abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    dnes 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | Nová verze

    Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 21:33 | Nová verze

    Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | Komunita

    Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | IT novinky

    Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

    Ladislav Hagara | Komentářů: 2
    včera 20:33 | IT novinky

    Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Komunita

    MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 0
    13.9. 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (6%)
     (4%)
     (3%)
     (4%)
     (2%)
    Celkem 187 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Další GnuPG HOWTO?

    8.5.2005 09:21 | Přečteno: 4212× | HOWTOs | poslední úprava: 9.5.2005 10:16

    Jednoho dne jsem se rozhodl konečně začít používat GPG k podepisování emailů, dříve už jsem s GPG trochu experimentoval a dokonce jsem uploadoval svoji identitu na keyserver. Jenže jsem nevěřil použitým klíčům (včetně primárního) a bohužel jsem zjistil, že primární klíč vyměnit nelze. To mne vedlo k odvolání celé identity a hledání způsobu jak začít používat sekundární klíče. Jak na to se dozvíte dále a naučíte se i základní příkazy.

    GPG (GNU Privacy Guard) vychází z PGP (Pretty Good Privacy). Jedná se o open-source programový balík pro bezpečnou komunikaci a předávání dat. Umožňuje šifrování a dešifrování, podepisování a kontrolu podpisu různých dat, třeba emailů. Spoustu informací je možné se dozvědět z GnuPG handbooku, i když to o čem tu píšu, se v něm nedočtete.

    Aby vám to fungovalo i pod Windows, budete potřebovat tento balík, v Linuxu máte GPG už pravděpodobně nainstalované, protože balíčky jsou často podepsané GPG klíčem. V článku budu pro public key block používat označení certifikát, protože se mi zdá výstižnější.

    Chcete-li si vytvořit GPG certifikát, musíte mít vytvořen pár veřejného a tajného klíče, váš certifikát je pak podepsán tímto tajným klíčem. Tomuto říkáme primární klíč. Svůj certifikát můžete později libovolně editovat, přidávat další identity (jméno + emailová adresa), přidat fotku, měnit primární identitu a co je pro nás nejdůležitější, přidávat a odvolávat sekundární klíče.

    Primární klíč máme jen jeden, sekundárních klíčů můžeme mít libovolný počet. Ke každé změně certifikátu potřebujeme primární klíč, avšak k šifrování a podepisování si vystačíme se sekundárním klíčem. Pokud nějakým způsobem přijdeme o primární klíč, přišli jsme o všechno a budeme muset začít znovu od začátku, odvolat celý náš certifikát se všemi identitami, vytvořit nový a ještě k tomu napsat všem přátelům, aby si stáhli náš nový certifikát, čímž příliš dobrý dojem neuděláme :-). Nabízí se nám tedy možnost používat pouze sekundární klíče a primární klíč si dobře uschovat a používat ho jen po dobu nezbytně nutnou, tedy úpravy našeho certifikátu a podepisování identit lidí, kterým důvěřujeme.

    Vytvoření certifikátu

    Nejprve si vytvoříme primární klíč, zvolíme pouze DSA, neomezenou dobu platnosti, vyplníme svoje iniciály a zvolíme si heslo, kterým bude náš klíč chráněný. Tímto jsme vytvořili primární klíč certifikátu.

    gpg --gen-key
    

    Nyní spustíme editaci GPG certifikátu příkazem

    gpg --edit user_id
    

    Pomocí příkazu addkey přidáme sekundární klíče k našemu certifikátu, bude nám stačit jeden DSA pro podepisování a jeden ElGamal pro šifrování. U sekundárních klíčů nastavíme dobu platnosti např. na 2 roky. Po vypršení doby jejich platnosti můžeme pomocí primárního klíče vytvořit nové.

    Nyní si ještě doplníme další emailové adresy u své identity příkazem adduid. Příkazem keyserver si nastavte preferovaný keyserver na pks.gpg.cz. Příkazem addphoto je ještě možné přiložit k certifikátu vlastní fotografii, ale certifikát se pak značně zvětší.

    Po dokončení této konfigurace zadáme save a ukončíme program.

    Uschování primárního klíče

    Nyní máme v naší databázi sekundární klíče včetně primárního klíče. Ovšem pokud by nám někdo tuto databázi odcizil, kompromitoval by tak nejen používané klíče, ale též primární klíč a tudíž celý certifikát. Sekundární klíče můžeme libovolně odvolávat a vytvářet nové. Uložíme si proto primární klíč na nějaké externí medium a z databáze ho vymažeme, budeme ho používat pouze pro změny certifikátu. Ke správné funkci, podepisování a šifrování mailů nám sekudární klíče postačí.

    gpg --export-secret-keys > gpg.secret
    gpg --export-secret-subkeys > gpg.subsecret
    gpg --delete-secret-keys user_id
    gpg --import gpg.subsecret
    

    Soubor gpg.secret si uložíme na externí medium a smažeme. Externí medium dobře uschováme ;-).

    GPG bohužel není na náš postup dokonale připraveno a tak můžete narazit na problém při zpětném importu tajného klíče. Pokud před importem nejdříve z databáze smažete sekundární klíče, měl by jít primární klíč naimportovat zpět bez problémů. Jen si dejte pozor, abyste o sekundární klíče nepřišli.

    Používání sekundárních klíčů přináší však také několik úskalí, až vám někdo bude posílat zašifrovaný soubor, může se stát, že pro šifrování použije špatný klíč, než váš aktuálně používaný sekundární a vy pak tuto zprávu pravděpodobně nepřečtete. Nicméně zatím jsem na tento problém nenarazil.

    Ověřit si co za privátní klíče máme v počítači můžeme pomocí

    gpg -K
    

    resp.

    gpg --list-secret-keys
    

    znakem # jsou označené certifikáty ke kterým nemáme privátní klíč

    Práce s keyserverem

    Primární klíč tedy máme bezpečně uschovaný, vše relativně funkční a teď už jen nahrajeme svoji identitu na keyserver.

    gpg [--keyserver pks.gpg.cz] --send-keys user_id [user_id ...]
    

    Do Thunderbirdu si doinstalujeme Enigmail a nastavíme klíč, který chceme používat. Defaultní nastavení nebude fungovat, je třeba ho trošku změnit. Začněte psát novou zprávu, v menu Enigmail vyberte Výchozí nastavení tvorby zpráv->Nastavení podepisování/šifrování, zvolte volbu Použít konkrétní OpenPGP klíč a vyberte správný klíč.

    Import certifikátu z keyserveru

    gpg [--keyserver pks.gpg.cz] --recv-keys keyid [keyid ...]
    
    

    Obnovení stavu všech klíčů z keyserveru, stažení nových podpisů a identit

    gpg --refresh-keys [--keyserver pks.gpg.cz]
    
    

    Co s klíčem někoho dalšího

    Klíč můžete importovat buď z keyserveru nebo ze souboru pomocí

    gpg --import public.gpg
    
    

    Chcete-li podepsat něčí klíč, musíte ho mít naimportovaný do své databáze. Vlastní podepsání je jednoduché, měli byste si ovšem zkontrolovat, zda sedí fingerprint klíče a nastavit, jak moc jste prověřili, že certifikát patří skutečně dané osobě

    gpg --sign-key jina_osoba_id
    
    

    Nový podpis můžete nahrát na keyserver

    gpg --send-keys jina_osoba_id [--keyserver pks.gpg.cz]
    
    

    Podepisování souborů

    Kontrola podepsaného souboru, je možné specifikovat buď soubor obsahující zároveň podpis nebo zvlášt soubor s podpisem a podepsaný soubor

    gpg --verify [[sigfile]] [[signed-files]]
    
    

    Podepsání souboru

    gpg -u user_id --armor --sign filename
    
    

    Úschovna hesel pomocí šifrovaného souboru

    Ve svém domovském adresáři si vytvořte skript s následujícím obsahem, nezapomeňte změnit userid na svoje id. Upozorňuji, že tento skript není zcela bezpečný! Stále se nám rozšifrovaný soubor může v nevhodnou chvíli odswapovat na disk, což ovšem řeší šifrovaný swap. Po ukončení editace stačí pro uložení a opuštění editoru Ctrl-K X. VIčkařům mohu nabídnout tento postup.

    #!/bin/bash
    
    userid=vase_id
    
    rm -f secrnew.asc
    mv -f secret.zal secret.zal.2
    cp secret.asc secret.zal
    printf "Zadej heslo:\e[0;30;40m"
    read passphr
    printf "\e[0m"
    echo $passphr | gpg --passphrase-fd 0 -d secret.asc > /dev/null
    if [ $? -ne 0 ] ; then
        echo "Spatne heslo!"
        exit 1
    fi
    echo $passphr | gpg --passphrase-fd 0 -d secret.asc | joe - | gpg -e -r $userid -a -o secrnew.asc
    unset passphr
    if [ $? -eq 0 ] && [ -f secrnew.asc ] ; then
        mv -f secrnew.asc secret.asc
        chmod 600 secret.asc
    fi
    

    Doufám, že jsem Vás navedl správným směrem a budete odteď používat GnuPG zase o něco bezpečněji. Za značné zlepšení skriptu pro ukládání hesel bych chtěl poděkovat joeovi (a nemyslím ten editor).

    Další literatura

    The GNU Privacy Handbook
    GnuPG HOWTOs Collection
    Using multiple subkeys in GPG

           

    Hodnocení: -

    zatím nehodnoceno
            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.5.2005 09:30 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše jen malá připomínka
    Nečetl jsem to úplně všechno, ale bacha na ten skriptík. Když se brejkne ve vhodnou dobu případně ti třeba vypadne napajení při jeho spouštění, je velká šace, že ti na disku zůstane nezašifrovaný soubor s hesly.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    8.5.2005 09:36 digri | skóre: 12 | blog: digri
    Rozbalit Rozbalit vše Re: jen malá připomínka
    Tak o tom vím, jen mě moc nenapadá, jak to rozumně řešit. Máš nějaký nápad? Co používáš na skladování hesel? :-)
    8.5.2005 10:22 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: jen malá připomínka
    Co používáš na skladování hesel?
    tužku a papír? fix a okraj monitoru? :-)
    8.5.2005 10:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: jen malá připomínka
    Ty jsi sekretářka? ;-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    8.5.2005 10:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: jen malá připomínka
    Na skladování hesel používám palma :-)

    Sice to nepomůže úplně proti všem chybám, ale určitě bych použil trap a odchytával signály a čistil po sobě disk. (trap "rm -r -f $TEMP; exit 1" HUP a podobně)

    Možná by šlo po rozšifrování poslat data pajpou vimu, po ukončení editace ve vimu poslat data pajpou gnupg a zašifrovat. Samozřejmě by to chtělo nastavit vim aby si nikde nedělal zálohy, pracovní soubory a podobné neřády.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    9.5.2005 09:08 Martin Lebeda | skóre: 22 | blog: Martinuv_blog | Plzeň
    Rozbalit Rozbalit vše Re: jen malá připomínka

    Já používám vim + GPG podle tohoto návodu: http://www.vi-improved.org/wiki/index.php/VimGpg

    Mírně jsem si jej přizpůsobil, možná to není ideální ale považuji to za dostatečné.

    9.5.2005 09:48 digri | skóre: 12 | blog: digri
    Rozbalit Rozbalit vše Re: jen malá připomínka
    Děkuji, to vypadá velmi pěkně. Jinak s joem jsme ten skript dovedli téměř k dokonalosti.
    10.8.2005 16:09 Jozef Vondrák | skóre: 19
    Rozbalit Rozbalit vše Re: jen malá připomínka
    Zkus příkaz trap

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.