The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Доступен NeoPG 0.0.6, форк GnuPG 2 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от opennews (??), 23-Апр-19, 23:11 
Подготовлен (https://github.com/das-labor/neopg/releases/tag/v0.0.6)  новый выпуск проекта NeoPG (https://neopg.io/), развивающего форк инструментария GnuPG (GNU Privacy Guard) c реализацией инструментов для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.
Ключевым отличием NeoPG является проведение существенной чистки кода от реализаций устаревших алгоритмов, переход с языка Cи на C++11, переработка структуры исходных текстов для упрощения сопровождения и предоставление расширяемого API для разработки надстроек.  Весь новый код поставляется (https://github.com/das-labor/neopg) под разрешительной лицензией BSD вместо GPLv3.


Среди изменений также выделяется переход на сборочную систему cmake, замена Libgcrypt на библиотеку Botan (https://github.com/randombit/botan), замена встроенных парсеров и кода для работы с БД на libcurl и SQLite. В NeoPG прекращён запуск длительно работающих фоновых процессов gpg-agent, dirmngr (Directory Manager) и scdaemon (Smart Card Daemon), вместо которых выполняются одноразовые вспомогательные обработчики, завершаемые сразу после выполнения задания.

Основная функциональность NeoPG реализована в форме  библиотеки libneopg, которую можно использовать в сторонних приложениях. Поверх libneopg реализован интерфейс командной строки,  в котором произведено объединение входящих в GnuPG разрозненных утилит (gpg, gpgsm, gpgconf, gpgv, gpgtar и т.п.) в единый исполняемый файл neopg с оформлением субкоманд в стиле Git и поддержкой цветного вывода. В рамках команды "neopg gpg2" реализована прослойка для обеспечения совместимости с GnuPG 2.


В новом выпуске улучшена совместимость с утилитой gpg2 - если gpg2 является жёсткой ссылкой на neopg, то автоматически применяется слой для обеспечения совместимости команд с GnuPG 2. Добавлена новая команда "packet dump". Обеспечена поддержка Ubuntu 18.04. Улучшена работа сборочных сценариев Cmake. Вместо boost::format задействована библиотека fmtlib. Добавлен OpenPGP парсер для хранилищ ключей.

URL: https://github.com/das-labor/neopg/releases/tag/v0.0.6
Новость: https://www.opennet.me/opennews/art.shtml?num=50564

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +3 +/
Сообщение от Аноним (1), 23-Апр-19, 23:11 
Кек, за курлом тянется такой хвост уязвимостей, что кукареканье про секурность невозможно воспринимать всерьез.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +1 +/
Сообщение от neo (??), 23-Апр-19, 23:53 
По-вашему лучше пилить очередной велосипед и наплодить ещё больше дивных новых багов?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –1 +/
Сообщение от Аноним (10), 24-Апр-19, 00:44 
Если "велосипед" лучше и безопаснее, то почему бы и нет?

То, что разработчик NeoPG не может пукнyть без помощи third-party библиотек, скорее указывает на нехватку сил и умения, а не грамотную архитектуру и заботу о пользователях. Когда его творение поимеют из-за дыр в этих библиотеках, пользователям будет плевать, какие крутые это были библиотеки, и как много времени он себе сэкономил путём их использования.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –3 +/
Сообщение от Аноним (16), 24-Апр-19, 10:09 
Может ему кроме своих libcurl и crypto еще и ОС релизовывать сразу?
Ну там дистрибутивчик новый выкатить?
В мире лялекса так принято, что на каждую программку из 3,5строк по дистрибутиву.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

35. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –1 +/
Сообщение от Ботан (?), 24-Апр-19, 21:25 
зачем писать глупости? внимания не хватает?
чего только стоит студентокод libcurl достаточно глянуть исходники, что бы понять что эта либа пилилась для скачивания интернет странички на один раз. А потом разрабам стало лень и ненужно переписывать ее код.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –1 +/
Сообщение от Аноним (1), 24-Апр-19, 14:00 
Если curl такой дырявый (а дыры в нем регулярно находят), а gpg нет, встает вопрос — а нужно ли переписывать, и если нужно, то может не на плюспх из прошлого десятилетия с дырявым HTTP двиглом?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +1 +/
Сообщение от Аноним (23), 24-Апр-19, 14:12 
Давай список непофикшеных.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

28. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +1 +/
Сообщение от Аноним (28), 24-Апр-19, 16:20 
В велосипеде их, конечно же, меньше
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

34. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +1 +/
Сообщение от пох (?), 24-Апр-19, 20:20 
в правильном велосипеде их действительно меньше, потому что там нет климат-контроля, развлекательного центра (с доступом к управлению двигателем и автопилоту) и самого автопилота, кстати, тоже нет.

curl это попытка сделать все и для всех, навсегда - что, наверное, неплохо для программ, у которых сетевой функционал вторичен и при этом сравнительно универсален - сегодня нам нужен http, завтра ssh, послезавтра вообще smtp.

а для узкоспециализированной, да еще и требующей очень бережного отношения из-за работы с максимально оберегаемыми (по задумке) данными - тривиальное взаимодействие с keyservers вполне можно было правильно и надежно сделать самому.

Но зачем? Автору оно на самом ведь деле - не нать.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Аноним (39), 25-Апр-19, 10:51 
curl весь мир пользуется и проверяет, а в велосипеде уязвимостей "нет" только потому, что их никто не опубликовал
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

2. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –2 +/
Сообщение от Аноним (2), 23-Апр-19, 23:26 
NSA старается не покладая рук
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –1 +/
Сообщение от OpenEcho (?), 24-Апр-19, 17:53 
NSA вообще то занято c GnuPG2:

CVE-2018-12556
CVE-2018-12356
CVE-2018-12019
CVE-2018-12020
...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

30. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –1 +/
Сообщение от Аноним (30), 24-Апр-19, 19:42 
> [CVE-2018-12556] Bypassing signature verification in Yarn package manager

Чиво? gpg тут при чём? Дальше даже не стал смотреть.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

40. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от OpenEcho (?), 25-Апр-19, 16:28 
>> [CVE-2018-12556] Bypassing signature verification in Yarn package manager
> Чиво? gpg тут при чём? Дальше даже не стал смотреть.

ну и зря:

https://www.cvedetails.com/vulnerability-list/vendor_id-4711...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Vitaliy Burovoy (ok), 25-Апр-19, 02:25 
Из приведённого списка к GnuPG2 относится только:

> mainproc.c in GnuPG before 2.2.8 mishandles
> the original filename during decryption and
> verification actions, which allows remote
> attackers to spoof the output that GnuPG sends…

https://nvd.nist.gov/vuln/detail/CVE-2018-12020

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

4. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –3 +/
Сообщение от neo (??), 23-Апр-19, 23:57 
Пользуясь случаем реквестую замену глючному Gpg4win. В общем, чтобы использовать GnuPG под Windows с человеческим GUI.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +2 +/
Сообщение от Аноним (5), 24-Апр-19, 00:09 
> вместо которых выполняются одноразовые вспомогательные обработчики, завершаемые сразу после выполнения задания.

А как одноразовый обработчик заменит gpg-agent?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +4 +/
Сообщение от Аноним (-), 24-Апр-19, 00:23 
> форк проекта GnuXX
> под разрешительной лицензией BSD, вместо GPLv3

сколько они занесли Столлману?.. :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –1 +/
Сообщение от виндотролль (ok), 24-Апр-19, 00:24 
Зачем переписывать на мертвом языке?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Аноним (8), 24-Апр-19, 00:28 
Ну да, пора б на Bosque в в 2k19 писать.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от виндотролль (ok), 24-Апр-19, 01:07 
> Ну да, пора б на Bosque в в 2k19 писать.

Не, ну я вполне серьезно.

Ладно б на си, с ним потом можно слинковаться из раста, из с++, из джавы/котлина/любого жвм, из питона да вообще всего.

Какой смысл в С++? Ладно б это был очередной плеер. Но они метят в либу, которую, по идее, должны юзать другие...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +1 +/
Сообщение от Аноним (14), 24-Апр-19, 08:00 
>Ладно б на си, с ним потом можно слинковаться из раста, из с++, из джавы/котлина/любого жвм, из питона да вообще всего.

ниасилил extern "C"?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от ффф (?), 24-Апр-19, 10:58 
> ниасилил extern "C"?

- то есть классов и темплейтов там не будет? и зачем тогда С++?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Vsevolod Stakhovemail (?), 24-Апр-19, 11:16 
Почему не будет? Для внутренних интерфейсов запросто. А для внешних интерфейсов пишутся минимальные обертки с extern "C". Так, например, сделан тот же hyperscan. Ну и на C++ реально проще писать эффективный код, чем на plain C, как раз за счет темплейтов и всяких constexpr.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

33. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от виндотролль (ok), 24-Апр-19, 20:14 
> Почему не будет? Для внутренних интерфейсов запросто. А для внешних интерфейсов пишутся
> минимальные обертки с extern "C". Так, например, сделан тот же hyperscan.
> Ну и на C++ реально проще писать эффективный код, чем на
> plain C, как раз за счет темплейтов и всяких constexpr.

Все это красиво в теории, а на практике, минимальные обертки пишутся на отъе**сь, для половины функциональности в лучшем случае.


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

38. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от GentooBoy (ok), 25-Апр-19, 02:31 
> Ну и на C++ реально проще писать эффективный код, чем на plain C

Именно поэтому rspamd  на си написан?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

41. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Vsevolod Stakhovemail (?), 26-Апр-19, 20:28 
Основная логика в Rspamd пишется на Lua. Если бы я начинал проект сейчас и знал, что он будет настолько большим, то писал бы на C++, да. Но с тем C++, что был в 2007-м году и с теми моими навыками как программиста, я очень рад, что не стал тогда писать Rspamd на C++, да.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

9. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +1 +/
Сообщение от Аноним (-), 24-Апр-19, 00:32 
на nodeJS! :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от th3m3 (ok), 24-Апр-19, 01:23 
>переход с языка Cи на C++11

Нужно было брать Rust. Тогда мог быть смысл.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –2 +/
Сообщение от КГБ СССР (?), 24-Апр-19, 07:10 
Возьми и перепиши на Rust.
За тебя это никто делать не будет.

Или ты только критиковать и предлагать всякий бред оразд?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Аноним (21), 24-Апр-19, 12:09 
Во, ещё один pedeRust.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Растишка (?), 24-Апр-19, 21:45 
Пока ты языком болтаешь, люди уже делают:

https://sequoia-pgp.org/

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –1 +/
Сообщение от Аноним (15), 24-Апр-19, 08:55 
О, криптография от Васяна, встречайте. Следующее (или уже третье) поколение выпилильщиков, наверно, из дебиана подвезли [https://www.schneier.com/blog/archives/2008/05/random_number...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Аноним (23), 24-Апр-19, 14:16 
Скобка после урла неправильно парсится.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Аноним (30), 24-Апр-19, 19:44 
А debian при чём?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Аноним (20), 24-Апр-19, 12:06 
> форк инструментария GnuPG
> Весь новый код поставляется под разрешительной лицензией BSD

То есть новые части кода отдельно под BSD, но проект в целом все равно получается под GPL.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +/
Сообщение от Анонимно (?), 24-Апр-19, 15:35 
Си на С++? Лучше бы уж на Golang переписали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  –1 +/
Сообщение от Аноним (30), 24-Апр-19, 20:09 
У go слишком уродливый синтаксис:
func (p *Point) Translate(dx, dy float64) (float64, error) {

if nerr, ok := err.(net.Error); ok && nerr.Temporary() {

facepalm

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

27. "Доступен NeoPG 0.0.6, форк GnuPG 2 "  +1 +/
Сообщение от Аноним (-), 24-Апр-19, 16:19 
Переписать с C на C++ и поменять лицензию с GPLv3 на BSD. Сказочные дол***бы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру