List of Openpgp - text.Baldanders.info
tag:text.Baldanders.info,2023-07-05:/tags
2023-07-05T19:42:04+09:00
帰ってきた「しっぽのさきっちょ」
https://text.baldanders.info/images/avatar.jpg
https://text.baldanders.info/images/avatar.jpg
GnuPG 2.4.3 のリリース
tag:text.Baldanders.info,2023-07-05:/release/2023/07/gnupg-2_4_3-is-released/
2023-07-05T10:42:04+00:00
2023-07-23T08:26:26+00:00
脆弱性の修正はなし。
Spiegel
https://baldanders.info/profile/
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 2.4.3 がリリースされた。</p>
<ul>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2023q3/000480.html">[Announce] GnuPG 2.4.3 released</a></li>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-users/2023-July/066614.html">[Announce] GnuPG for OS X 2.4.3</a></li>
</ul>
<p>Mastodon でもアナウンスがあった。</p>
<figure>
<blockquote class="nobox center">
<iframe src="https://mstdn.social/@GnuPG/110660553674699342/embed" class="mastodon-embed" style="max-width: 100%; border: 0" width="400" allowfullscreen="allowfullscreen"></iframe>
</blockquote></figure>
<p>脆弱性の修正はなし。
その他の改修ポイントは以下の通り。</p>
<figure lang="en">
<blockquote><ul>
<li>gpg: Set default expiration date to 3 years. [T2701]</li>
<li>gpg: Add <code>--list-filter</code> properties <code>"key_expires"</code> and <code>"key_expires_d"</code>. [T6529]</li>
<li>gpg: Emit status line and proper diagnostics for write errors. [T6528]</li>
<li>gpg: Make progress work for large files on Windows. [T6534]</li>
<li>gpg: New option <code>--no-compress</code> as alias for <code>-z0</code>.</li>
<li>gpgsm: Print <code>PROGRESS</code> status lines. Add new <code>--input-size-hint</code>. [T6534]</li>
<li>gpgsm: Support <code>SENDCERT_SKI</code> for <code>--call-dirmngr</code>. [rG701a8b30f0]</li>
<li>gpgsm: Major rewrite of the PKCS#12 parser. [T6536]</li>
<li>gpgtar: New option <code>--no-compress</code>.</li>
<li>dirmngr: Extend the <code>AD_QUERY</code> command. [rG207c99567c]</li>
<li>dirmngr: Disable the HTTP redirect rewriting. [T6477]</li>
<li>dirmngr: New option <code>--compatibility-flags</code>. [rGbf04b07327]</li>
<li>dirmngr: New option <code>--ignore-crl-extensions</code>. [T6545]</li>
<li>wkd: Use export-clean for <code>gpg-wks-client</code>’s <code>--mirror</code> and <code>--create</code> commands. [rG2c7f7a5a27]</li>
<li>wkd: Make <code>--add-revocs</code> the default in <code>gpg-wks-client</code>. New option <code>--no-add-revocs</code>. [rG10c937ee68]</li>
<li>scd: Make signing work for Nexus cards. [rGb83d86b988]</li>
<li>scd: Fix authentication with Administration Key for PIV. [rG25b59cf6ce]</li>
</ul>
<p>Release-info: <a href="https://dev.gnupg.org/T6509">https://dev.gnupg.org/T6509</a></p></blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2023q3/000480.html">GnuPG 2.4.3 released</a></q></div></figcaption>
</figure>
<h2><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連パッケージ</h2>
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連の各パッケージのバージョンは以下の通り(数字は大体の<a href="https://text.baldanders.info/openpgp/build-gnupg-in-ubuntu/" title="Ubuntu で最新版 GnuPG をビルドする">ビルド</a>順)。</p>
<table>
<thead>
<tr>
<th style="text-align:right">#</th>
<th>パッケージ名</th>
<th>バージョン</th>
<th>公開日</th>
<th style="text-align:center">更新</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:right">1</td>
<td><a href="https://gnupg.org/software/libgpg-error/">Libgpg-error</a></td>
<td>1.47</td>
<td>2023-04-06</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">2</td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.8.10 (LTS)</td>
<td>2023-01-05</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.10.2</td>
<td>2023-04-06</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">3</td>
<td><a href="https://gnupg.org/software/libassuan/">Libassuan</a></td>
<td>2.5.6</td>
<td>2023-06-19</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">4</td>
<td><a href="https://gnupg.org/software/libksba/">Libksba</a></td>
<td>1.6.4</td>
<td>2023-06-19</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">5</td>
<td><a href="https://gnupg.org/software/npth/">nPth</a></td>
<td>1.6</td>
<td>2018-07-16</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">6</td>
<td><a href="https://gnupg.org/software/ntbtls/">ntbTLS</a></td>
<td>0.3.1</td>
<td>2022-04-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">7</td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.2.41 (LTS)</td>
<td>2022-12-09</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.4.3</td>
<td>2023-07-04</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
</tbody>
</table>
<p>現在 <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> には 2.2 系と 2.4 系があり<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>, 2.4 系では AEAD (Authenticated Encryption with Associated Data) 等 <a href="https://datatracker.ietf.org/doc/draft-ietf-openpgp-rfc4880bis/" title="draft-ietf-openpgp-rfc4880bis - OpenPGP Message Format">RFC 4880bis</a> で検討されている機能が実装されている。
2.2 系は 2.4 系のサブセットという位置づけで,少なくとも2024年末まではサポートが続けられる予定である。</p>
<p>別記事でも書いたが,どうも <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> は真面目に <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> のメンテナンスをやる気がないようである。
なので,近々自前でビルドを行おうかと考えているが,遅々として進まず…</p>
<ul>
<li><a href="https://www.procustodibus.com/blog/2023/02/gpg-2-4-on-ubuntu-22-04/">Installing GnuPG 2.4 on Ubuntu 22.04 | Pro Custodibus</a></li>
</ul>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://gpg4win.org/version4.2.html">Gpg4win - Whats new - Version 4.2?</a></p>
</li>
<li>
<p><a href="https://github.com/iquiw/pinentry-w32-ncg-binary">iquiw/pinentry-w32-ncg-binary: pinentry-w32, no characters garbled</a></p>
</li>
<li>
<p><a href="https://gnupg.org/blog/20230321-adsk.html">ADSK: The Additional Decryption Subkey</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/openpgp/">OpenPGP の実装</a></p>
</li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
GnuPG 2.4.2 のリリースと Mastodon 公式アカウントができた話
tag:text.Baldanders.info,2023-06-11:/release/2023/06/gnupg-2_4_2-is-released/
2023-06-11T01:28:34+00:00
2023-06-11T01:28:45+00:00
脆弱性の修正はなし。
Spiegel
https://baldanders.info/profile/
<p>毎度遅まきながらで申し訳ないが <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 2.4.2 がリリースされた。</p>
<ul>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2023q2/000479.html">[Announce] GnuPG 2.4.2 released</a></li>
</ul>
<p>脆弱性の修正はなし。
その他の改修ポイントは以下の通り。</p>
<figure lang="en">
<blockquote><ul>
<li>gpg: Print a warning if no more encryption subkeys are left over after changing the expiration date. [rGef2c3d50fa]</li>
<li>gpg: Fix searching for the ADSK key when adding an ADSK. [T6504]</li>
<li>gpgsm: Speed up key listings on Windows. [rG08ff55bd44]</li>
<li>gpgsm: Reduce the number of “failed to open policy file” diagnostics. [rG68613a6a9d]</li>
<li>agent: Make updating of private key files more robust and track display S/N. [T6135]</li>
<li>keyboxd: Avoid longish delays on Windows when listing keys. [rG6944aefa3c]</li>
<li>gpgtar: Emit extra status lines to help GPGME. [T6497]</li>
<li>w32: Avoid using the VirtualStore. [T6403]</li>
</ul>
</blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2023q2/000479.html">GnuPG 2.4.2 released</a></q></div></figcaption>
</figure>
<h2><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連パッケージ</h2>
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連の各パッケージのバージョンは以下の通り(数字は大体の<a href="https://text.baldanders.info/openpgp/build-gnupg-in-ubuntu/" title="Ubuntu で最新版 GnuPG をビルドする">ビルド</a>順)。</p>
<table>
<thead>
<tr>
<th style="text-align:right">#</th>
<th>パッケージ名</th>
<th>バージョン</th>
<th>公開日</th>
<th style="text-align:center">更新</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:right">1</td>
<td><a href="https://gnupg.org/software/libgpg-error/">Libgpg-error</a></td>
<td>1.47</td>
<td>2023-04-06</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">2</td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.8.10 (LTS)</td>
<td>2023-01-05</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.10.2</td>
<td>2023-04-06</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">3</td>
<td><a href="https://gnupg.org/software/libassuan/">Libassuan</a></td>
<td>2.5.5</td>
<td>2021-03-22</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">4</td>
<td><a href="https://gnupg.org/software/libksba/">Libksba</a></td>
<td>1.6.3</td>
<td>2022-12-06</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">5</td>
<td><a href="https://gnupg.org/software/npth/">nPth</a></td>
<td>1.6</td>
<td>2018-07-16</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">6</td>
<td><a href="https://gnupg.org/software/ntbtls/">ntbTLS</a></td>
<td>0.3.1</td>
<td>2022-04-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">7</td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.2.41 (LTS)</td>
<td>2022-12-09</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.4.2</td>
<td>2023-05-30</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
</tbody>
</table>
<p>現在 <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> には 2.2 系と 2.4 系があり<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>, 2.4 系では AEAD (Authenticated Encryption with Associated Data) 等 <a href="https://datatracker.ietf.org/doc/draft-ietf-openpgp-rfc4880bis/" title="draft-ietf-openpgp-rfc4880bis - OpenPGP Message Format">RFC 4880bis</a> で検討されている機能が実装されている。
2.2 系は 2.4 系のサブセットという位置づけで,少なくとも2024年末まではサポートが続けられる予定である。</p>
<p>別記事でも書いたが,どうも <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> は真面目に <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> のメンテナンスをやる気がないようである。
なので,近々自前でビルドを行おうかと考えているが,遅々として進まず…</p>
<ul>
<li><a href="https://www.procustodibus.com/blog/2023/02/gpg-2-4-on-ubuntu-22-04/">Installing GnuPG 2.4 on Ubuntu 22.04 | Pro Custodibus</a></li>
</ul>
<h2>【余談】 GnuPG の Mastodon 公式アカウントができたらしい</h2>
<p>この前 Twitter で見かけたのだが</p>
<figure style='margin:0 auto;text-align:center;'>
<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Now that we lost our verification mark, we will likely move to a Mastodon: @GnuPG@mstdn.social</p>— GNU Privacy Guard (@gnupg) <a href="https://twitter.com/gnupg/status/1664251891230941184?ref_src=twsrc%5Etfw">June 1, 2023</a></blockquote>
</figure>
<p>なんだそうで,本当に Mastodon にアカウントができていた。</p>
<ul>
<li><a href="https://mstdn.social/@GnuPG">GnuPG (@GnuPG@mstdn.social) - Mastodon 🐘</a></li>
</ul>
<p>Twitter アカウントはマークを外された状態で継続するのかな?
まぁ認証マークつってもアレって「Twitter 教にお布施しました」マークだろ,金で買えるらしいし(笑) それよりも早く <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG.org</a> サイトに <code><link rel="me"></code> 要素で連携して認証してもらいなはれ!</p>
<p>こうやって Twitter を参照する理由がひとつずつ減っていくんだねぇ。</p>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://github.com/iquiw/pinentry-w32-ncg-binary">iquiw/pinentry-w32-ncg-binary: pinentry-w32, no characters garbled</a></p>
</li>
<li>
<p><a href="https://gnupg.org/blog/20230321-adsk.html">ADSK: The Additional Decryption Subkey</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/openpgp/">OpenPGP の実装</a></p>
</li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
GnuPG 2.4.1 のリリース
tag:text.Baldanders.info,2023-04-29:/release/2023/04/gnupg-2_4_1-is-released/
2023-04-29T09:29:31+00:00
2023-04-29T09:30:03+00:00
脆弱性の修正はなし。機能の追加と不具合の修正
Spiegel
https://baldanders.info/profile/
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 2.4.1 がリリースされた。</p>
<ul>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2023q2/000478.html">[Announce] GnuPG 2.4.1 released</a></li>
</ul>
<p>脆弱性の修正はなし。
その他の改修ポイントは以下の通り。</p>
<figure lang="en">
<blockquote><ul>
<li>If the ~/.gnupg directory does not exist, the keyboxd is now automagically enabled. [rGd9e7488b17]</li>
<li>gpg: New option <code>--add-desig-revoker</code>. [rG3d094e2bcf]</li>
<li>gpg: New option <code>--assert-signer</code>. [rGc9e95b8dee]</li>
<li>gpg: New command <code>--quick-add-adsk</code> and other ADSK features. [T6395, https://gnupg.org/blog/20230321-adsk.html]</li>
<li>gpg: New list-option “<code>show-unusable-sigs</code>”. Also show “<code>[self-signature]</code>” instead of the <code>user-id</code> in key signature listings. [rG103acfe9ca]</li>
<li>gpg: For symmetric encryption the default S2K hash is now SHA256. [T6367]</li>
<li>gpg: Detect already compressed data also when using a pipe. Also detect JPEG and PNG file formats. [T6332]</li>
<li>gpg: New subcommand “<code>openpgp</code>” for <code>--card-edit</code>. [T6462]</li>
<li>gpgsm: Verification of detached signatures does now strip trailing zeroes from the input if <code>--assume-binary</code> is used. [rG2a13f7f9dc]</li>
<li>gpgsm: Non-armored detached signature are now created without using indefinite form length octets. This improves compatibility with some PDF signature verification software. [rG8996b0b655]</li>
<li>gpgtar: Emit progress status lines in create mode. [T6363]</li>
<li>dirmngr: The LDAP modifyTimestamp is now returned by some keyserver commands. [rG56d309133f]</li>
<li>ssh: Allow specification of the order keys are presented to ssh. See the man page entry for <code>--enable-ssh-support</code>. [T5996, T6212]</li>
<li>gpg: Make list-options “<code>show-sig-subpackets</code>” work again. Fixes regression in 2.4.0. [rG5a223303d7]</li>
<li>gpg: Fix the keytocard command for Yubikeys. [T6378]</li>
<li>gpg: Do not continue an export after a cancel for the primary key. [T6093]</li>
<li>gpg: Replace the <code>--override-compliance-check</code> hack by a real fix. [T5655]</li>
<li>gpgtar: Fix decryption with input taken from stdin. [T6355]</li>
</ul>
<p>Release-info: <a href="https://dev.gnupg.org/T6454">https://dev.gnupg.org/T6454</a></p></blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2023q2/000478.html">GnuPG 2.4.1 released</a></q></div></figcaption>
</figure>
<p>とりあえず <code>--quick-add-adsk</code> オプションと <code>--enable-ssh-support</code> オプションが気になるところではある。
<code>--quick-add-adsk</code> オプションおよび ADSK については以下の記事が参考になる。</p>
<ul>
<li><a href="https://gnupg.org/blog/20230321-adsk.html">ADSK: The Additional Decryption Subkey</a></li>
</ul>
<h2><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連パッケージ</h2>
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連の各パッケージのバージョンは以下の通り(数字は大体の<a href="https://text.baldanders.info/openpgp/build-gnupg-in-ubuntu/" title="Ubuntu で最新版 GnuPG をビルドする">ビルド</a>順)。</p>
<table>
<thead>
<tr>
<th style="text-align:right">#</th>
<th>パッケージ名</th>
<th>バージョン</th>
<th>公開日</th>
<th style="text-align:center">更新</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:right">1</td>
<td><a href="https://gnupg.org/software/libgpg-error/">Libgpg-error</a></td>
<td>1.47</td>
<td>2023-04-06</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">2</td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.8.10 (LTS)</td>
<td>2023-01-05</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.10.2</td>
<td>2023-04-06</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">3</td>
<td><a href="https://gnupg.org/software/libassuan/">Libassuan</a></td>
<td>2.5.5</td>
<td>2021-03-22</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">4</td>
<td><a href="https://gnupg.org/software/libksba/">Libksba</a></td>
<td>1.6.3</td>
<td>2022-12-06</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">5</td>
<td><a href="https://gnupg.org/software/npth/">nPth</a></td>
<td>1.6</td>
<td>2018-07-16</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">6</td>
<td><a href="https://gnupg.org/software/ntbtls/">ntbTLS</a></td>
<td>0.3.1</td>
<td>2022-04-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">7</td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.2.41 (LTS)</td>
<td>2022-12-09</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.4.1</td>
<td>2023-04-28</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
</tbody>
</table>
<p>現在 <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> には 2.2 系と 2.4 系があり<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>, 2.4 系では AEAD (Authenticated Encryption with Associated Data) 等 <a href="https://datatracker.ietf.org/doc/draft-ietf-openpgp-rfc4880bis/" title="draft-ietf-openpgp-rfc4880bis - OpenPGP Message Format">RFC 4880bis</a> で検討されている機能が実装されている。
2.2 系は 2.4 系のサブセットという位置づけで,少なくとも2024年末まではサポートが続けられる予定である。</p>
<p>別記事でも書いたが,どうも <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> は真面目に <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> のメンテナンスをやる気がないようである。
なので,せっかく GW で時間に余裕があるし,近々自前でビルドを行おうかと考えている。</p>
<ul>
<li><a href="https://www.procustodibus.com/blog/2023/02/gpg-2-4-on-ubuntu-22-04/">Installing GnuPG 2.4 on Ubuntu 22.04 | Pro Custodibus</a></li>
</ul>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://github.com/iquiw/pinentry-w32-ncg-binary">iquiw/pinentry-w32-ncg-binary: pinentry-w32, no characters garbled</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/openpgp/">OpenPGP の実装</a></p>
</li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
gpgpdump v0.15.0 をリリースした
tag:text.Baldanders.info,2022-12-31:/release/2022/12/gpgpdump-v0_15_0-is-released/
2022-12-31T02:42:08+00:00
2022-12-31T02:46:05+00:00
ようやく draft-ietf-openpgp-crypto-refresh-07 に追従できた。
Spiegel
https://baldanders.info/profile/
<p><a href="http://openpgp.org/">OpenPGP</a> パケットの内容を可視化する <a href="https://github.com/spiegel-im-spiegel/gpgpdump" title="spiegel-im-spiegel/gpgpdump: OpenPGP packet visualizer">gpgpdump</a> の v0.15.0 をリリースした。</p>
<ul>
<li><a href="https://github.com/goark/gpgpdump/releases/tag/v0.15.0">Release v0.15.0 · goark/gpgpdump · GitHub</a></li>
</ul>
<p>2022-10-23 に出た <a href="https://datatracker.ietf.org/doc/draft-ietf-openpgp-crypto-refresh/07/" title="draft-ietf-openpgp-crypto-refresh-07 - OpenPGP Message Format">draft-ietf-openpgp-crypto-refresh-07</a> に追従した。
つっても,あんまりテストしてないんだよね。
とりあえずメーリング・リストに上がってくるサンプルデータは読めるようにした。
ギリギリだけど年内にリリースできてよかったよ。</p>
<p>すンごい直したい。
技術的負債ががが(笑) まぁ<a href="https://datatracker.ietf.org/doc/draft-ietf-openpgp-crypto-refresh/">次期 OpenPGP</a> は(特に AEAD 周りで)アクティブな議論が続いてるので,それらが一段落してからじゃないと諸々に手を付けられない感じ。</p>
<p>まぁ,来年も緩々とやっていきましょう。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://text.baldanders.info/openpgp/">OpenPGP の実装</a></li>
<li><a href="https://text.baldanders.info/release/gpgpdump/">OpenPGP パケットを可視化する gpgpdump</a></li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
GnuPG 2.4.0 のリリース【セキュリティ・アップデートを含む】
tag:text.Baldanders.info,2022-12-25:/release/2022/12/gnupg-2_4_0-is-released/
2022-12-25T08:26:41+00:00
2023-01-28T03:52:04+00:00
Libksba の脆弱性修正を含んでいる。そして,25周年おめでとう!
Spiegel
https://baldanders.info/profile/
<p><a href="https://text.baldanders.info/remark/2022/12/heart-attack/" title="ハライタだと思った? 残念! 心筋梗塞でした">入院中</a>だったためリアクションが遅れたけど <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 2.4.0 がリリースされた。
そして,25周年おめでとう!</p>
<ul>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000477.html">[Announce] GnuPG 2.4.0 released (silver anniversary)</a></li>
</ul>
<p>そういえば昨年は<a href="https://text.baldanders.info/remark/2021/12/gnupg-030-years-anniversary/" title="GnuPG 030周年(笑)と寄付の話">030周年</a>だったな(笑)</p>
<p>2.4 系がリリースされたことで,今後は 2.4 系が最新 stable 版としてメンテナンスされていく。
LTS 版である 2.2 系は 2.4 系の不具合や脆弱性の修正のみバックポートされることになるだろう。</p>
<figure lang="en">
<blockquote>Version 2.2 is our LTS (long term support) version and guaranteed to be maintained at least until the end of 2024. Only a small subset of features from 2.4 has been back-ported to this series.</blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000477.html">GnuPG 2.4.0 released (silver anniversary)</a></q></div></figcaption>
</figure>
<p>そして,このバージョンから</p>
<figure lang="en">
<blockquote>The key database daemon is now a fully supported feature. Keys are stored in a SQLite database to make key lookups much faster. Enable it by adding <code>"use-keyboxd"</code> o <code>common.conf</code>. See also the <code>README</code> file.</blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000477.html">GnuPG 2.4.0 released (silver anniversary)</a></q></div></figcaption>
</figure>
<p>となるそうだ。
うーん,試す環境がない。
Ubuntu は 2.2 系のまま突き進むのかなぁ。</p>
<h2><a href="https://nvd.nist.gov/vuln/detail/CVE-2022-3515">CVE-2022-3515</a> GnuPG / Libksba Security Advisory</h2>
<p>今回のリリースには <a href="https://gnupg.org/software/libksba/">Libksba</a> のセキュリティ・アップデートを含んでいる。</p>
<ul>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000475.html">[Announce] [CVE-2022-3515] GnuPG / Libksba Security Advisory</a></li>
</ul>
<p>これによると</p>
<figure lang="en">
<blockquote>A severe bug has been found in [Libksba] , the library used by GnuPG for parsing the ASN.1 structures as used by S/MIME. The bug affects all versions of [Libksba] before 1.6.2 and may be used for remote code execution.</blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000475.html">[CVE-2022-3515] GnuPG / Libksba Security Advisory</a></q></div></figcaption>
</figure>
<p>だそうだ。
結構ヤバい。
“<em>Updating this library is thus important</em>.” とあるので早めのアップデートを。</p>
<p><a href="https://gnupg.org/software/libksba/">Libksba</a> のバージョンを確認するには</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ gpgconf --show-versions | grep KSBA
</span></span></code></pre></div><p>とすればいいらしい。
これで</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">* KSBA 1.6.3 (xxxxx)
</span></span></code></pre></div><p>てな風になっていれば OK かな。</p>
<ul>
<li><code>CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H</code></li>
<li>深刻度: 緊急 (Score: 9.8)</li>
</ul>
<table>
<thead>
<tr>
<th>基本評価基準</th>
<th>評価値</th>
</tr>
</thead>
<tbody>
<tr>
<td>攻撃元区分</td>
<td>ネットワーク</td>
</tr>
<tr>
<td>攻撃条件の複雑さ</td>
<td>低</td>
</tr>
<tr>
<td>必要な特権レベル</td>
<td>不要</td>
</tr>
<tr>
<td>ユーザ関与レベル</td>
<td>不要</td>
</tr>
<tr>
<td>スコープ</td>
<td>変更なし</td>
</tr>
<tr>
<td>機密性への影響</td>
<td>高</td>
</tr>
<tr>
<td>完全性への影響</td>
<td>高</td>
</tr>
<tr>
<td>可用性への影響</td>
<td>高</td>
</tr>
</tbody>
</table>
<h2><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連パッケージ</h2>
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連の各パッケージのバージョンは以下の通り(数字は大体の<a href="https://text.baldanders.info/openpgp/build-gnupg-in-ubuntu/" title="Ubuntu で最新版 GnuPG をビルドする">ビルド</a>順)。</p>
<table>
<thead>
<tr>
<th style="text-align:right">#</th>
<th>パッケージ名</th>
<th>バージョン</th>
<th>公開日</th>
<th style="text-align:center">更新</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:right">1</td>
<td><a href="https://gnupg.org/software/libgpg-error/">Libgpg-error</a></td>
<td>1.46</td>
<td>2022-10-07</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">2</td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.8.9 (LTS)</td>
<td>2022-02-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.10.1</td>
<td>2022-03-28</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">3</td>
<td><a href="https://gnupg.org/software/libassuan/">Libassuan</a></td>
<td>2.5.5</td>
<td>2021-03-22</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">4</td>
<td><a href="https://gnupg.org/software/libksba/">Libksba</a></td>
<td>1.6.3</td>
<td>2022-12-06</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">5</td>
<td><a href="https://gnupg.org/software/npth/">nPth</a></td>
<td>1.6</td>
<td>2018-07-16</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">6</td>
<td><a href="https://gnupg.org/software/ntbtls/">ntbTLS</a></td>
<td>0.3.1</td>
<td>2022-04-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">7</td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.2.41 (LTS)</td>
<td>2022-12-09</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.4.0</td>
<td>2022-12-16</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
</tbody>
</table>
<p>現在 <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> には 2.2 系と 2.4 系があり<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>, 2.4 系では AEAD (Authenticated Encryption with Associated Data) 等 <a href="https://datatracker.ietf.org/doc/draft-ietf-openpgp-rfc4880bis/" title="draft-ietf-openpgp-rfc4880bis - OpenPGP Message Format">RFC 4880bis</a> で検討されている機能が実装されている。
2.2 系は 2.4 系のサブセットという位置づけで,少なくとも2024年末まではサポートが続けられる予定である。</p>
<p>そうそう。
Windows 版 pinentry の文字化けを解消した改良版を公開されている方がいる。ありがたや。</p>
<ul>
<li><a href="https://github.com/iquiw/pinentry-w32-ncg-binary">iquiw/pinentry-w32-ncg-binary: pinentry-w32, no characters garbled</a></li>
</ul>
<p>アップデートは計画的に。</p>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://lists.wald.intevation.org/pipermail/gpg4win-announce/2022/000099.html">[Gpg4win-announce] Gpg4win 4.1.0 released</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/openpgp/">OpenPGP の実装</a></p>
</li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
GopenPGP
tag:text.Baldanders.info,2022-11-27:/openpgp/gopenpgp/
2022-11-27T08:06:11+00:00
2022-11-27T08:11:19+00:00
GopenPGP は OpenPGP の 暗号化・復号・署名およびその検証 といった処理を行うための Go パッケージ
Spiegel
https://baldanders.info/profile/
<p>本当は色々と試してから記事にしたかったのだが,しばらく時間が取れそうもないので,今回は簡単な紹介のみで。</p>
<ul>
<li><a href="https://gopenpgp.org/">GopenPGP | An easy-to-use OpenPGP wrapper library written in golang</a></li>
</ul>
<p><a href="https://gopenpgp.org/" title="GopenPGP | An easy-to-use OpenPGP wrapper library written in golang">GopenPGP</a> は <a href="http://openpgp.org/">OpenPGP</a> の 暗号化・復号・署名およびその検証 といった処理を行うための <a href="https://go.dev/">Go</a> パッケージで,大きく2つのレイヤに分かれている。</p>
<ul>
<li>OpenPGP 暗号化ライブラリ(<a href="https://pkg.go.dev/golang.org/x/crypto/openpgp" title="openpgp package - golang.org/x/crypto/openpgp - Go Packages"><code>golang.org/x/crypto/openpgp</code></a> からの fork)
<ul>
<li><a href="https://github.com/ProtonMail/go-crypto" title="ProtonMail/go-crypto: Fork of go/x/crypto, providing an up-to-date OpenPGP implementation"><code>github.com/ProtonMail/go-crypto</code></a></li>
</ul>
</li>
<li>暗号化等の処理を簡単に行うためのラッパー
<ul>
<li><a href="https://github.com/ProtonMail/gopenpgp" title="ProtonMail/gopenpgp: A high-level OpenPGP library"><code>github.com/ProtonMail/gopenpgp</code></a></li>
</ul>
</li>
</ul>
<p>一応,経緯を紹介すると,2021年に <a href="https://go.dev/">Go</a> 側が <a href="https://pkg.go.dev/golang.org/x/crypto/openpgp" title="openpgp package - golang.org/x/crypto/openpgp - Go Packages"><code>golang.org/x/crypto/openpgp</code></a> のメンテナンスを止めて非推奨(deprecated)にすると言いやがりまして。</p>
<ul>
<li><a href="https://github.com/golang/go/issues/44226">x/crypto/openpgp: mark as frozen and deprecated · Issue #44226 · golang/go</a></li>
</ul>
<p>まぁ,<a href="https://text.baldanders.info/remark/2018/04/handling-privacy/" title="誰がプライバシーを支配するのか">個人のプライバシーに敵対的な企業</a>がホストする言語ですから(笑)</p>
<p>その後 <a href="https://proton.me/mail" title="Proton Mail — Get a private, secure, and encrypted email">Proton Mail</a> が <a href="https://pkg.go.dev/golang.org/x/crypto/openpgp" title="openpgp package - golang.org/x/crypto/openpgp - Go Packages"><code>golang.org/x/crypto/openpgp</code></a> を fork したリポジトリを公開してメンテナンスを始めた。
これが <a href="https://github.com/ProtonMail/go-crypto" title="ProtonMail/go-crypto: Fork of go/x/crypto, providing an up-to-date OpenPGP implementation"><code>github.com/ProtonMail/go-crypto</code></a> パッケージ。
この頃のことは私も記事を書いている。</p>
<ul>
<li><a href="https://text.baldanders.info/release/2021/04/gpgpdump-v0_12_2-is-released/">gpgpdump v0.12.2 をリリースした</a></li>
</ul>
<p>当時は緊急避難的な措置かと思っていたが, <a href="https://proton.me/mail" title="Proton Mail — Get a private, secure, and encrypted email">Proton Mail</a> 側は本格的に <a href="https://go.dev/">Go</a> で <a href="http://openpgp.org/">OpenPGP</a> 暗号化ライブラリを構築しようと考えたようだ。
これが <a href="https://github.com/ProtonMail/gopenpgp" title="ProtonMail/gopenpgp: A high-level OpenPGP library"><code>github.com/ProtonMail/gopenpgp</code></a> にあたると思われる。
また <a href="https://github.com/ProtonMail/go-crypto" title="ProtonMail/go-crypto: Fork of go/x/crypto, providing an up-to-date OpenPGP implementation"><code>github.com/ProtonMail/go-crypto</code></a> パッケージについても,現行の <a href="https://tools.ietf.org/html/rfc4880" title="RFC 4880 - OpenPGP Message Format">RFC 4880</a> だけでなく,次期 <a href="http://openpgp.org/">OpenPGP</a> (<a href="https://datatracker.ietf.org/doc/draft-ietf-openpgp-rfc4880bis/" title="draft-ietf-openpgp-rfc4880bis - OpenPGP Message Format">RFC 4880bis</a>) でサポート予定の AEAD の EAX モードや OCB モードもサポートしているようで,これを見ても <a href="https://proton.me/mail" title="Proton Mail — Get a private, secure, and encrypted email">Proton Mail</a> 側の本気度が伺えるというものである。</p>
<p><a href="http://openpgp.org/">OpenPGP</a> についてはリファレンス実装としての <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> が有名だが,他にも JavaScript や Rust 等による実装が存在する。
こうした中でようやく <a href="https://go.dev/">Go</a> でもまともな実装が出てきたというわけだ。</p>
<p>今年のうちは無理かもしれないが来年(2023年)に入ったら,ちょっと真面目に <a href="https://pkg.go.dev/golang.org/x/crypto/openpgp" title="openpgp package - golang.org/x/crypto/openpgp - Go Packages"><code>golang.org/x/crypto/openpgp</code></a> パッケージを弄ってみようかな,と考える所存であります。
ちゃんと時間が取れるといいなぁ。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://qiita.com/KEINOS/items/705f67cf47262f31dd19">【Golang】Go で OpenPGP のペア鍵を生成する【GopenPGP】 - Qiita</a></li>
<li><a href="https://datatracker.ietf.org/doc/html/draft-ietf-openpgp-crypto-refresh-07">draft-ietf-openpgp-crypto-refresh-07</a> : 次期 <a href="http://openpgp.org/">OpenPGP</a> ドラフト 2022-10-23 版</li>
<li><a href="https://www.theregister.com/2019/07/15/go_google_logo/">You can’t say Go without Google – specifically, our little logo, Chocolate Factory insists • The Register</a></li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B099928SJD?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/416Stewy0NS._SL160_.jpg" width="123" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B099928SJD?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">プログラミング言語Go</a></dt>
<dd>アラン・ドノバン (著), ブライアン・カーニハン (著), 柴田芳樹 (著)</dd>
<dd>丸善出版 2016-06-20 (Release 2021-07-13)</dd>
<dd>Kindle版</dd>
<dd>B099928SJD (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">Kindle 版出た! 一部内容が古びてしまったが,この本は Go 言語の教科書と言ってもいいだろう。感想は<a href="https://text.baldanders.info/remark/2016/07/go-programming-language/" >こちら</a>。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2021-05-22">2021-05-22</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- プログラミング言語Go -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4814400047?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/41dClAl3WKL._SL160_.jpg" width="125" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4814400047?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">初めてのGo言語 ―他言語プログラマーのためのイディオマティックGo実践ガイド</a></dt>
<dd>Jon Bodner (著), 武舎 広幸 (翻訳)</dd>
<dd>オライリージャパン 2022-09-26</dd>
<dd>単行本(ソフトカバー)</dd>
<dd>4814400047 (ASIN), 9784814400041 (EAN), 4814400047 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">2021年に出た “<a href="https://www.oreilly.com/library/view/learning-go/9781492077206/">Learning Go</a>” の邦訳版。私は<a href="https://www.oreilly.co.jp/books/9784814400041/">版元</a>で PDF 版を購入。 Go 特有の語法(idiom)を切り口として Go の機能やパッケージを解説している。 Go 1.19 対応。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2022-10-11">2022-10-11</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 初めてのGo言語 -->
GnuPG 2.3.8 のリリース【セキュリティ・アップデート】
tag:text.Baldanders.info,2022-11-04:/release/2022/11/gnupg-2_3_8-is-released/
2022-11-04T01:12:53+00:00
2022-11-04T01:13:12+00:00
1件の脆弱性が修正されている。
Spiegel
https://baldanders.info/profile/
<p>毎度遅まきながらで申し訳ないが <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 2.3.8 がリリースされている。</p>
<ul>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000475.html">[Announce] [CVE-2022-3515] GnuPG / Libksba Security Advisory</a></li>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000476.html">[Announce] GnuPG 2.3.8 released</a></li>
</ul>
<p>今回は1件の脆弱性修正を含んでいる。</p>
<h2><a href="https://nvd.nist.gov/vuln/detail/CVE-2022-3515">CVE-2022-3515</a></h2>
<figure lang="en">
<blockquote>A severe bug has been found in [Libksba] , the library used by GnuPG for parsing the ASN.1 structures as used by S/MIME. The bug affects all versions of [Libksba] before 1.6.2 and may be used for remote code execution.</blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000475.html">[CVE-2022-3515] GnuPG / Libksba Security Advisory</a></q></div></figcaption>
</figure>
<figure lang="en">
<blockquote><p>The major user of Libksba is /gpgsm/, the S/MIME cousin of /gpg/. There it is used to parse all kind of input data, in particular signed or encrypted data in files or in mails. Feeding a user with malicious data can thus be easily achieved.</p>
<p>A second user of Libksba is /dirmngr/, which is responsible for loading and parsing Certificate Revocation Lists (CRLs) and for verifying certificates used by TLS (i.e. https connections). Mounting an attack is a bit more complex but can anyway be easily done using a rogue web server to serve a Web Key Directory, certificates, or CRLs.</p>
<p>An exploit is not yet publicly known but very straightforward to create for experienced crooks.</p>
</blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000475.html">[CVE-2022-3515] GnuPG / Libksba Security Advisory</a></q></div></figcaption>
</figure>
<p>今回の脆弱性について <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 側は以下のように見積もっている。</p>
<ul>
<li><code>CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H</code></li>
<li>深刻度: 重要 (Score: 8.1)</li>
</ul>
<table>
<thead>
<tr>
<th>基本評価基準</th>
<th>評価値</th>
</tr>
</thead>
<tbody>
<tr>
<td>攻撃元区分</td>
<td>ネットワーク</td>
</tr>
<tr>
<td>攻撃条件の複雑さ</td>
<td>高</td>
</tr>
<tr>
<td>必要な特権レベル</td>
<td>不要</td>
</tr>
<tr>
<td>ユーザ関与レベル</td>
<td>不要</td>
</tr>
<tr>
<td>スコープ</td>
<td>変更なし</td>
</tr>
<tr>
<td>機密性への影響</td>
<td>高</td>
</tr>
<tr>
<td>完全性への影響</td>
<td>高</td>
</tr>
<tr>
<td>可用性への影響</td>
<td>高</td>
</tr>
</tbody>
</table>
<h2><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連パッケージ</h2>
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連の各パッケージのバージョンは以下の通り(数字は大体の<a href="https://text.baldanders.info/openpgp/build-gnupg-in-ubuntu/" title="Ubuntu で最新版 GnuPG をビルドする">ビルド</a>順)。</p>
<table>
<thead>
<tr>
<th style="text-align:right">#</th>
<th>パッケージ名</th>
<th>バージョン</th>
<th>公開日</th>
<th style="text-align:center">更新</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:right">1</td>
<td><a href="https://gnupg.org/software/libgpg-error/">Libgpg-error</a></td>
<td>1.45</td>
<td>2022-10-07</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">2</td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.8.9 (LTS)</td>
<td>2022-02-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.10.1</td>
<td>2022-03-28</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">3</td>
<td><a href="https://gnupg.org/software/libassuan/">Libassuan</a></td>
<td>2.5.5</td>
<td>2021-03-22</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">4</td>
<td><a href="https://gnupg.org/software/libksba/">Libksba</a></td>
<td>1.6.2</td>
<td>2021-10-07</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">5</td>
<td><a href="https://gnupg.org/software/npth/">nPth</a></td>
<td>1.6</td>
<td>2018-07-16</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">6</td>
<td><a href="https://gnupg.org/software/ntbtls/">ntbTLS</a></td>
<td>0.3.1</td>
<td>2022-04-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">7</td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.2.40 (LTS)</td>
<td>2022-10-10</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.3.8</td>
<td>2022-10-13</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
</tbody>
</table>
<p>現在 <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> には2.2系と2.3系があり<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>,2.2系は LTS 版に位置付けられている。
2.3系では AEAD (Authenticated Encryption with Associated Data) 等 <a href="https://datatracker.ietf.org/doc/draft-ietf-openpgp-rfc4880bis/" title="draft-ietf-openpgp-rfc4880bis - OpenPGP Message Format">RFC 4880bis</a> で検討されている機能が実装されているので,最新機能を試したいのであればこちらを入れるとよいだろう。
なお2.2系は少なくとも2024年末まではサポートが続けられる予定である。
通常運用であれば,当面は2.2系でも問題ない(<a href="https://text.baldanders.info/openpgp/using-ecc-with-gnupg/" title="そろそろ GnuPG でも ECC を標準で使うのがいいんじゃないかな">ECC も対応</a>してるよ)。</p>
<p>アップデートは計画的に。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://text.baldanders.info/openpgp/">OpenPGP の実装</a></li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
GnuPG 2.3.7 のリリース【セキュリティ・アップデート】
tag:text.Baldanders.info,2022-08-14:/release/2022/07/gnupg-2_3_7-is-released/
2022-08-14T01:10:01+00:00
2022-08-14T01:12:06+00:00
1件の脆弱性が修正されている。
Spiegel
https://baldanders.info/profile/
<p>サボってました。
まじすんません。</p>
<p>毎度遅まきながらで申し訳ないが <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 2.3.6 および 2.3.7 がリリースされている。</p>
<ul>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q2/000473.html">[Announce] GnuPG 2.3.6 released</a></li>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q3/000474.html">[Announce] GnuPG 2.3.7 released</a></li>
</ul>
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 2.3.7 については1件の脆弱性が修正されている。</p>
<figure lang="en">
<blockquote>This release fixes CVE-2022-34903 which could be used to inject wrong status information in signatures. The status information could then be abused to display a wrong validity in Kleopatra and other users of GPGME.</blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q2/000472.html">GnuPG 2.3.7 released</a></q></div></figcaption>
</figure>
<h2><a href="https://nvd.nist.gov/vuln/detail/CVE-2022-34903">CVE-2022-34903</a></h2>
<figure lang="en">
<blockquote>Fix possibly garbled status messages in <code>NOTATION_DATA</code>. This bug could trick GPGME and other parsers to accept faked status lines.</blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q2/000472.html">GnuPG 2.3.7 released</a></q></div></figcaption>
</figure>
<ul>
<li><code>CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N</code></li>
<li>深刻度: 警告 (Score: 6.5)</li>
</ul>
<table>
<thead>
<tr>
<th>基本評価基準</th>
<th>評価値</th>
</tr>
</thead>
<tbody>
<tr>
<td>攻撃元区分</td>
<td>ネットワーク</td>
</tr>
<tr>
<td>攻撃条件の複雑さ</td>
<td>高</td>
</tr>
<tr>
<td>必要な特権レベル</td>
<td>不要</td>
</tr>
<tr>
<td>ユーザ関与レベル</td>
<td>不要</td>
</tr>
<tr>
<td>スコープ</td>
<td>変更なし</td>
</tr>
<tr>
<td>機密性への影響</td>
<td>高</td>
</tr>
<tr>
<td>完全性への影響</td>
<td>低</td>
</tr>
<tr>
<td>可用性への影響</td>
<td>なし</td>
</tr>
</tbody>
</table>
<h2><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連パッケージ</h2>
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連の各パッケージのバージョンは以下の通り(数字は大体の<a href="https://text.baldanders.info/openpgp/build-gnupg-in-ubuntu/" title="Ubuntu で最新版 GnuPG をビルドする">ビルド</a>順)。</p>
<table>
<thead>
<tr>
<th style="text-align:right">#</th>
<th>パッケージ名</th>
<th>バージョン</th>
<th>公開日</th>
<th style="text-align:center">更新</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:right">1</td>
<td><a href="https://gnupg.org/software/libgpg-error/">Libgpg-error</a></td>
<td>1.45</td>
<td>2022-04-21</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">2</td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.8.9 (LTS)</td>
<td>2022-02-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.10.1</td>
<td>2022-03-28</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">3</td>
<td><a href="https://gnupg.org/software/libassuan/">Libassuan</a></td>
<td>2.5.5</td>
<td>2021-03-22</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">4</td>
<td><a href="https://gnupg.org/software/libksba/">Libksba</a></td>
<td>1.6.0</td>
<td>2021-06-10</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">5</td>
<td><a href="https://gnupg.org/software/npth/">nPth</a></td>
<td>1.6</td>
<td>2018-07-16</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">6</td>
<td><a href="https://gnupg.org/software/ntbtls/">ntbTLS</a></td>
<td>0.3.1</td>
<td>2022-04-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">7</td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.2.36 (LTS)</td>
<td>2022-07-06</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.3.7</td>
<td>2022-07-11</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
</tbody>
</table>
<p>うわっ! 2.2系もバージョンが上がってるぢゃん。
アナウンスがないぞ。</p>
<p>現在 <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> には2.2系と2.3系があり<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>,2.2系は LTS 版に位置付けられている。
2.3系では AEAD (Authenticated Encryption with Associated Data) 等 <a href="https://datatracker.ietf.org/doc/draft-ietf-openpgp-rfc4880bis/" title="draft-ietf-openpgp-rfc4880bis - OpenPGP Message Format">RFC 4880bis</a> で検討されている機能が実装されているので,最新機能を試したいのであればこちらを入れるとよいだろう。
なお2.2系は少なくとも2024年末まではサポートが続けられる予定である。
通常運用であれば,当面は2.2系でも問題ない(<a href="https://text.baldanders.info/openpgp/using-ecc-with-gnupg/" title="そろそろ GnuPG でも ECC を標準で使うのがいいんじゃないかな">ECC も対応</a>してるよ)。</p>
<p>アップデートは計画的に。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://text.baldanders.info/openpgp/">OpenPGP の実装</a></li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
ついに apt-key コマンドに「非推奨」のワーニングが
tag:text.Baldanders.info,2022-05-06:/remark/2022/05/apt-key-is-deprecated/
2022-05-06T09:10:02+00:00
2022-05-18T19:39:07+00:00
しょうがない。 この機会に対応するか。
Spiegel
https://baldanders.info/profile/
<p><a href="https://text.baldanders.info/remark/2022/05/upgrade-ubuntu-22_04-lts/" title="Ubuntu 22.04 LTS へのアップグレード">前回</a>の続き。
<a href="https://www.docker.com/" title="Empowering App Development for Developers | Docker">Docker</a> を <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> にインストールするには以下の拙文が参考になる。</p>
<ul>
<li><a href="https://text.baldanders.info/remark/2020/12/installing-docker-in-ubuntu/">Ubuntu に Docker を入れる</a></li>
</ul>
<p>簡単に説明すると</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
</span></span></code></pre></div><p>と電子署名検証用の OpenPGP 鍵をインポートした上で</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
</span></span></code></pre></div><p>とすれば (<a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> 22.04 LTS であれば) jammy 用のリポジトリが追加される。
実際には <code>/etc/apt/sources.list.d/</code> ディレクトリにある <code>archive_uri-https_download_docker_com_linux_ubuntu-jammy.list</code> ファイルに</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">deb [arch=amd64] https://download.docker.com/linux/ubuntu jammy stable
</span></span></code></pre></div><p>という内容が書かれている(筈)。</p>
<p>ところが今回 <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> 22.04 LTS では,この状態で <code>apt update</code> すると</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo apt update
</span></span><span class="line"><span class="cl">...
</span></span><span class="line"><span class="cl">ヒット:5 https://download.docker.com/linux/ubuntu jammy InRelease
</span></span><span class="line"><span class="cl">...
</span></span><span class="line"><span class="cl">パッケージリストを読み込んでいます... 完了
</span></span><span class="line"><span class="cl">依存関係ツリーを作成しています... 完了
</span></span><span class="line"><span class="cl">状態情報を読み取っています... 完了
</span></span><span class="line"><span class="cl">パッケージはすべて最新です。
</span></span><span class="line hl"><span class="cl">W: https://download.docker.com/linux/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
</span></span></code></pre></div><p>とワーニングが出る。
あぁ,ついに <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> でもこのワーニングが出るようになったか。
今まで先延ばしにしてたからなぁ。
しょうがない。
この機会に対応するか。</p>
<p>ちなみに <code>apt-key(8)</code> のマニュアルには</p>
<figure lang="en">
<blockquote><p>Except for using <code>apt-key del</code> in maintainer scripts, the use of <code>apt-key</code> is deprecated. This section shows how to replace existing use of <code>apt-key</code>.</p>
<p>If your existing use of <code>apt-key add</code> looks like this:</p>
<pre tabindex="0"><code>wget -qO- https://myrepo.example/myrepo.asc | sudo apt-key add -
</code></pre><p>Then you can directly replace this with (though note the recommendation below):</p>
<pre tabindex="0"><code>wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc
</code></pre><p>Make sure to use the “<code>asc</code>” extension for ASCII armored keys and the “<code>gpg</code>” extension for the binary OpenPGP format (also known as “GPG key public ring”). The binary OpenPGP format works for all apt versions, while the ASCII armored format works for apt version >= 1.4.</p>
<p>Recommended: Instead of placing keys into the <code>/etc/apt/trusted.gpg.d</code> directory, you can place them anywhere on your filesystem by using the <code>Signed-By</code> option in your <code>sources.list</code> and pointing to the filename of the key. See sources.list(5) for details. Since APT 2.4, <code>/etc/apt/keyrings</code> is provided as the recommended location for keys not managed by packages. When using a deb822-style sources.list, and with apt version >= 2.4, the <code>Signed-By</code> option can also be used to include the full ASCII armored keyring directly in the <code>sources.list</code> without an additional file.</p>
</blockquote>
<figcaption><div>via <q>apt-key(8)</q></div></figcaption>
</figure>
<p>などと書かれている。
要するに <code>/etc/apt/keyrings</code> ディレクトリに公開鍵を ASCII Armor 形式のまま放り込んでしまえばいいのか?</p>
<p>んー。
こんな感じかな。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ cd /etc/apt/keyrings
</span></span><span class="line"><span class="cl">$ sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o docker-key.asc
</span></span></code></pre></div><p>ファイル名は適当。
念のため出力した <code>docker-key.asc</code> ファイルの中身を拙作 <a href="https://github.com/goark/gpgpdump" title="goark/gpgpdump: OpenPGP packet visualizer">gpgpdump</a> で覗いてみよう。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ gpgpdump -u -f docker-key.asc
</span></span><span class="line"><span class="cl">Public-Key Packet (tag 6) (525 bytes)
</span></span><span class="line"><span class="cl"> Version: 4 (current)
</span></span><span class="line"><span class="cl"> Public key creation time: 2017-02-22T18:36:26Z
</span></span><span class="line"><span class="cl"> Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
</span></span><span class="line"><span class="cl"> RSA public modulus n (4096 bits)
</span></span><span class="line"><span class="cl"> RSA public encryption exponent e (17 bits)
</span></span><span class="line"><span class="cl">User ID Packet (tag 13) (43 bytes)
</span></span><span class="line"><span class="cl"> User ID: Docker Release (CE deb) <docker@docker.com>
</span></span><span class="line"><span class="cl">Signature Packet (tag 2) (567 bytes)
</span></span><span class="line"><span class="cl"> Version: 4 (current)
</span></span><span class="line"><span class="cl"> Signiture Type: Positive certification of a User ID and Public-Key packet (0x13)
</span></span><span class="line"><span class="cl"> Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
</span></span><span class="line"><span class="cl"> Hash Algorithm: SHA2-512 (hash 10)
</span></span><span class="line"><span class="cl"> Hashed Subpacket (33 bytes)
</span></span><span class="line"><span class="cl"> Signature Creation Time (sub 2): 2017-02-22T19:34:24Z
</span></span><span class="line"><span class="cl"> Key Flags (sub 27) (1 bytes)
</span></span><span class="line"><span class="cl"> Flag: This key may be used to certify other keys.
</span></span><span class="line"><span class="cl"> Flag: This key may be used to sign data.
</span></span><span class="line"><span class="cl"> Flag: This key may be used to encrypt communications.
</span></span><span class="line"><span class="cl"> Flag: This key may be used to encrypt storage.
</span></span><span class="line"><span class="cl"> Flag: This key may be used for authentication.
</span></span><span class="line"><span class="cl"> Preferred Symmetric Algorithms (sub 11) (4 bytes)
</span></span><span class="line"><span class="cl"> Symmetric Algorithm: AES with 256-bit key (sym 9)
</span></span><span class="line"><span class="cl"> Symmetric Algorithm: AES with 192-bit key (sym 8)
</span></span><span class="line"><span class="cl"> Symmetric Algorithm: AES with 128-bit key (sym 7)
</span></span><span class="line"><span class="cl"> Symmetric Algorithm: CAST5 (128 bit key, as per) (sym 3)
</span></span><span class="line"><span class="cl"> Preferred Hash Algorithms (sub 21) (4 bytes)
</span></span><span class="line"><span class="cl"> Hash Algorithm: SHA2-512 (hash 10)
</span></span><span class="line"><span class="cl"> Hash Algorithm: SHA2-384 (hash 9)
</span></span><span class="line"><span class="cl"> Hash Algorithm: SHA2-256 (hash 8)
</span></span><span class="line"><span class="cl"> Hash Algorithm: SHA2-224 (hash 11)
</span></span><span class="line"><span class="cl"> Preferred Compression Algorithms (sub 22) (4 bytes)
</span></span><span class="line"><span class="cl"> Compression Algorithm: ZLIB <RFC1950> (comp 2)
</span></span><span class="line"><span class="cl"> Compression Algorithm: BZip2 (comp 3)
</span></span><span class="line"><span class="cl"> Compression Algorithm: ZIP <RFC1951> (comp 1)
</span></span><span class="line"><span class="cl"> Compression Algorithm: Uncompressed (comp 0)
</span></span><span class="line"><span class="cl"> Features (sub 30) (1 bytes)
</span></span><span class="line"><span class="cl"> Flag: Modification Detection (packets 18 and 19)
</span></span><span class="line"><span class="cl"> Key Server Preferences (sub 23) (1 bytes)
</span></span><span class="line"><span class="cl"> Flag: No-modify
</span></span><span class="line"><span class="cl"> Unhashed Subpacket (10 bytes)
</span></span><span class="line"><span class="cl"> Issuer (sub 16): 0x8d81803c0ebfcd88
</span></span><span class="line"><span class="cl"> Hash left 2 bytes
</span></span><span class="line"><span class="cl"> b2 c9
</span></span><span class="line"><span class="cl"> RSA signature value m^d mod n (4094 bits)
</span></span><span class="line"><span class="cl">Public-Subkey Packet (tag 14) (525 bytes)
</span></span><span class="line"><span class="cl"> Version: 4 (current)
</span></span><span class="line"><span class="cl"> Public key creation time: 2017-02-22T18:36:26Z
</span></span><span class="line"><span class="cl"> Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
</span></span><span class="line"><span class="cl"> RSA public modulus n (4096 bits)
</span></span><span class="line"><span class="cl"> RSA public encryption exponent e (17 bits)
</span></span><span class="line"><span class="cl">Signature Packet (tag 2) (1086 bytes)
</span></span><span class="line"><span class="cl"> Version: 4 (current)
</span></span><span class="line"><span class="cl"> Signiture Type: Subkey Binding Signature (0x18)
</span></span><span class="line"><span class="cl"> Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
</span></span><span class="line"><span class="cl"> Hash Algorithm: SHA2-256 (hash 8)
</span></span><span class="line"><span class="cl"> Hashed Subpacket (9 bytes)
</span></span><span class="line"><span class="cl"> Signature Creation Time (sub 2): 2017-02-22T18:36:26Z
</span></span><span class="line"><span class="cl"> Key Flags (sub 27) (1 bytes)
</span></span><span class="line"><span class="cl"> Flag: This key may be used to sign data.
</span></span><span class="line"><span class="cl"> Unhashed Subpacket (553 bytes)
</span></span><span class="line"><span class="cl"> Issuer (sub 16): 0x8d81803c0ebfcd88
</span></span><span class="line"><span class="cl"> Embedded Signature (sub 32) (540 bytes)
</span></span><span class="line"><span class="cl"> Signature Packet (tag 2) (540 bytes)
</span></span><span class="line"><span class="cl"> Version: 4 (current)
</span></span><span class="line"><span class="cl"> Signiture Type: Primary Key Binding Signature (0x19)
</span></span><span class="line"><span class="cl"> Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
</span></span><span class="line"><span class="cl"> Hash Algorithm: SHA2-256 (hash 8)
</span></span><span class="line"><span class="cl"> Hashed Subpacket (6 bytes)
</span></span><span class="line"><span class="cl"> Signature Creation Time (sub 2): 2017-02-22T18:36:26Z
</span></span><span class="line"><span class="cl"> Unhashed Subpacket (10 bytes)
</span></span><span class="line"><span class="cl"> Issuer (sub 16): 0x7ea0a9c3f273fcd8
</span></span><span class="line"><span class="cl"> Hash left 2 bytes
</span></span><span class="line"><span class="cl"> d5 60
</span></span><span class="line"><span class="cl"> RSA signature value m^d mod n (4095 bits)
</span></span><span class="line"><span class="cl"> Hash left 2 bytes
</span></span><span class="line"><span class="cl"> f2 b8
</span></span><span class="line"><span class="cl"> RSA signature value m^d mod n (4095 bits)
</span></span></code></pre></div><p>もともと <code>/etc/apt/trusted.gpg</code> ファイルに入ってる公開鍵は</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ apt-key list
</span></span><span class="line"><span class="cl">Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
</span></span><span class="line"><span class="cl">/etc/apt/trusted.gpg
</span></span><span class="line"><span class="cl">--------------------
</span></span><span class="line"><span class="cl">pub rsa4096 2017-02-22 [SCEA]
</span></span><span class="line"><span class="cl"> 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88
</span></span><span class="line"><span class="cl">uid [ 不明 ] Docker Release (CE deb) <docker@docker.com>
</span></span><span class="line"><span class="cl">sub rsa4096 2017-02-22 [S]
</span></span><span class="line"><span class="cl">...
</span></span></code></pre></div><p>となっているので,同じ鍵ということでいいよね。</p>
<p>ここで <code>/etc/apt/sources.list.d/</code> ディレクトリにある <code>archive_uri-https_download_docker_com_linux_ubuntu-jammy.list</code> ファイルの中身を以下のように書き換える。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">deb [arch=amd64 signed-by=/etc/apt/keyrings/docker-key.asc] https://download.docker.com/linux/ubuntu jammy stable
</span></span></code></pre></div><p>ポイントは <code>signed-by</code> オプション。
このオプションに先程の公開鍵ファイルをフルパスで指定する。
<code>add-apt-repository</code> コマンドを使うなら</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">sudo add-apt-repository "deb [arch=amd64 signed-by=/etc/apt/keyrings/docker-key.asc] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
</span></span></code></pre></div><p>という感じだろうか。これでもう一度 <code>apt update</code> すると</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo apt update
</span></span><span class="line"><span class="cl">...
</span></span><span class="line"><span class="cl">ヒット:5 https://download.docker.com/linux/ubuntu jammy InRelease
</span></span><span class="line"><span class="cl">...
</span></span><span class="line"><span class="cl">パッケージリストを読み込んでいます... 完了
</span></span><span class="line"><span class="cl">依存関係ツリーを作成しています... 完了
</span></span><span class="line"><span class="cl">状態情報を読み取っています... 完了
</span></span><span class="line"><span class="cl">パッケージはすべて最新です。
</span></span></code></pre></div><p>よし。
ワーニングは出なくなったな。</p>
<p>なんでこんな面倒くさいことをするかというと,もし秘密鍵が漏洩したサードパーティの公開鍵がひとつでも APT の鍵束に入っていると,その鍵を使って malware 入れ放題になる可能性があるからだ<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>。
サードパーティの公開鍵を分離し <code>signed-by</code> オプションで公開鍵が作用するパッケージを限定することでリスクが低減されることを狙っている。
簡単に言うと「もうサードパーティの公開鍵は APT で管理しないから自分でやれ! 管理する仕組みは提供するから」ということである。
まぁ,苦肉の策って感じだけどね(笑)</p>
<p>最後に <code>/etc/apt/trusted.gpg</code> ファイルを削除するか他所に退避させておけば問題ないであろう。</p>
<h2>【2022-05-19 追記】 <a href="https://www.pgadmin.org/" title="pgAdmin - PostgreSQL Tools">pgAdmin</a> のアップグレード</h2>
<p><a href="https://www.pgadmin.org/" title="pgAdmin - PostgreSQL Tools">pgAdmin</a> も <a href="https://www.docker.com/" title="Empowering App Development for Developers | Docker">Docker</a> と同じくサード・パーティ公開鍵の登録が必要なので以下の手順で公開鍵とリポジトリの登録を行う。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo curl -fsSL https://www.pgadmin.org/static/packages_pgadmin_org.pub -o /etc/apt/keyrings/pgadmin-4-key.asc
</span></span><span class="line"><span class="cl">$ sudo sh -c 'echo "deb [signed-by=/etc/apt/keyrings/pgadmin-4-key.asc] https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/$(lsb_release -cs) pgadmin4 main" > /etc/apt/sources.list.d/pgadmin4.list'
</span></span></code></pre></div><p>これで無問題。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://manpages.ubuntu.com/manpages/trusty/ja/man8/apt-key.8.html">Ubuntu Manpage: apt-key - APT キー管理ユーティリティ</a></li>
<li><a href="https://www.clear-code.com/blog/2021/5/5.html">非推奨となったapt-keyの代わりにsigned-byとgnupgを使う方法 - 2021-05-05 - ククログ</a></li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4900900028?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/5132396FFQL._SL160_.jpg" width="124" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4900900028?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">PGP―暗号メールと電子署名</a></dt>
<dd>シムソン ガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳)</dd>
<dd>オライリー・ジャパン 1996-04-01</dd>
<dd>単行本</dd>
<dd>4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="3"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">良書なのだが,残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2014-10-16">2014-10-16</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- PGP―暗号メールと電子署名 -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>OpenPGP 鍵の信用モデルは「信用の輪(web of trust)」と呼ばれるもので,ユーザ同士の peer で直接的な関係が鍵管理の前提になっている。このため不特定のユーザの間ではどうしても鍵管理が緩くなってしまう。この辺は不特定ユーザを前提にした X.509 とは思想が異なる。 OpenPGP 鍵の信用モデルについては拙文「<a href="https://text.baldanders.info/openpgp/web-of-trust/">OpenPGP の電子署名は「ユーザーの身元を保証し」ない</a>」あたりを参考にしていただけるとありがたい。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
GnuPG 2.3.5 のリリース
tag:text.Baldanders.info,2022-04-23:/release/2022/04/gnupg-2_3_5-is-released/
2022-04-23T04:03:03+00:00
2022-04-23T04:04:28+00:00
セキュリティ・アップデートはなし。
Spiegel
https://baldanders.info/profile/
<p>毎度遅まきながらで申し訳ないが <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 2.3.5 がリリースされている。</p>
<ul>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q2/000472.html">[Announce] GnuPG 2.3.5 released</a></li>
</ul>
<p>セキュリティ・アップデートはなし。
詳細はこちら。</p>
<figure lang="en">
<blockquote><ul>
<li>gpg: Up to five times faster verification of detached signatures. Doubled detached signing speed. [T5826,rG4e27b9defc,rGf8943ce098]</li>
<li>gpg: Threefold decryption speedup for large files. [T5820,rGab177eed51]</li>
<li>gpg: Nearly double the AES256.OCB encryption speed. [rG99e2c178c7]</li>
<li>gpg: Removed EAX from the preference list. [rG253fcb9777]</li>
<li>gpg: Allow <code>--dearmor</code> to decode all kinds of armor files. [rG34ea19aff9]</li>
<li>gpg: Remove restrictions for the name part of a <code>user-id</code>. [rG8945f1aedf]</li>
<li>gpg: Allow decryption of symmetric encrypted data even for non-compliant cipher. [rG8631d4cfe2]</li>
<li>gpg,gpgsm: New option <code>--require-compliance</code>. [rGee013c5350]</li>
<li>gpgsm: New option -<code>-ignore-cert-with-oid</code>. [rGe23dc755fa]</li>
<li>gpgtar: Create and handle extended headers to support long file names. [T5754]</li>
<li>gpgtar: Support file names longer than <code>MAX_PATH</code> on Windows. [rG70b738f93f]</li>
<li>gpgtar: Use a pipe for decryption and thus avoid memory exhaustion. [rGe5ef5e3b91]</li>
<li>gpgtar: New option <code>--with-log</code>. [rGed53d41b4c]</li>
<li>agent: New flag “qual” for the trustlist.txt. [rG7c8c606061]</li>
<li>scdaemon: Add support for GeNUA cards. [rG0dcc249852]</li>
<li>scdaemon: Add <code>--challenge-response</code> option to <code>PK_AUTH</code> for OpenPGP cards. [T5862]</li>
<li>dirmngr: Support the use of ECDSA for CRLs and OCSP. [rGde87c8e1ea,rG890e9849b5]</li>
<li>dirmngr: Map all gnupg.net addresses to the Ubuntu keyserver. [T5751]</li>
<li>ssh: Return a faked response for the new session-bind extension. [T5931]</li>
<li>gpgconf: Add command aliases <code>-L</code> <code>-K</code> <code>-R</code>. [rGec4a1cffb8]</li>
<li>gpg: Request keygrip of key to add via command interface. [T5771]</li>
<li>gpg: Print Yubikey version correctly. [T5787]</li>
<li>gpg: Always use version >= 4 to generate key signature. [T5809]</li>
<li>gpg: Fix generating AEAD packet. [T5853]</li>
<li>gpg: Fix version on symmetric encrypted AEAD files if the force option is used. [T5856]</li>
<li>gpg: Fix adding the list of ultimate trusted keys. [T5742]</li>
<li>gpgsm: Fix parsing of certain PKCS#12 files. [T5793]</li>
<li>gpgsm: Print diagnostic about CRL problems due to Tor mode. [rG137e59a6a5]</li>
<li>agent: Use “<code>Created:</code>” field for creation time. [T5538]</li>
<li>scdaemon Fix error handling for a PC/SC reader selected with <code>reader-port</code>. [T5758]</li>
<li>scdaemon: Fix <code>DEVINFO</code> with no <code>--watch</code>. [rGc6dd9ff929]</li>
<li>scdaemon: Fix socket resource leak on Windwos. [T5029]</li>
<li>scdaemon: Use extended mode for pkcs#15 already for rsa2048. [rG597253ca17]</li>
<li>scdaemon: Enhance <code>PASSWD</code> command to accept <code>KEYGRIP</code> optionally. [T5862]</li>
<li>scdaemon: Fix memory leak in ccid-driver. [rG8ac92f0e80]</li>
<li>tpm: Always use hexgrip when storing a key password. [rGaf2fbd9b01]</li>
<li>dirmngr: Make WKD lookups work for resolvers not handling SRV records. [T4729]</li>
<li>dirmngr: Avoid initial delay on the first keyserver access in presence of <code>--no-use-tor</code>. [rG57d546674d]</li>
<li>dirmngr: Workaround for a certain broken LDAP URL. [rG90caa7ad59]</li>
<li>dirmngr: Escape more characters in WKD requests. [T5902]</li>
<li>dirmngr: Suppress error message on trial reading as PEM format. [T5531]</li>
<li>gpgconf: Fix component table when not building without TPM support. [T5701]</li>
<li>gpgconf: Silence warnings from parsing the option files. [T5874]</li>
<li>gpgconf: Do not list ignored options and mark forced options as <code>read-only</code>. [rG42785d7c8a]</li>
<li>gpgconf: Tweak the use of the ldapserver option. [T5801]</li>
<li>ssh: Fix adding an <code>ed25519</code> key with a zero length comment. [T5794]</li>
<li>kbx: Fix searching for FPR20 in version 2 blob. [T5888]</li>
<li>Fix early homedir creation. [T5895]</li>
<li>Improve removing of stale lockfiles under Unix. [T5884]</li>
</ul>
<p>Release-info: <a href="https://dev.gnupg.org/T5743">https://dev.gnupg.org/T5743</a></p></blockquote>
<figcaption><div>via <q><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2022q2/000472.html">GnuPG 2.3.5 released</a></q></div></figcaption>
</figure>
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 関連の各パッケージのバージョンは以下の通り(数字は大体の<a href="https://text.baldanders.info/openpgp/build-gnupg-in-ubuntu/" title="Ubuntu で最新版 GnuPG をビルドする">ビルド</a>順)。</p>
<table>
<thead>
<tr>
<th style="text-align:right">#</th>
<th>パッケージ名</th>
<th>バージョン</th>
<th>公開日</th>
<th style="text-align:center">更新</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:right">1</td>
<td><a href="https://gnupg.org/software/libgpg-error/">Libgpg-error</a></td>
<td>1.45</td>
<td>2022-04-21</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">2</td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.8.9 (LTS)</td>
<td>2022-02-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/libgcrypt/">Libgcrypt</a></td>
<td>1.10.1</td>
<td>2022-03-28</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">3</td>
<td><a href="https://gnupg.org/software/libassuan/">Libassuan</a></td>
<td>2.5.5</td>
<td>2021-03-22</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">4</td>
<td><a href="https://gnupg.org/software/libksba/">Libksba</a></td>
<td>1.6.0</td>
<td>2021-06-10</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">5</td>
<td><a href="https://gnupg.org/software/npth/">nPth</a></td>
<td>1.6</td>
<td>2018-07-16</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right">6</td>
<td><a href="https://gnupg.org/software/ntbtls/">ntbTLS</a></td>
<td>0.3.1</td>
<td>2022-04-07</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
<tr>
<td style="text-align:right">7</td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.2.34 (LTS)</td>
<td>2022-02-07</td>
<td style="text-align:center"></td>
</tr>
<tr>
<td style="text-align:right"></td>
<td><a href="https://gnupg.org/software/">GnuPG</a></td>
<td>2.3.5</td>
<td>2022-04-21</td>
<td style="text-align:center"><span><i class="fa-solid fa-check"></i></span></td>
</tr>
</tbody>
</table>
<p>現在 <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> には2.2系と2.3系があり<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>,2.2系は LTS 版に位置付けられている。
2.3系では AEAD (Authenticated Encryption with Associated Data) 等 <a href="https://datatracker.ietf.org/doc/draft-ietf-openpgp-rfc4880bis/" title="draft-ietf-openpgp-rfc4880bis - OpenPGP Message Format">RFC 4880bis</a> で検討されている機能が実装されているので,最新機能を試したいのであればこちらを入れるとよいだろう。
なお2.2系は少なくとも2024年末まではサポートが続けられる予定である。
通常運用であれば,当面は2.2系でも問題ない(<a href="https://text.baldanders.info/openpgp/using-ecc-with-gnupg/" title="そろそろ GnuPG でも ECC を標準で使うのがいいんじゃないかな">ECC も対応</a>してるよ)。</p>
<p>アップデートは計画的に。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://text.baldanders.info/openpgp/">OpenPGP の実装</a></li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>