パスワードを忘れた? アカウント作成
Close
13395737 story
GNU is Not Unix

GnuPG 2.2.0 リリース 9

ストーリー by hylom
旧版ユーザーはご注意を 部門より
osdn曰く、

GnuPGのバージョン2.2.0がリリースされました(アナウンスOSDN Magazine)。これは長らくmodern版として開発されてきた2.1系が新たな安定板になったことを意味します。

2.0系は今年いっぱいでサポートが終わるので、ユーザは2.2へ移行する必要があります。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GnuPG 2.2.0 リリース More

  • 2系統って (スコア:0)

    by Anonymous Coward on 2017年08月31日 19時38分 (#3271217)

    agentがウザい。--no-use-agentもdummyだし。
    なんとかならないもんか。

    • Re: (スコア:0)

      by Anonymous Coward

      そんなにウザイ?
      普通インストールは勝手にされるし、
      単にプロセスが分離されてるだけと思えば気にならないのでは?
      psするたびに出てくるのが嫌という場合は
      えーと……gpgを直接呼ぶ代わりにgpg-agentの引数として呼べば毎回消えてくれるのかな?

      • Re: (スコア:0)

        by Anonymous Coward

        2.1からGnuPGの実体がagentに分離されてgpgコマンドは単なるフロントエンドになっているそうです。
        そういう設計にしたのは当然セキュリティのためなので、いかしかたなしというか慣れるしかない。

      • Re: (スコア:0)

        by Anonymous Coward

        --homedirで指定して複数持ってるし、プロセスがいるとumountできないし。

  • $ gpg --version
    gpg (GnuPG) 2.2.0
    libgcrypt 1.8.1
    Copyright (C) 2017 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
    This is free software: you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.
     
    Home: /home/hogehoge/.gnupg
    Supported algorithms:
    Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
    Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
            CAMELLIA128, CAMELLIA192, CAMELLIA256
    Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
    Compression: Uncompressed, ZIP, ZLIB, BZIP2

    ところで、pgp.nic.ad.jpにECDSAな公開鍵を登録しとこうと思ったら、「RSA 2048までしか登録させねえぞ」って怒られた思い出
    少しはGitHubを見習ってほしい
    仮にもPGP keyserverが、VCSの共有ウェブサービス以下とかどんだけ?

    • Re: (スコア:0)

      by Anonymous Coward

      ところで、pgp.nic.ad.jpにECDSAな公開鍵を登録しとこうと思ったら、「RSA 2048までしか登録させねえぞ」って怒られた思い出
      少しはGitHubを見習ってほしい
      仮にもPGP keyserverが、VCSの共有ウェブサービス以下とかどんだけ?

      サーバと自分さえ鍵が解釈できれば良い GitHub と違って、PGP keyserver だとその鍵を使うのが第三者になります。
      多くの人が扱える(だろう)古めの鍵を登録させるのは理にかなっているのでは?

      • >> ところで、pgp.nic.ad.jpにECDSAな公開鍵を登録しとこうと思ったら、「RSA 2048までしか登録させねえぞ」って怒られた思い出
        >> 少しはGitHubを見習ってほしい
        >> 仮にもPGP keyserverが、VCSの共有ウェブサービス以下とかどんだけ?

        > サーバと自分さえ鍵が解釈できれば良い GitHub と違って、PGP keyserver だとその鍵を使うのが第三者になります。
        > 多くの人が扱える(だろう)古めの鍵を登録させるのは理にかなっているのでは?

        pgp.nic.ad.jp は単に放置されてソフトウェアの更新が行われてないだけ
        今なら sks-keyservers.net にアップロードするのが最適解

        シェア
        親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        サーバと自分さえ鍵が解釈できれば良い GitHub と違って、PGP keyserver だとその鍵を使うのが第三者になります。
        多くの人が扱える(だろう)古めの鍵を登録させるのは理にかなっているのでは?

        互換性、互換性といっていると、いつになっても新しい技術を受け入れられませんよ。
        新しい長い鍵を使っていると、保護されたメッセージを受け取れませんし、
        誰も署名を確認できません。
        キーサーバーなら新しい鍵に対応しなくてはいけないと思います。

        • Re: (スコア:0)

          by Anonymous Coward

          自分で作っちゃお☆
          それがGNUの精神じゃね?

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond