From wk на gnupg.org Tue Apr 10 19:47:19 2018
From: wk на gnupg.org (Werner Koch)
Date: Tue, 10 Apr 2018 19:47:19 +0200
Subject: [gnupg-ru] [Announce] GnuPG 2.2.6 released
Message-ID: <877epfrm1k.fsf@wheatstone.g10code.de>
Hello!
We are is pleased to announce the availability of a new GnuPG release:
version 2.2.6. This is a maintenance release; see below for a list of
fixed bugs.
About GnuPG
===========
The GNU Privacy Guard (GnuPG) is a complete and free implementation
of the OpenPGP standard which is commonly abbreviated as PGP.
GnuPG allows to encrypt and sign data and communication, features a
versatile key management system as well as access modules for public key
directories. GnuPG itself is a command line tool with features for easy
integration with other applications. A wealth of frontend applications
and libraries making use of GnuPG are available. As an Universal Crypto
Engine GnuPG provides support for S/MIME and Secure Shell in addition to
OpenPGP.
GnuPG is Free Software (meaning that it respects your freedom). It can
be freely used, modified and distributed under the terms of the GNU
General Public License.
Noteworthy changes in version 2.2.6
===================================
* gpg,gpgsm: New option --request-origin to pretend requests coming
from a browser or a remote site.
* gpg: Fix race condition on trustdb.gpg updates due to too early
released lock. [#3839]
* gpg: Emit FAILURE status lines in almost all cases. [#3872]
* gpg: Implement --dry-run for --passwd to make checking a key's
passphrase straightforward.
* gpg: Make sure to only accept a certification capable key for key
signatures. [#3844]
* gpg: Better user interaction in --card-edit for the factory-reset
sub-command.
* gpg: Improve changing key attributes in --card-edit by adding an
explicit "key-attr" sub-command. [#3781]
* gpg: Print the keygrips in the --card-status.
* scd: Support KDF DO setup. [#3823]
* scd: Fix some issues with PC/SC on Windows. [#3825]
* scd: Fix suspend/resume handling in the CCID driver.
* agent: Evict cached passphrases also via a timer. [#3829]
* agent: Use separate passphrase caches depending on the request
origin. [#3858]
* ssh: Support signature flags. [#3880]
* dirmngr: Handle failures related to missing IPv6 support
gracefully. [#3331]
* Fix corner cases related to specified home directory with
drive letter on Windows. [#3720]
* Allow the use of UNC directory names as homedir. [#3818]
Getting the Software
====================
Please follow the instructions found at or
read on:
GnuPG 2.2.6 may be downloaded from one of the GnuPG mirror sites or
direct from its primary FTP server. The list of mirrors can be found at
. Note that GnuPG is not
available at ftp.gnu.org.
The GnuPG source code compressed using BZIP2 and its OpenPGP signature
are available here:
https://gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.6.tar.bz2 (6430k)
https://gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.6.tar.bz2.sig
An installer for Windows without any graphical frontend except for a
very minimal Pinentry tool is available here:
https://gnupg.org/ftp/gcrypt/binary/gnupg-w32-2.2.6_20180409.exe (3819k)
https://gnupg.org/ftp/gcrypt/binary/gnupg-w32-2.2.6_20180409.exe.sig
The source used to build the Windows installer can be found in the same
directory with a ".tar.xz" suffix. A new Gpg4win installer featuring
this version of GnuPG will be available soon.
Checking the Integrity
======================
In order to check that the version of GnuPG which you are going to
install is an original and unmodified one, you can do it in one of
the following ways:
* If you already have a version of GnuPG installed, you can simply
verify the supplied signature. For example to verify the signature
of the file gnupg-2.2.6.tar.bz2 you would use this command:
gpg --verify gnupg-2.2.6.tar.bz2.sig gnupg-2.2.6.tar.bz2
This checks whether the signature file matches the source file.
You should see a message indicating that the signature is good and
made by one or more of the release signing keys. Make sure that
this is a valid key, either by matching the shown fingerprint
against a trustworthy list of valid release signing keys or by
checking that the key has been signed by trustworthy other keys.
See the end of this mail for information on the signing keys.
* If you are not able to use an existing version of GnuPG, you have
to verify the SHA-1 checksum. On Unix systems the command to do
this is either "sha1sum" or "shasum". Assuming you downloaded the
file gnupg-2.2.6.tar.bz2, you run the command like this:
sha1sum gnupg-2.2.6.tar.bz2
and check that the output matches the next line:
295298debcc2c12f02a2f2fdf04aecb6d6aae396 gnupg-2.2.6.tar.bz2
c9fe66788ea40bc57a189aa13e7c83add9baec40 gnupg-w32-2.2.6_20180409.exe
caff25b6576a8a2d63db844bb343c8d5455286d4 gnupg-w32-2.2.6_20180409.tar.xz
Internationalization
====================
This version of GnuPG has support for 26 languages with Chinese, Czech,
French, German, Japanese, Norwegian, Russian, and Ukrainian being almost
completely translated.
Documentation and Support
=========================
If you used GnuPG in the past you should read the description of
changes and new features at doc/whats-new-in-2.1.txt or online at
https://gnupg.org/faq/whats-new-in-2.1.html
The file gnupg.info has the complete reference manual of the system.
Separate man pages are included as well but they miss some of the
details availabale only in thee manual. The manual is also available
online at
https://gnupg.org/documentation/manuals/gnupg/
or can be downloaded as PDF at
https://gnupg.org/documentation/manuals/gnupg.pdf .
The chapters on gpg-agent, gpg and gpgsm include information on how to
set up the whole thing. You may also want to search the GnuPG mailing
list archives or ask on the gnupg-users mailing list for advise on how
to solve problems. Most of the new features are around for several
years and thus enough public experience is available.
Please consult the archive of the gnupg-users mailing list before
reporting a bug: .
We suggest to send bug reports for a new release to this list in favor
of filing a bug at . If you need commercial
support check out .
If you are a developer and you need a certain feature for your project,
please do not hesitate to bring it to the gnupg-devel mailing list for
discussion.
Thanks
======
Maintenance and development of GnuPG is mostly financed by donations.
The GnuPG project currently employs one full-time developer and one
contractor. Both work exclusively on GnuPG and closely related software
like Libgcrypt, GPGME, and GPA. We are planning to extend our team
again and to help developers to improve integration of crypto in their
applications.
We have to thank all the people who helped the GnuPG project, be it
testing, coding, translating, suggesting, auditing, administering the
servers, spreading the word, and answering questions on the mailing
lists.
Many thanks to our numerous financial supporters, both corporate and
individuals. Without you it would not be possible to keep GnuPG in a
good shape and address all the small and larger requests made by our
users. Thanks.
Happy hacking,
Your GnuPG hackers
p.s.
This is an announcement only mailing list. Please send replies only to
the gnupg-users'at'gnupg.org mailing list.
p.p.s
List of Release Signing Keys:
To guarantee that a downloaded GnuPG version has not been tampered by
malicious entities we provide signature files for all tarballs and
binary versions. The keys are also signed by the long term keys of
their respective owners. Current releases are signed by one or more
of these four keys:
rsa2048 2011-01-12 [expires: 2019-12-31]
Key fingerprint = D869 2123 C406 5DEA 5E0F 3AB5 249B 39D2 4F25 E3B6
Werner Koch (dist sig)
rsa2048 2014-10-29 [expires: 2019-12-31]
Key fingerprint = 46CC 7308 65BB 5C78 EBAB ADCF 0437 6F3E E085 6959
David Shaw (GnuPG Release Signing Key)
rsa2048 2014-10-29 [expires: 2020-10-30]
Key fingerprint = 031E C253 6E58 0D8E A286 A9F2 2071 B08A 33BD 3F06
NIIBE Yutaka (GnuPG Release Key)
rsa3072 2017-03-17 [expires: 2027-03-15]
Key fingerprint = 5B80 C575 4298 F0CB 55D8 ED6A BCEF 7E29 4B09 2E28
Andre Heinecke (Release Signing Key)
The keys are available at and
in any recently released GnuPG tarball in the file g10/distsigkey.gpg .
Note that this mail has been signed by a different key.
--
# Please read: Daniel Ellsberg - The Doomsday Machine #
Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: отсутствует
Тип: application/pgp-signature
Размер: 227 байтов
Описание: отсутствует
URL:
----------- следущая часть -----------
_______________________________________________
Gnupg-announce mailing list
Gnupg-announce на gnupg.org
http://lists.gnupg.org/mailman/listinfo/gnupg-announce
From wk на gnupg.org Wed Apr 18 20:37:36 2018
From: wk на gnupg.org (Werner Koch)
Date: Wed, 18 Apr 2018 20:37:36 +0200
Subject: [gnupg-ru] [Announce] GnuPG Made Easy (GPGME) 1.11.1 released
Message-ID: <87d0ywjr7z.fsf@wheatstone.g10code.de>
Hello!
We are pleased to announce version 1.11.0 of GPGME.
GnuPG Made Easy (GPGME) is a C language library that allows to add
support for cryptography to a program. It is designed to make access to
public key crypto engines like gpg and gpgsm easier for applications.
GPGME provides a high-level crypto API for encryption, decryption,
signing, signature verification, and key management. GPGME comes with
language bindings for Common Lisp, C++, QT, Python 2 and 3.
See https://gnupg.org/software/gpgme for more.
Noteworthy changes in version 1.11.0
====================================
* New encryption API to support direct key specification including
hidden recipients option and taking keys from a file. This also
allows to enforce the use of a subkey.
* New encryption flag for the new API to enforce the use of plain
mail addresses (addr-spec).
* The import API can now tell whether v3 keys are skipped. These old
and basically broken keys are not anymore supported by GnuPG 2.1.
* The decrypt and verify API will now return the MIME flag as
specified by RFC-4880bis.
* The offline mode now has an effect on gpg by disabling all network
access. [#3831]
* A failed OpenPGP verification how returns the fingerprint of the
intended key if a recent gpg version was used for signature
creation.
* New tool gpgme-json as native messaging server for web browsers.
As of now public key encryption and decryption is supported.
Requires Libgpg-error 1.29.
* New context flag "request-origin" which has an effect when used
with GnuPG 2.2.6 or later.
* New context flag "no-symkey-cache" which has an effect when used
with GnuPG 2.2.7 or later.
* New convenience constant GPGME_KEYLIST_MODE_LOCATE.
* Improved the Python documentation.
* Fixed a potential regression with GnuPG 2.2.6 or later.
* Fixed a crash in the Python bindings on 32 bit platforms. [#3892]
* Various minor fixes.
Download
========
You may download this library and its OpenPGP signature from:
https://gnupg.org/ftp/gcrypt/gpgme/gpgme-1.11.0.tar.bz2 (1382k)
https://gnupg.org/ftp/gcrypt/gpgme/gpgme-1.11.0.tar.bz2.sig
or from ftp.gnupg.org. The SHA-1 checksum is
17772bf86eef70ab0c77cbb6df0b90f002af0030 gpgme-1.11.0.tar.bz2
but you better check the integrity using the provided signature. See
for details.
Thanks
======
Maintenance and development of GnuPG is mostly financed by donations.
The GnuPG project currently employs one full-time developer and two
contractors. Both work exclusivly on GnuPG and closely related software
like Libgcrypt, GPGME and GPA.
We have to thank all the people who helped the GnuPG project, be it
testing, coding, translating, suggesting, auditing, administering the
servers, spreading the word, answering questions on the mailing lists
and with financial support.
Happy hacking,
Your GnuPG hackers
p.s.
This is an announcement only mailing list. Please send replies only to
the gnupg-devel 'at' gnupg.org mailing list.
p.p.s
List of Release Signing Keys:
To guarantee that a downloaded GnuPG version has not been tampered by
malicious entities we provide signature files for all tarballs and
binary versions. The keys are also signed by the long term keys of
their respective owners. Current releases are signed by one or more
of these four keys:
rsa2048 2011-01-12 [expires: 2019-12-31]
Key fingerprint = D869 2123 C406 5DEA 5E0F 3AB5 249B 39D2 4F25 E3B6
Werner Koch (dist sig)
rsa2048 2014-10-29 [expires: 2019-12-31]
Key fingerprint = 46CC 7308 65BB 5C78 EBAB ADCF 0437 6F3E E085 6959
David Shaw (GnuPG Release Signing Key)
rsa2048 2014-10-29 [expires: 2020-10-30]
Key fingerprint = 031E C253 6E58 0D8E A286 A9F2 2071 B08A 33BD 3F06
NIIBE Yutaka (GnuPG Release Key)
rsa3072 2017-03-17 [expires: 2027-03-15]
Key fingerprint = 5B80 C575 4298 F0CB 55D8 ED6A BCEF 7E29 4B09 2E28
Andre Heinecke (Release Signing Key)
The keys are available at and
in any recently released GnuPG tarball in the file g10/distsigkey.gpg .
Note that this mail has been signed by a different key.
--
# Please read: Daniel Ellsberg - The Doomsday Machine #
Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: отсутствует
Тип: application/pgp-signature
Размер: 227 байтов
Описание: отсутствует
URL:
----------- следущая часть -----------
_______________________________________________
Gnupg-announce mailing list
Gnupg-announce на gnupg.org
http://lists.gnupg.org/mailman/listinfo/gnupg-announce
From wk на gnupg.org Fri Apr 20 11:02:20 2018
From: wk на gnupg.org (Werner Koch)
Date: Fri, 20 Apr 2018 11:02:20 +0200
Subject: [gnupg-ru] [Announce] GnuPG Made Easy (GPGME) 1.11.1 released
References: <87d0ywjr7z.fsf@wheatstone.g10code.de>
Message-ID: <877ep2gqw7.fsf@wheatstone.g10code.de>
Hello!
The GPGME 1.11.0 release we did on Wednesday had a number of problems
when not build against the latest support libraries. Thus we release
GPGME 1.11.1 to fix them.
GnuPG Made Easy (GPGME) is a C language library that allows to add
support for cryptography to a program. It is designed to make access to
public key crypto engines like gpg and gpgsm easier for applications.
GPGME provides a high-level crypto API for encryption, decryption,
signing, signature verification, and key management. GPGME comes with
language bindings for Common Lisp, C++, QT, Python 2 and 3.
See https://gnupg.org/software/gpgme for more.
Noteworthy changes in version 1.11.1
====================================
* Fixed build problems in the 1.11.0 release.
* Added C++ interfaces which were planned for 1.11.0.
The 1.11.0 release came with these changes:
* New encryption API to support direct key specification including
hidden recipients option and taking keys from a file. This also
allows to enforce the use of a subkey.
* New encryption flag for the new API to enforce the use of plain
mail addresses (addr-spec).
* The import API can now tell whether v3 keys are skipped. These old
and basically broken keys are not anymore supported by GnuPG 2.1.
* The decrypt and verify API will now return the MIME flag as
specified by RFC-4880bis.
* The offline mode now has an effect on gpg by disabling all network
access. [#3831]
* A failed OpenPGP verification how returns the fingerprint of the
intended key if a recent gpg version was used for signature
creation.
* New tool gpgme-json as native messaging server for web browsers.
As of now public key encryption and decryption is supported.
Requires Libgpg-error 1.29.
* New context flag "request-origin" which has an effect when used
with GnuPG 2.2.6 or later.
* New context flag "no-symkey-cache" which has an effect when used
with GnuPG 2.2.7 or later.
* New convenience constant GPGME_KEYLIST_MODE_LOCATE.
* Improved the Python documentation.
* Fixed a potential regression with GnuPG 2.2.6 or later.
* Fixed a crash in the Python bindings on 32 bit platforms. [#3892]
* Various minor fixes.
Download
========
You may download this library and its OpenPGP signature from:
https://gnupg.org/ftp/gcrypt/gpgme/gpgme-1.11.1.tar.bz2 (1385k)
https://gnupg.org/ftp/gcrypt/gpgme/gpgme-1.11.1.tar.bz2.sig
or from ftp.gnupg.org. The SHA-1 checksum is
95b1fc427871ca8d30d6d3b1985c816fe0b5077b gpgme-1.11.1.tar.bz2
but you better check the integrity using the provided signature. See
for details.
Thanks
======
Maintenance and development of GnuPG is mostly financed by donations.
The GnuPG project currently employs one full-time developer and two
contractors. Both work exclusivly on GnuPG and closely related software
like Libgcrypt, GPGME and GPA.
We have to thank all the people who helped the GnuPG project, be it
testing, coding, translating, suggesting, auditing, administering the
servers, spreading the word, answering questions on the mailing lists
and with financial support.
Happy hacking,
Your GnuPG hackers
p.s.
This is an announcement only mailing list. Please send replies only to
the gnupg-devel 'at' gnupg.org mailing list.
p.p.s
List of Release Signing Keys:
To guarantee that a downloaded GnuPG version has not been tampered by
malicious entities we provide signature files for all tarballs and
binary versions. The keys are also signed by the long term keys of
their respective owners. Current releases are signed by one or more
of these four keys:
rsa2048 2011-01-12 [expires: 2019-12-31]
Key fingerprint = D869 2123 C406 5DEA 5E0F 3AB5 249B 39D2 4F25 E3B6
Werner Koch (dist sig)
rsa2048 2014-10-29 [expires: 2019-12-31]
Key fingerprint = 46CC 7308 65BB 5C78 EBAB ADCF 0437 6F3E E085 6959
David Shaw (GnuPG Release Signing Key)
rsa2048 2014-10-29 [expires: 2020-10-30]
Key fingerprint = 031E C253 6E58 0D8E A286 A9F2 2071 B08A 33BD 3F06
NIIBE Yutaka (GnuPG Release Key)
rsa3072 2017-03-17 [expires: 2027-03-15]
Key fingerprint = 5B80 C575 4298 F0CB 55D8 ED6A BCEF 7E29 4B09 2E28
Andre Heinecke (Release Signing Key)
The keys are available at and
in any recently released GnuPG tarball in the file g10/distsigkey.gpg .
Note that this mail has been signed by a different key.
--
# Please read: Daniel Ellsberg - The Doomsday Machine #
Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: отсутствует
Тип: application/pgp-signature
Размер: 227 байтов
Описание: отсутствует
URL:
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: отсутствует
Тип: application/pgp-signature
Размер: 227 байтов
Описание: отсутствует
URL:
----------- следущая часть -----------
_______________________________________________
Gnupg-announce mailing list
Gnupg-announce на gnupg.org
http://lists.gnupg.org/mailman/listinfo/gnupg-announce
From vlad на konnov.name Sun Apr 22 16:20:06 2018
From: vlad на konnov.name (Vlad)
Date: Sun, 22 Apr 2018 17:20:06 +0300
Subject: [gnupg-ru] =?utf-8?b?0JLQvtC/0YDQvtGBLCDQvdCwINC60L7RgtC+0YDRi9C5?=
=?utf-8?b?INGPINC90LDQudGC0Lgg0L7RgtCy0LXRgiDQvdC1INC80L7Qs9GDLiDQn9C+?=
=?utf-8?b?0LzQvtCz0LjRgtC1Lg==?=
Message-ID: <8531c9c4-ff8d-fa90-6812-e07f68fffb3c@konnov.name>
PGP предлагает решение получше: «сеть доверия». Если вы
считаете, что ключ принадлежит определённому человеку, вы
можете подписать этот ключ и загрузить его (вместе с
подписью) на сервер открытых ключей. Оттуда подписанный ключ
могут скачивать заинтересованные люди.
А потом, когда действие двух ключей закончится, нужно будет снова
"накапливать" сеть доверия? Или можно будет спокойно продлить срок
действия обоих ключей и продолжать далее пользоваться?
Извините, что побеспокоил возможно глупым вопросом, больше так не буду.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL:
From ineiev на gnu.org Sun Apr 22 18:15:41 2018
From: ineiev на gnu.org (Ineiev)
Date: Sun, 22 Apr 2018 12:15:41 -0400
Subject: [gnupg-ru] =?utf-8?b?0YHQtdGC0Ywg0LTQvtCy0LXRgNC40Y8g0Lgg0YE=?=
=?utf-8?b?0YDQvtC60Lgg0LTQtdC50YHRgtCy0LjRjyDQutC70Y7Rh9C10LkgW9Cx0Ys=?=
=?utf-8?b?0LvQvjog0JLQvtC/0YDQvtGBLCDQvdCwINC60L7RgtC+0YDRi9C5INGPINC9?=
=?utf-8?b?0LDQudGC0Lgg0L7RgtCy0LXRgiDQvdC1INC80L7Qs9GDLiDQn9C+0LzQvtCz?=
=?utf-8?b?0LjRgtC1Ll0=?=
In-Reply-To: <8531c9c4-ff8d-fa90-6812-e07f68fffb3c@konnov.name>
References: <8531c9c4-ff8d-fa90-6812-e07f68fffb3c@konnov.name>
Message-ID: <20180422161541.GA4935@gnu.org>
On Sun, Apr 22, 2018 at 05:20:06PM +0300, Vlad wrote:
>
> PGP предлагает решение получше: «сеть доверия». Если вы
> считаете, что ключ принадлежит определённому человеку, вы
> можете подписать этот ключ и загрузить его (вместе с
> подписью) на сервер открытых ключей. Оттуда подписанный ключ
> могут скачивать заинтересованные люди.
(Есть люди, которые не считают нужным, чтобы их ключи, подписанные
или не подписанные, вообще оказывались на серверах. правильнее
отправлять подписанный ключ его владельцу, а тот уж при желании
перешлёт его на сервер.)
> А потом, когда действие двух ключей закончится, нужно будет снова
> "накапливать" сеть доверия? Или можно будет спокойно продлить срок
> действия обоих ключей и продолжать далее пользоваться?
Если срок действия ключей продляется, то они будут продолжать участвовать
в сети доверия. если ключ по какой-то причине нужно заменить на новый,
можно попросить людей подписать новый ключ (если старый
не скомпрометирован, это не должно требовать новой встречи
для удостоверения личности и т.д.).
> Извините, что побеспокоил возможно глупым вопросом, больше так не буду.
Это не глупый вопрос, но в теме сообщения можно было бы написать что-то
более конкретное.
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 488 байтов
Описание: Digital signature
URL:
From roam на ringlet.net Sun Apr 22 18:24:16 2018
From: roam на ringlet.net (Peter Pentchev)
Date: Sun, 22 Apr 2018 19:24:16 +0300
Subject: [gnupg-ru] =?utf-8?b?0JLQvtC/0YDQvtGBLCDQvdCwINC60L7RgtC+0YA=?=
=?utf-8?b?0YvQuSDRjyDQvdCw0LnRgtC4INC+0YLQstC10YIg0L3QtSDQvNC+0LPRgy4g?=
=?utf-8?b?0J/QvtC80L7Qs9C40YLQtS4=?=
In-Reply-To: <8531c9c4-ff8d-fa90-6812-e07f68fffb3c@konnov.name>
References: <8531c9c4-ff8d-fa90-6812-e07f68fffb3c@konnov.name>
Message-ID: <20180422162416.GA8117@office.storpool.com>
On Sun, Apr 22, 2018 at 05:20:06PM +0300, Vlad wrote:
>
> PGP предлагает решение получше: «сеть доверия». Если вы
> считаете, что ключ принадлежит определённому человеку, вы
> можете подписать этот ключ и загрузить его (вместе с
> подписью) на сервер открытых ключей. Оттуда подписанный ключ
> могут скачивать заинтересованные люди.
>
> А потом, когда действие двух ключей закончится, нужно будет снова
> "накапливать" сеть доверия? Или можно будет спокойно продлить срок действия
> обоих ключей и продолжать далее пользоваться?
Можно продлить. Подпись не имеет давности.
Всего лучшего,
Петр
--
Peter Pentchev roam на ringlet.net roam на FreeBSD.org pp на storpool.com
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint 2EE7 A7A5 17FC 124C F115 C354 651E EFB0 2527 DF13
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 833 байтов
Описание: отсутствует
URL:
From vlad на konnov.name Mon Apr 23 17:42:32 2018
From: vlad на konnov.name (Vlad)
Date: Mon, 23 Apr 2018 18:42:32 +0300
Subject: [gnupg-ru] =?utf-8?b?0JLQvtC/0YDQvtGBLCDQvdCwINC60L7RgtC+0YA=?=
=?utf-8?b?0YvQuSDRjyDQvdCw0LnRgtC4INC+0YLQstC10YIg0L3QtSDQvNC+0LPRgy4g?=
=?utf-8?b?0J/QvtC80L7Qs9C40YLQtS4=?=
In-Reply-To: <20180422162416.GA8117@office.storpool.com>
References: <8531c9c4-ff8d-fa90-6812-e07f68fffb3c@konnov.name>
<20180422162416.GA8117@office.storpool.com>
Message-ID: <8147cd30-63bd-2de5-bb8f-9808acc99f58@konnov.name>
Понял! Спасибо всем за ответы. Сегодня настроил ключи.
B0FB 989E C12C 3573 8087 09B2 1CD2 91E8 DEC7 29F1 - мой опечаток.
Пишите зашифрованные письма, очень интересно на практике свои навыки
поднять. Отвечу абсолютно всем. Можно и приватные, даже нужно. С
радостью бы с кем-нибудь познакомился. Мой email : vlad на konnov.name
22.04.2018 19:24, Peter Pentchev пишет:
> On Sun, Apr 22, 2018 at 05:20:06PM +0300, Vlad wrote:
>> PGP предлагает решение получше: «сеть доверия». Если вы
>> считаете, что ключ принадлежит определённому человеку, вы
>> можете подписать этот ключ и загрузить его (вместе с
>> подписью) на сервер открытых ключей. Оттуда подписанный ключ
>> могут скачивать заинтересованные люди.
>>
>> А потом, когда действие двух ключей закончится, нужно будет снова
>> "накапливать" сеть доверия? Или можно будет спокойно продлить срок действия
>> обоих ключей и продолжать далее пользоваться?
> Можно продлить. Подпись не имеет давности.
>
> Всего лучшего,
> Петр
>
From vlad на konnov.name Thu Apr 26 05:31:50 2018
From: vlad на konnov.name (Vlad)
Date: Thu, 26 Apr 2018 06:31:50 +0300
Subject: [gnupg-ru] =?utf-8?b?0KHRgdGL0LvQutGDINC90LAg0LTQvtGB0YLRg9C/0L0=?=
=?utf-8?b?0YvQuSDQvNCw0L3Rg9Cw0Lsg0LTQu9GPINC/0L7RgdGC0YDQvtC10L3QuNGP?=
=?utf-8?b?INGB0LXRgtC4LdC00L7QstC10YDQuNGP?=
Message-ID: <08fcf190-224d-a22a-f74a-273126d7a90a@konnov.name>
Добрый день. Все перегуглил никак не могу найти, годный материл как
строить сеть доверия.
Поделитесь пожалуйста url где все от а до я, расписано как происходит
построение сети доверия. Что нужно делать на крипто-вечеринках и что с
собою нужно брать?
Благодарю за ответы.
From stargrave на stargrave.org Thu Apr 26 06:56:53 2018
From: stargrave на stargrave.org (Sergey Matveev)
Date: Thu, 26 Apr 2018 07:56:53 +0300
Subject: [gnupg-ru] =?utf-8?b?0KHRgdGL0LvQutGDINC90LAg0LTQvtGB0YLRg9C/?=
=?utf-8?b?0L3Ri9C5INC80LDQvdGD0LDQuyDQtNC70Y8g0L/QvtGB0YLRgNC+0LXQvdC4?=
=?utf-8?b?0Y8g0YHQtdGC0Lgt0LTQvtCy0LXRgNC40Y8=?=
In-Reply-To: <08fcf190-224d-a22a-f74a-273126d7a90a@konnov.name>
References: <08fcf190-224d-a22a-f74a-273126d7a90a@konnov.name>
Message-ID: <20180426045653.GA49741@stargrave.org>
Приветствую!
*** Vlad [2018-04-26 06:37]:
>Поделитесь пожалуйста url где все от а до я, расписано как происходит
>построение сети доверия. Что нужно делать на крипто-вечеринках и что с
>собою нужно брать?
http://www.cypherpunks.ru/KSP.html
--
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 833 байтов
Описание: отсутствует
URL:
From ivlad на yandex.com Thu Apr 26 06:13:00 2018
From: ivlad на yandex.com (Vladimir Ivanov)
Date: Thu, 26 Apr 2018 07:13:00 +0300
Subject: [gnupg-ru] =?utf-8?b?0KHRgdGL0LvQutGDINC90LAg0LTQvtGB0YLRg9C/?=
=?utf-8?b?0L3Ri9C5INC80LDQvdGD0LDQuyDQtNC70Y8g0L/QvtGB0YLRgNC+0LU=?=
=?utf-8?b?0L3QuNGPINGB0LXRgtC4LdC00L7QstC10YDQuNGP?=
In-Reply-To: <08fcf190-224d-a22a-f74a-273126d7a90a@konnov.name>
References: <08fcf190-224d-a22a-f74a-273126d7a90a@konnov.name>
Message-ID: <1430731524715980@web5o.yandex.ru>
Вложение в формате HTML было извлечено…
URL:
From drkacorp на gmail.com Thu Apr 26 07:17:12 2018
From: drkacorp на gmail.com (Aliaksei K.)
Date: Thu, 26 Apr 2018 08:17:12 +0300
Subject: [gnupg-ru] =?utf-8?b?0KHRgdGL0LvQutGDINC90LAg0LTQvtGB0YLRg9C/?=
=?utf-8?b?0L3Ri9C5INC80LDQvdGD0LDQuyDQtNC70Y8g0L/QvtGB0YLRgNC+0LU=?=
=?utf-8?b?0L3QuNGPINGB0LXRgtC4LdC00L7QstC10YDQuNGP?=
In-Reply-To: <08fcf190-224d-a22a-f74a-273126d7a90a@konnov.name>
References: <08fcf190-224d-a22a-f74a-273126d7a90a@konnov.name>
Message-ID:
По криптовечеринкам :
https://www.pgpru.com/biblioteka/osnovy/sessiizaveritelejj
26 апреля 2018 г., 6:31 пользователь Vlad написал:
> Добрый день. Все перегуглил никак не могу найти, годный материл как
> строить сеть доверия.
> Поделитесь пожалуйста url где все от а до я, расписано как происходит
> построение сети доверия. Что нужно делать на крипто-вечеринках и что с
> собою нужно брать?
>
> Благодарю за ответы.
> _______________________________________________
> Gnupg-ru mailing list
> Gnupg-ru на gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL:
From drkacorp на gmail.com Thu Apr 26 07:14:57 2018
From: drkacorp на gmail.com (Aliaksei K.)
Date: Thu, 26 Apr 2018 08:14:57 +0300
Subject: [gnupg-ru] =?utf-8?b?0KHRgdGL0LvQutGDINC90LAg0LTQvtGB0YLRg9C/?=
=?utf-8?b?0L3Ri9C5INC80LDQvdGD0LDQuyDQtNC70Y8g0L/QvtGB0YLRgNC+0LU=?=
=?utf-8?b?0L3QuNGPINGB0LXRgtC4LdC00L7QstC10YDQuNGP?=
In-Reply-To: <08fcf190-224d-a22a-f74a-273126d7a90a@konnov.name>
References: <08fcf190-224d-a22a-f74a-273126d7a90a@konnov.name>
Message-ID:
https://www.pgpru.com/biblioteka/osnovy/setjdoverija
26 апреля 2018 г., 6:31 пользователь Vlad написал:
> Добрый день. Все перегуглил никак не могу найти, годный материл как
> строить сеть доверия.
> Поделитесь пожалуйста url где все от а до я, расписано как происходит
> построение сети доверия. Что нужно делать на крипто-вечеринках и что с
> собою нужно брать?
>
> Благодарю за ответы.
> _______________________________________________
> Gnupg-ru mailing list
> Gnupg-ru на gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL:
From 321942 на gmail.com Mon Apr 30 15:59:38 2018
From: 321942 на gmail.com (Dmitry Alexandrov)
Date: Mon, 30 Apr 2018 16:59:38 +0300
Subject: [gnupg-ru] =?utf-8?b?0JrQsNC6INC/0L7Qu9GD0YfQuNGC0Ywg0L7QsdC90LA=?=
=?utf-8?b?0YDQvtC00L7QstCw0L3QvdGL0Lkg0LrQu9GO0YcsINC40LzQtdGPINC/0L4=?=
=?utf-8?b?0LTQv9C40YHRjD8=?=
Message-ID: <87efiw3id1.fsf@gmail.com>
Добрых всем суток.
А подскажите, пожалуйста, а как по подписи поискать ключ на сервере и внести его в ключницу? Это правда не предусмотрено, или я где-то не там ищу?
Иначе говоря, как предполагается добавлять корреспондента, от которого я получил подписанное письмо, в ключную книгу? Неужели лишь вручную копировать отпечаток из вывода (неудавшейся) проверки подписи, и приказывать:
$ gpg --recv
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 487 байтов
Описание: отсутствует
URL:
From vlad на konnov.name Mon Apr 30 18:02:41 2018
From: vlad на konnov.name (Vlad)
Date: Mon, 30 Apr 2018 19:02:41 +0300
Subject: [gnupg-ru] =?utf-8?b?0JrQsNC6INC/0L7Qu9GD0YfQuNGC0Ywg0L7QsdC9?=
=?utf-8?b?0LDRgNC+0LTQvtCy0LDQvdC90YvQuSDQutC70Y7Rhywg0LjQvNC10Y8g0L8=?=
=?utf-8?b?0L7QtNC/0LjRgdGMPw==?=
In-Reply-To: <87efiw3id1.fsf@gmail.com>
References: <87efiw3id1.fsf@gmail.com>
Message-ID: <5cd8ca7f-2853-3567-d800-cddf058b11d1@konnov.name>
Если тебе известен email, попробуй gpg --keyserver
pool.sks-keyservers.net --search-keys login на email.com - заменить на
нужный тебе email.
30.04.2018 16:59, Dmitry Alexandrov пишет:
> Добрых всем суток.
>
> А подскажите, пожалуйста, а как по подписи поискать ключ на сервере и внести его в ключницу? Это правда не предусмотрено, или я где-то не там ищу?
>
> Иначе говоря, как предполагается добавлять корреспондента, от которого я получил подписанное письмо, в ключную книгу? Неужели лишь вручную копировать отпечаток из вывода (неудавшейся) проверки подписи, и приказывать:
>
> $ gpg --recv
>
>
> _______________________________________________
> Gnupg-ru mailing list
> Gnupg-ru на gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL:
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: 0x1CD291E8DEC729F1.asc
Тип: application/pgp-keys
Размер: 3151 байтов
Описание: отсутствует
URL:
From ineiev на gnu.org Mon Apr 30 18:53:59 2018
From: ineiev на gnu.org (Ineiev)
Date: Mon, 30 Apr 2018 12:53:59 -0400
Subject: [gnupg-ru] =?utf-8?b?0JrQsNC6INC/0L7Qu9GD0YfQuNGC0Ywg0L7QsdC9?=
=?utf-8?b?0LDRgNC+0LTQvtCy0LDQvdC90YvQuSDQutC70Y7Rhywg0LjQvNC10Y8g0L8=?=
=?utf-8?b?0L7QtNC/0LjRgdGMPw==?=
In-Reply-To: <87efiw3id1.fsf@gmail.com>
References: <87efiw3id1.fsf@gmail.com>
Message-ID: <20180430165359.GU4935@gnu.org>
On Mon, Apr 30, 2018 at 04:59:38PM +0300, Dmitry Alexandrov wrote:
>
> А подскажите, пожалуйста, а как по подписи поискать ключ на сервере и внести
> его в ключницу? Это правда не предусмотрено, или я где-то не там ищу?
...
> Неужели лишь вручную копировать
> отпечаток из вывода (неудавшейся) проверки подписи, и приказывать:
>
> $ gpg --recv
Вероятно, не предусмотрено. это не элементарное действие, всех таких
операций не предусмотришь. Сергей как-то заметил, что такая вещь, как
комментарий к отзыву, вообще "человеческими" командами не извлекается,
а это было бы полезнее.
> Иначе говоря, как предполагается добавлять корреспондента, от которого я
> получил подписанное письмо, в ключную книгу?
Enigmail, кажется, предлагает такие вещи автоматически.
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 488 байтов
Описание: Digital signature
URL:
From vlad на konnov.name Mon Apr 30 20:42:27 2018
From: vlad на konnov.name (Vlad)
Date: Mon, 30 Apr 2018 21:42:27 +0300
Subject: [gnupg-ru] =?utf-8?b?0JrQsNC6INC/0L7Qu9GD0YfQuNGC0Ywg0L7QsdC9?=
=?utf-8?b?0LDRgNC+0LTQvtCy0LDQvdC90YvQuSDQutC70Y7Rhywg0LjQvNC10Y8g0L8=?=
=?utf-8?b?0L7QtNC/0LjRgdGMPw==?=
In-Reply-To: <87o9i01rrk.fsf@gmail.com>
References: <87efiw3id1.fsf@gmail.com>
<5cd8ca7f-2853-3567-d800-cddf058b11d1@konnov.name> <87o9i01rrk.fsf@gmail.com>
Message-ID:
> Да ну помилуйте, зачем мне искать по адресу, и потом еще сверяться с выводом поиска, когда мне уже точный номер ключа известен?
А открытый ключ получателя имеется?
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: 0x1CD291E8DEC729F1.asc
Тип: application/pgp-keys
Размер: 3151 байтов
Описание: отсутствует
URL:
From 321942 на gmail.com Mon Apr 30 20:19:27 2018
From: 321942 на gmail.com (Dmitry Alexandrov)
Date: Mon, 30 Apr 2018 21:19:27 +0300
Subject: [gnupg-ru] =?utf-8?b?0JrQsNC6INC/0L7Qu9GD0YfQuNGC0Ywg0L7QsdC9?=
=?utf-8?b?0LDRgNC+0LTQvtCy0LDQvdC90YvQuSDQutC70Y7Rhywg0LjQvNC10Y8g0L8=?=
=?utf-8?b?0L7QtNC/0LjRgdGMPw==?=
In-Reply-To: <5cd8ca7f-2853-3567-d800-cddf058b11d1@konnov.name>
(vlad@konnov.name's message of "Mon, 30 Apr 2018 19:02:41 +0300")
References: <87efiw3id1.fsf@gmail.com>
<5cd8ca7f-2853-3567-d800-cddf058b11d1@konnov.name>
Message-ID: <87o9i01rrk.fsf@gmail.com>
Vlad wrote:
>> А подскажите, пожалуйста, а как по подписи поискать ключ на сервере
>> и внести его в ключницу? Это правда не предусмотрено, или я где-то
>> не там ищу?
>>
>> Иначе говоря, как предполагается добавлять корреспондента, от
>> которого я получил подписанное письмо, в ключную книгу? Неужели
>> лишь вручную копировать отпечаток из вывода (неудавшейся) проверки
>> подписи, и приказывать:
>>
>> $ gpg --recv
>
> Если тебе известен email, попробуй gpg --keyserver
> pool.sks-keyservers.net --search-keys login на email.com - заменить на
> нужный тебе email.
Да ну помилуйте, зачем мне искать по адресу, и потом еще сверяться с выводом поиска, когда мне уже точный номер ключа известен?
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 487 байтов
Описание: отсутствует
URL:
From 321942 на gmail.com Mon Apr 30 20:29:52 2018
From: 321942 на gmail.com (Dmitry Alexandrov)
Date: Mon, 30 Apr 2018 21:29:52 +0300
Subject: [gnupg-ru] =?utf-8?b?0JrQsNC6INC/0L7Qu9GD0YfQuNGC0Ywg0L7QsdC9?=
=?utf-8?b?0LDRgNC+0LTQvtCy0LDQvdC90YvQuSDQutC70Y7Rhywg0LjQvNC10Y8g0L8=?=
=?utf-8?b?0L7QtNC/0LjRgdGMPw==?=
In-Reply-To: <20180430165359.GU4935@gnu.org> (ineiev@gnu.org's message of
"Mon, 30 Apr 2018 12:53:59 -0400")
References: <87efiw3id1.fsf@gmail.com> <20180430165359.GU4935@gnu.org>
Message-ID: <87h8ns1ra7.fsf@gmail.com>
Ineiev wrote:
> On Mon, Apr 30, 2018 at 04:59:38PM +0300, Dmitry Alexandrov wrote:
>> А подскажите, пожалуйста, а как по подписи поискать ключ на сервере и внести
>> его в ключницу? Это правда не предусмотрено, или я где-то не там ищу?
> ...
>> Неужели лишь вручную копировать
>> отпечаток из вывода (неудавшейся) проверки подписи, и приказывать:
>>
>> $ gpg --recv
>
> Вероятно, не предусмотрено. это не элементарное действие, всех таких
> операций не предусмотришь. Сергей как-то заметил, что такая вещь, как
> комментарий к отзыву, вообще "человеческими" командами не извлекается,
> а это было бы полезнее.
Почему полезнее, можете рассказать?
То, о чем я толкую, нужно ведь делать вполне обыденно, при любом знакомстве, когда тебе написали первому. Ну если только к письму не приложен ключ целиком, а сейчас их не прикладывают обычно, когда выкладывают (и правильно делают, наверное).
А часто ли отзывают сертификаты?
>> Иначе говоря, как предполагается добавлять корреспондента, от которого я
>> получил подписанное письмо, в ключную книгу?
>
> Enigmail, кажется, предлагает такие вещи автоматически.
Да, наверняка, и какой-нибудь Evolution тоже. А вот Gnus мой нет. Думал по-быстренькому прикрутить — всего-то делов скормить письмо на стандартный вход gpg(1) с нужными ключами, а вот фиг вам. Нет, да, таких ключей.
Как-то неюниксово выходит — перевоплощать одно и то же помногу раз в гуе, когда надо вынести в бэкенд.
Вы не знаете, запрос фичи на это уже написан?
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 487 байтов
Описание: отсутствует
URL:
From 321942 на gmail.com Mon Apr 30 23:07:30 2018
From: 321942 на gmail.com (Dmitry Alexandrov)
Date: Tue, 01 May 2018 00:07:30 +0300
Subject: [gnupg-ru] =?utf-8?b?0JrQsNC6INC/0L7Qu9GD0YfQuNGC0Ywg0L7QsdC9?=
=?utf-8?b?0LDRgNC+0LTQvtCy0LDQvdC90YvQuSDQutC70Y7Rhywg0LjQvNC10Y8g0L8=?=
=?utf-8?b?0L7QtNC/0LjRgdGMPw==?=
In-Reply-To:
(vlad@konnov.name's message of "Mon, 30 Apr 2018 21:42:27 +0300")
References: <87efiw3id1.fsf@gmail.com>
<5cd8ca7f-2853-3567-d800-cddf058b11d1@konnov.name>
<87o9i01rrk.fsf@gmail.com>
Message-ID: <877eoo1jzh.fsf@gmail.com>
Vlad wrote:
>> Да ну помилуйте, зачем мне искать по адресу, и потом еще сверяться с
>> выводом поиска, когда мне уже точный номер ключа известен?
>
> А открытый ключ получателя имеется?
«Обнародованный ключ» из заглавия, который надо *получить*, это разумеется, именно открытый ключ. Не тайный же ключ мой новый корреспондент залил на сервер. (Хотя какой-нибудь пользователь keybase.io может. :-D)
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 487 байтов
Описание: отсутствует
URL: