decode all kinds of armor files. [rG34ea19aff9]
* gpg: Remove restrictions for the name part of a user-id. [rG8945f1aedf]
* gpg: Allow decryption of symmetric encrypted data even for non-compliant cipher. [rG8631d4cfe2]
* gpg,gpgsm: New option --require-compliance. [rGee013c5350]
* gpgsm: New option --ignore-cert-with-oid. [rGe23dc755fa]
* gpgtar: Create and handle extended headers to support long file names. [T5754]
* gpgtar: Support file names longer than MAX_PATH on Windows. [rG70b738f93f]
* gpgtar: Use a pipe for decryption and thus avoid memory exhaustion. [rGe5ef5e3b91]
* gpgtar: New option --with-log. [rGed53d41b4c]
* agent: New flag "qual" for the trustlist.txt. [rG7c8c606061]
* scdaemon: Add support for GeNUA cards. [rG0dcc249852]
* scdaemon: Add --challenge-response option to PK_AUTH for OpenPGP cards. [T5862]
* dirmngr: Support the use of ECDSA for CRLs and OCSP. [rGde87c8e1ea,rG890e9849b5]
* dirmngr: Map all gnupg.net addresses to the Ubuntu keyserver. [T5751]
* ssh: Return a faked response for the new session-bind extension. [T5931]
* gpgconf: Add command aliases -L -K -R. [rGec4a1cffb8]
* gpg: Request keygrip of key to add via command interface. [T5771]
* gpg: Print Yubikey version correctly. [T5787]
* gpg: Always use version >= 4 to generate key signature. [T5809]
* gpg: Fix generating AEAD packet. [T5853]
0468名無しさん@お腹いっぱい。
垢版 |
2022/04/22(金) 10:00:44.55
* gpg: Fix version on symmetric encrypted AEAD files if the force option is used. [T5856]
* gpg: Fix adding the list of ultimate trusted keys. [T5742]
* gpgsm: Fix parsing of certain PKCS#12 files. [T5793]
* gpgsm: Print diagnostic about CRL problems due to Tor mode. [rG137e59a6a5]
* agent: Use "Created:" field for creation time. [T5538]
* scdaemon Fix error handling for a PC/SC reader selected with reader-port. [T5758]
* scdaemon: Fix DEVINFO with no --watch. [rGc6dd9ff929]
* scdaemon: Fix socket resource leak on Windwos. [T5029]
* scdaemon: Use extended mode for pkcs#15 already for rsa2048. [rG597253ca17]
* scdaemon: Enhance PASSWD command to accept KEYGRIP optionally. [T5862]
* scdaemon: Fix memory leak in ccid-driver. [rG8ac92f0e80]
* tpm: Always use hexgrip when storing a key password. [rGaf2fbd9b01]
* dirmngr: Make WKD lookups work for resolvers not handling SRV records. [T4729]
* dirmngr: Avoid initial delay on the first keyserver access in presence of --no-use-tor. [rG57d546674d]
* dirmngr: Workaround for a certain broken LDAP URL. [rG90caa7ad59]
* dirmngr: Escape more characters in WKD requests. [T5902]
* dirmngr: Suppress error message on trial reading as PEM format. [T5531]
* gpgconf: Fix component table when not building without TPM support. [T5701]
* gpgconf: Silence warnings from parsing the option files. [T5874]
* gpgconf: Do not list ignored options and mark forced options as read-only. [rG42785d7c8a]
* gpgconf: Tweak the use of the ldapserver option. [T5801]
* ssh: Fix adding an ed25519 key with a zero length comment. [T5794]
* kbx: Fix searching for FPR20 in version 2 blob. [T5888]
* Fix early homedir creation. [T5895]
* Improve removing of stale lockfiles under Unix. [T5884]
Release-info: https://dev.gnupg.org/T5743
0469名無しさん@お腹いっぱい。
垢版 |
2022/04/26(火) 05:18:35.77
GnuPG 2.3.6

2.3.5でのレグレッションの修正など

Noteworthy changes in version 2.3.6
===================================

* gpg: Fix regression in 2.3.5 importing longer keys. [T5941]
* gpg: Emit an ERROR status as hint for a bad passphrase. [T5943]
* gpg: Avoid NULL-ptr access due to corrupted packets. [T5940]
* gpgsm: Improve the "Certificate not found" error message. [T5821]
* agent: Pass pattern directly to gpg-check-pattern. [rGe529c54fe3]
* scd: Fix hard-coded constant for RSA authentication key OpenPGP.3. [rG2848fe4c84]

Release-info: https://dev.gnupg.org/T5937
0470名無しさん@お腹いっぱい。
垢版 |
2022/04/27(水) 08:13:21.50
Gpg4win 4.0.2

> GnuPG 2.3.6
> Kleopatra 3.1.22
> GPA 0.10.0
> GpgOL 2.5.3
> GpgEX 1.0.9
> Kompendium (de) 4.0.1
> Compendium (en) 3.0.0

https://lists.wald.intevation.org/pipermail/gpg4win-announce/2022/000095.html

> Highlights in Gpg4win Version 4.0.2 (2022-04-25)
> -------------------------------------------
> * GnuPG: Major performance improvements for encryption, verification and signing. Most noticeable when GnuPG is used directly on the command line.
> * Kleopatra: Besides accessibility improvements there are many new features regarding revocation. It is now possible to change the primary User ID.
> * GpgOL: Bug fixes for improved stability. One random crash after decryption / verification has been fixed.

なお、4.0.1はリリースされていない
0472名無しさん@お腹いっぱい。
垢版 |
2022/07/07(木) 08:39:46.47
GnuPG 2.2.36

Noteworthy changes in version 2.2.36 (2022-07-06)
-------------------------------------------------

* g10: Fix possibly garbled status messages in NOTATION_DATA. This bug could trick GPGME and other parsers to accept faked status lines. [T6027, CVE-2022-34903]
* gpg: Handle leading zeroes in Ed25519 private keys and reverse change regarding Ed25519 SOS encoding as introduced with 2.2.34. [T5120]
* gpg: Allow Unicode file names for iobuf_cancel under Windows.
* gpgsm: Improve pkcs#12 import. [T6037,T5793,T4921,T4757]
* scd,p15: Fix reading certificates w/o length info.
* scd,p15: Improve the displayed S/N for Technology Nexus cards.
* scd,openpgp: Add workaround for ECC attribute on Yubikey. [T5963]
* scd: Fix use of SCardListReaders for PC/SC. [T5979]
* gpgconf: New short options -X and -V.
* Make sure to always set CONFIDENTIAL flag in Assuan. [T5977]

2.3系列も近日中にアップデートが行われる予定
0473名無しさん@お腹いっぱい。
垢版 |
2022/07/11(月) 23:14:13.10
GnuPG 2.3.7

Noteworthy changes in version 2.3.7 (2022-07-11)
------------------------------------------------

* gpg: Fix possibly garbled status messages in NOTATION_DATA. This bug could trick GPGME and other parsers to accept faked status lines. [T6027, CVE-2022-34903]
* gpg: Look up user ID to revoke by UID hash. [T5936]
* gpg: Setup the 'usage' filter property for export. [rG7aabd94b81]
* gpg,w32: Allow Unicode filenames for iobuf_cancel. [rG4ee2009083]
* gpg: Fix reading AEAD preference. [T6019]
* gpgsm: New option --compatibility-flags. [rGf0b373cec9]
* gpgsm: Rework the PKCS#12 parser to support DFN issued keys. [T6037]
* agent: New option --no-user-trustlist and --sys-trustlist-name. [T5990]
* agent: Pop up dialog window for confirmation, when specified so. [T5099]
* agent: Show "Label:" field of private key when prompt the insertion. [T5986]
* agent: Handle USAGE information in KEYINFO. [rG295a6a7591]
* agent,ssh: Make not-inserted OpenPGP.3 keys available for SSH. [T5996]
* agent,ssh: Support "Use-for-ssh" flag in private key. [T5985]
* agent: New field "Prompt" to prevent asking card key insertion. [T5987]
* agent: Support --format=ssh option for READKEY. [T6012]
* agent: Add KEYATTR command. [T5988]
* agent: Flush before calling ftruncate. [T6035]
* agent: Do not consider --min-passphrase-len for the magic wand. [rGae2f1f0785]
* kbx: Fix a race condition which results no status report. [T5948]
* scd:openpgp: Fix a segv for cards supporting unknown curves. [T5963]
* scd:p15: Fix reading certificates without length info.
* scd:p15: Improve the displayed S/N for Technology Nexus cards.
* scd:openpgp: Add workaround for ECC attribute on Yubikey. [T5963]
* scd,piv: Fix status report of KEYPAIRINFO. [rG64c8786105]
* scd:nks: Support the Telesec ESIGN application. [T5219, T4938]
* scd: Fix use of SCardListReaders for PC/SC. [T5979]
* scd: Support automatic card selection for READCERT with keygrip. [T6003]
* scd: Support specifying keygrip for learn command. [T6002]
* dirmngr: Fix for Windows when build against GNUTLS. [T5899]
* gpg-connect-agent: Add --unbuffered option.
* gpg-connect-agent: Add a way to cancel an INQUIRE. [T6010]
* gpgconf: New short options -V and -X
0474名無しさん@お腹いっぱい。
垢版 |
2022/07/13(水) 04:42:40.45
Gpg4win 4.0.3

Highlights in Gpg4win Version 4.0.3 (2022-07-12)
-------------------------------------------
* GnuPG: Security update to 2.3.7 to fix CVE-2022-34903.
0476名無しさん@お腹いっぱい。
垢版 |
2022/09/09(金) 01:53:54.45
GnuPG 2.2.37

Noteworthy changes in version 2.2.37 (2022-08-24)

* gpg: In de-vs mode use SHA-256 instead of SHA-1 as implicit preference. [T6043]
* gpg: Actually show symmetric+pubkey encrypted data as de-vs compliant. Add extra compliance checks for symkey_enc packets. [T6119]
* gpg: Request keygrip of key to be added via command-fd interface. [T5771]
* gpg: Look up user ID to revoke by UID hash. [T5936]
* gpg: Fix wrong error message for "keytocard". [T6122]
* gpg: --card-status shows the application type for non-openpgp cards again. [rG8e393e2592]
* gpg: The options --auto-key-import and --include-key-block are again listed by gpgconf. [T6138]
* gpgsm: New option --compatibility-flags. [rG77b6896f7a]
* agent: New options --no-user-trustlist and --sys-trustlist-name. [T5990]
* agent: Track and update the Display-S/N of cards so that the "please insert card" prompt may now show more information. Use "gpg --card-status" to update stored card meta data. [T6135]
* scd:openpgp: Fix problem with ECC algorithm attributes on Yubikeys. [rG225c66f13b87]
* scd:openpgp: Fix problem with Yubikey 5.4 firmware. [T6070]
* dirmngr: Ask keyservers to provide the key fingerprints. [T5741]
* ssh: Allow authentication as used by OpenSSH's PQ crypto support. [T5935]
* wkd: Fix path traversal attack in gpg-wks-server. Add the mail address to the pending request data. [rGc1489ca0e1, T6098]
* gpgconf: Improve registry dumping. [rG6bc9592318]
* Silence warnings from AllowSetForegroundWindow. [rG6583abedf3]
0477名無しさん@お腹いっぱい。
垢版 |
2022/09/09(金) 01:54:39.07
GnuPG 2.2.38

Noteworthy changes in version 2.2.38 (2022-09-01)

* gpg: Fix an encoding problem under Windows in the printed timezone. [T5073]
* gpg: Make --require-compliance work for sign+encrypt. [T6174]
* gpg: Emit a FAILURE status for --require-compliance errors. [rGe05fb5ca37]
* dirmngr: Avoid caching expired certificates. [T6142]
0478名無しさん@お腹いっぱい。
垢版 |
2022/09/09(金) 01:55:11.37
GnuPG 2.2.39

Noteworthy changes in version 2.2.39 (2022-09-02)

* agent: Fix regression in 2.2.37 related to non-extended format private keys. [T6176]
0479名無しさん@お腹いっぱい。
垢版 |
2022/10/16(日) 19:23:48.43
gpgの2.3以上ってYubikey動かないバグあるのか?
gpgアップデートしたらYubikey認識しなくなったんやが
0480名無しさん@お腹いっぱい。
垢版 |
2022/10/17(月) 21:57:19.12
セキュリティアップデート

共有ライブラリであるLibksbaに脆弱性

影響があるのは
- Libksba 1.6.1 以前を利用するほとんどのソフトウェア
- Gpg4win 2.0.0 から 4.0.3
- GnuPG VS-Desktop 3.1.16 から 3.1.24
- GnuPG installers for Windows 2.3.0 から 2.3.7
- GnuPG LTS installers for Windows 2.1.0 から 2.2.39

対処法
Linux, Unix, macOS:Libksbaを1.6.2に更新

Windows
- Gpgwin 4.0.4 以降に更新
- GnuPG VS-Desktop 3.1.25 以降に更新
- GnuPG installer for Windows 2.3.8 に更新
- GnuPG LTS installer for Windows 2.2.40 に更新
0481名無しさん@お腹いっぱい。
垢版 |
2022/11/26(土) 18:52:37.12
>>479
あるよ
俺もそうだけど板がUnix板でスレチ気味だけど
mac OS venturaで動かなくなった
暗号化だけしかできなくて復号と署名ができなくなった
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況