Cambios en el paquete gnupg2 de Debian Jessie

Ayer entró en Debian Jessie la versión 2.0.26-4 del paquete gnupg2 y, mirando el changelog me dí cuenta que no era una mera versión para corregir algún bug de última hora, sino que parecía contener importantes cambios a tener en cuenta. En concreto esta era la entrada del changelog que me llamó la atención (eliminando la parte referente a las traducciones que no nos importan):

gnupg2 (2.0.26-4) unstable; urgency=medium

  ...

  [ Daniel Kahn Gillmor ]
  * bugfix and cryptographic safety changes imported from upstream:
   - Avoid regression when adding subkeys with strong s2k algorithms
     (Closes: #772780) Thanks, NIIBE Yutaka
   - Allow french translation to work when prompting for passphrase.
   - add build and runtime support for larger RSA keys (Closes: #739424)
   - fix runtime errors on bad input (Closes: #771987)
   - deprecate insecure one-argument variant for gpg --verify of detached
     signatures (Closes: #771992)
   - initialize trustdb before trying to clear it (Closes: #735363)
   - default to issuing SHA256 signatures for RSA
   - avoid relying on MD5 signatures
   - show v3 key fingerprints as all zero (OpenPGPv3 is deprecated)

 -- Daniel Kahn Gillmor <dkg@fifthhorseman.net>  Sun, 04 Jan 2015 17:17:00 -0500

En concreto las que me llamaron la atención fueron éstas:

Soporte para claves RSA grandes (>4096 bits)

Por defecto las signaturas se realizarán con SHA256 para RSA

Descontinuada la versión de gpg --verify con un único argumento

Veamos qué significa cada una de ellas.

Soporte para claves RSA grandes (>4096 bits)

Si intentáis generar una clave RSA, os pide un tamaño de clave entre 1024 y 4096 bits. Dado que no hay que usar claves RSA de 1024 bits o menos, y que lo recomendable hoy en día es usar 4096, no es tan descabellado que alguno se haya generado o quiera generarse una clave con más de 4096 bits. El cambio en cuestión dice lo siguiente:

Some older implementations built and used RSA keys up to 16Kib, but
the larger secret keys now fail when used by more recent GnuPG, due to
secure memory limitations.

Building with ./configure --enable-large-secmem will make gpg
capable of working with those secret keys, as well as permitting the
use of a new gpg option --enable-large-rsa, which let gpg generate RSA
keys up to 8Kib when used with --batch --gen-key.

Es decir, podemos manejar claves antiguas de hasta 16384 bits, e incluso generarnos una clave propia de hasta 8192 bits usando el comando

gpg2
--enable-large-rsa --batch --gen-key

. Por desgracia, esta opción no funciona cuando generamos interactivamente la clave (supongo que porque no quieren promocionar activamente el uso de claves tan disparatadamente grandes ahora que el salto a ECC está cerca).

gpg --verify con un único argumento

A primera vista me había mosqueado que descontinuaran esta opción, ya que se usa habitual y abundantemente para comprobar todo tipo de ficheros. Pero es que hay que leer la "letra pequeña", Javier:

Allowing to use the abbreviated form for detached signatures is a long
standing bug which has only been noticed by the public with the
release of 2.1.0.  :-(

What we do is to remove the ability to check detached signature in
--batch using the one file abbreviated mode.  This should exhibit
problems in scripts which use this insecure practice.  We also print a
warning if a matching data file exists but was not considered because
the detached signature was actually a standard signature:

  gpgv: Good signature from "Werner Koch (dist sig)"
  gpgv: WARNING: not a detached signature; \
  file 'gnupg-2.1.0.tar.bz2' was NOT verified!

We can only print a warning because it is possible that a standard
signature is indeed to be verified but by coincidence a file with a
matching name is stored alongside the standard signature.

Es un cambio que sólo afecta a operaciones automatizadas/scripts que usen --batch, así que realmente es un cambio menor que no creo que afecte a casi nadie.

:wq

Otros artículos

GnuPG 2.1

mié 17 diciembre 2014
Por Javier Cantero

En Misc.

etiq.: pgp gpg gnupg criptografía seguridad wot

Y ya que hablo de GnuPG, no estaría de más contar que recientemente apareció la primera versión (no beta) de la largamente esperada rama 2.1. La importancia de esta nueva rama radica en que es la primera que implementa criptografía de curva elíptica (ECC). Este tipo de criptografía de ...
Leer más
Un amistoso recordatorio: ¡Cambiad vuestras claves PGP a 4096 bits!

mié 17 diciembre 2014
Por Javier Cantero

En Misc.

etiq.: pgp gpg gnupg criptografía seguridad wot

(Este mensaje fue originalmente redactado y enviado a la lista de usuarios de escomposlinux.org, pero creo que es del suficiente interés como para que llegue a una audiencia mayor, así que lo reproduzco aquí)

Hola a todos,

Revisando mi anillo de claves veo que la mayoría de la gente ...
Leer más
Obsolescencia inesperada

mar 15 octubre 2013
Por Javier Cantero

En Debian.

etiq.: debian paquetes gnupg gpa

Hoy al ejecutar mi aptitude update && aptitude upgrade diario me he encontrado que, en vez de actualizar paquetes, dos se me han quedado obsoletos. Uno no me importaba nada, pero el otro, gpa, sí.

GNU Privacy Assistant es una interfaz para gnupg, cuyo propósito es hacer más fácil el uso ...
Leer más

Página 1 / 1

Otros artículos

blogroll

social