- 综合排序
- 最热优先
- 最新优先
- 来自专栏安全产品参考
GnuPG漏洞(CVE-2018-12020) 修复
GnuPG代码问题漏洞(CVE-2018-12020) 修复 GnuPG 在2.2.7版本之前已存在高危漏洞。 原因是源代码文件mainproc.c中代码存在漏洞,这将会导致在文件名清理不当的情况下,允许显示虚假状态消息并绕过签名验证 如GnuPG 2.2.7版本以及之前的版本是通过编译安装部署,建议升级到2.2.8 gpg-error --version 1.2 libgcrypt依赖安装 wget https://www.gnupg.org/ftp/gcrypt/libgcrypt/libgcrypt-1.7.0 /configure make && make install ksba-config --version 2、开始升级gnupg版本 wget https://www.gnupg.org/ftp/gcrypt /gnupg/gnupg-2.2.8.tar.bz2 --no-check-certificate tar -xvjf gnupg-2.2.8.tar.bz2 cd gnupg-2.2.8 .
1.3K50编辑于 2021-12-01 - 来自专栏云计算教程系列
如何使用Python-GnuPG和Python 3验证代码和加密数据
介绍 GnuPG包提供用于生成和存储加密密钥的完整解决方案。它还允许您加密和签名数据和通信。 在本教程中,您将创建一系列使用Python 3和python-gnupg模块的脚本。 创建GnuPG密钥对。 第1步 - 检索密钥对信息 完成准备中的GnuPG教程后,您将在主目录下的.gnupg存储密钥对。GnuPG使用用户名和电子邮件存储密钥,以帮助识别密钥对。 第2步 - 安装Python-GnuPG和签名文件 使用您的密钥,您可以安装python-gnupg模块,该模块充当GnuPG的包装器,以实现GnuPG和Python 3之间的交互。 GnuPG默认存储其密钥在.gnupg上,所以让我们用我们的用户名配置它。 15 [GNUPG:] DECRYPTION_OKAY [GNUPG:] GOODMDC [GNUPG:] END_DECRYPTION ok: True status: decryption
5.5K80发布于 2018-08-03 - 来自专栏EmacsTalk
Emacs 保存 gpg 文件时卡住
在最近的 gnupg 版本中,出现了 breaking changes 导致 Emacs 保存文件时会卡住,涉及的版本有: • 2.4.1 • 2.4.2 目前能确认的是 2.4.0 版本是没有问题的 ,如果遇到这个问题,可以尝试降级: brew uninstall --ignore-dependencies gnupg wget https://raw.githubusercontent.com/Homebrew /homebrew-core/59edfe598541186430d49cc34f42671e849e2fc9/Formula/gnupg.rb brew install -s gnupg.rb 相关讨论 : • ⚓ T6481 BEGIN_ENCRYPTION status output happens later in 2.4.1 (breaks Emacs's EasyPG)[1] • gnupg /137r7j7/gnupg_241_encryption_issues_with_emacs_orgmode/
65220编辑于 2023-09-06 - 来自专栏知识技术分享
如何让Python不回显获取密码输入
Python GnuPG Python 模块 python-gnupg 是 gpg 应用的一个 Python 封装。 该模块的名字是 python-gnupg,你不要把它和一个叫做 gnupg 的模块混淆。 GnuPG(GPG) 是 Linux 的默认加密系统,我从 2009 年左右开始使用它。 你可以用 pip 安装这两个模块: $ python -m pip install --user python-gnupg getpass4 下面是我的 Python 脚本,用于创建密码提示: #! (Path.home()) gpg = gnupg.GPG(gnupghome=os.path.join(homedir,".gnupg"), use_agent=True) passwd = getpass.getpass(prompt="Enter your GnuPG password: ", stream=None) with open(os.path.join(homedir
1.6K00编辑于 2021-11-30 - 来自专栏毫无作为
GitHub使用GPG加密提交
过程 一、生成密钥 打开Git gpg --gen-key 会提示如下内容 $ gpg --gen-key gpg (GnuPG) 2.2.19-unknown; Copyright (C) 2019 gpg: directory '/c/Users/24443/.gnupg' created gpg: keybox '/c/Users/24443/.gnupg/pubring.kbx' created GnuPG needs to construct a user ID to identify your key. this gives the random number generator a better chance to gain enough entropy. gpg: /c/Users/24443/.gnupg /openpgp-revocs.d' created gpg: revocation certificate stored as '/c/Users/24443/.gnupg/openpgp-revocs.d
1K20发布于 2021-09-09 - 来自专栏ShanSan的云原生之路
给 GitHub commit 加个小绿标
GNU Privacy Guard(GnuPG或GPG)是一个密码学软件,用于加密、签名通信内容及管理非对称密码学的密钥。 生成 GPG 密钥对 第一步肯定就是通过 GPG 生成密钥对了。 这时候需要到一个 GnuPG 软件,OK,去下载:?GnuPG。 同级目录下的GnuPG/bin中(GnuPG 是 Gpg4win 组件之一),我们需要进行如下配置: $ git config --global gpg.program <path_to_gpg> 我的设置如下 : $ where gpg E:\Git\usr\bin\gpg.exe # 这个是 Git for windows 自带的 E:\GnuPG\bin\gpg.exe # 这个才是我们要用的 $ git config --global gpg.program "E:\GnuPG\bin\gpg.exe" 然后每次git commit时,加上-S即可启用签名。
1.8K41发布于 2020-07-06 - 来自专栏毫无作为
GitHub使用GPG加密提交
过程 一、生成密钥 打开Git gpg --gen-key 会提示如下内容 $ gpg --gen-key gpg (GnuPG) 2.2.19-unknown; Copyright (C) 2019 gpg: directory '/c/Users/24443/.gnupg' created gpg: keybox '/c/Users/24443/.gnupg/pubring.kbx' created GnuPG needs to construct a user ID to identify your key. this gives the random number generator a better chance to gain enough entropy. gpg: /c/Users/24443/.gnupg /openpgp-revocs.d' created gpg: revocation certificate stored as '/c/Users/24443/.gnupg/openpgp-revocs.d
1.4K00发布于 2021-09-04 - 来自专栏开源部署
在 Linux 中加密邮件
无论你使用的是TAILS还是一款标准Linux发行版,管理GnuPG的方法是相同的,所以下面来学习如何使用GnuPG加密消息. 使用GnuPG 首先,熟悉一下相关术语。 GNU Privacy Guard (GnuPG or GPG)是OpenPGP的GPL实现。 GnuPG使用对称公钥加密算法,也就是说会生成一对密钥:一个任何人都可以用来加密发送给你的消息的公钥和一个只有你自己拥有用来解密消息的的私钥。 Seahorse是GnuPG对应的GNOME图形化前端,KGpg是KDE图形化的GnuPG工具。 Kgpg为了创建了管理加密秘钥提供了一个很好的GUI界面. 如果不够,The GnuPG manuals上有使用GnuPG和相关全部配置的详细信息。
3.5K20编辑于 2022-07-03 - 来自专栏机器人课程与技术
Ubuntu Intel显卡驱动安装 (Ubuntu 14.04--Ubuntu 16.10 + Intel® Graphics Update Tool)
Intel® Graphics Update Tool v2.0.3 Source Code Intel® Graphics Update Tool v2.0.3 Source Code (GnuPG Intel® Graphics Update Tool 2.0.2 Source Code Intel® Graphics Update Tool 2.0.2 Source Code (GnuPG Fedora* 23, 32-bit Graphics Installer 1.4.0 Source Code Graphics Installer 1.4.0 Source Code (GnuPG -bit Intel® Graphics Update Tool v2.0.3 Source Code Intel® Graphics Update Tool v2.0.3 Source Code (GnuPG 32-bit Intel® Graphics Update Tool 2.0.2 Source Code Intel® Graphics Update Tool 2.0.2 Source Code (GnuPG
9.4K10发布于 2019-01-23 - 来自专栏ShanSan的云原生之路
对下载软件/文件进行校验的工具(Checksum and GPG)
GnuPG(GPG) GnuPG 是之前提到的 Gpg4win 的后端,适合命令行选手。大部分 Linux 系统自带。下面我们在 WSL(Ubuntu-20.04)感受下。 这里我们以对 GnuPG(LTS) Tarball 的下载校验为例子。 mkdir gnupg_tarball cd gnupg_tarball # 下载 GnuPG(LTS) tarball curl -O https://www.gnupg.org/ftp/gcrypt /gnupg/gnupg-2.2.29.tar.bz2 # 下载校验文件 curl -O https://www.gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.29.tar.bz2 在 https://www.gnupg.org/signature_key.html 拿到作者的 signature key,保存到 gnupg-2.2.29.asc。
4K30编辑于 2023-10-21 - 来自专栏dandelion1990的专栏
解决因网络原因 Docker 构建镜像太慢的问题
,根据网上教程添加公钥,又会报请先安装 gnupg:E: gnupg, gnupg2 and gnupg1 do not seem to be installed, but one of them is required for this operation,想要安装 gnupg,要先执行 apt-update 。
5.3K10编辑于 2024-03-28 - 来自专栏散尽浮华
linux下文件加密操作记录
二、GnuPG加密 GnuPG的全称是GNU隐私保护(GNU Privacy Guard),常常被称为GPG,它结合了一组加密软件。它是由GNU项目用C编程语言编写的。最新的稳定版本是2.0.27。 在如今的大多数Linux发行版中,gnupg程序包都是默认随带的,所以万一它没有安装,你可以使用apt或yum从软件库来安装它(yum install gnupg)。 下面开始使用GnuPG方式对test.txt文件进行加密 [root@centos6-vm02 ~]# cat test.txt this is a test!!! [root@centos6-vm02 ~]# gpg -c test.txt can't connect to `/root/.gnupg/S.gpg-agent': No such file 需要提供加密时输入的同一个密码才能解密 [root@centos6-vm02 ~]# gpg test.txt.gpg gpg: 3DES encrypted data can't connect to `/root/.gnupg
3.5K100发布于 2018-01-23 - 来自专栏网站技术分享
让Python不回显获取密码输入的命令
你可以用 pip 安装这两个模块: $ python -m pip install --user python-gnupg getpass4 下面是我的 Python 脚本,用于创建密码提示: #! /bin/env python # by Seth Kenlon # GPLv3 # install deps: # python3 -m pip install --user python-gnupg getpass4 import gnupg import getpass from pathlib import Path def get_api_pass(): homedir = str (Path.home()) gpg = gnupg.GPG(gnupghome=os.path.join(homedir,".gnupg"), use_agent=True) passwd = getpass.getpass(prompt="Enter your GnuPG password: ", stream=None) with open(os.path.join(homedir
1.4K40发布于 2021-09-13 - 来自专栏开源部署
如何在CentOS 7上安装Passbolt自托管密码管理器
现在我们需要更改PHP会话目录的所有者并安装PHP GnuPG扩展支持。 更改php会话目录的权限。 sudo chgrp nginx /var/lib/php/session 使用pecl命令安装PHP GnuPG扩展并激活它。 sudo pecl install gnupg echo "extension=gnupg.so" > /etc/php.d/gnupg.ini 配置Nginx和PHP-FPM 已安装PHP GnuPG 注意: PHP GnuPG扩展不支持OpenPGP密钥密码,因此让密码保持空白。 完成后,检查所有可用密钥并记下密钥的“指纹”。 sudo restorecon -Rv /var/www Nginx gnupg密钥环目录的权限。
2.7K20编辑于 2022-07-24 - 来自专栏FreeBuf
利用声学密码分析攻击破译4096位RSA加密算法
攻击利用了运行GnuPG的计算机CPU产生的不同声波特征,研究人员发现他们能区分不同RSA密钥之间的声波特征,通过测量CPU解密密文时的声音,能完整提取出解密密钥。 GnuPG已经发布了更新,反制这种攻击方法。 ? 这篇论文中总结: “在这里,我们描述了一种新的声学密码分析提取攻击,适用于GnuPG最新提出实现的RSA。 研究人员已经将该漏洞通知GnuPG,同时还建议用户在使用个人电脑进行解密时使用良好的减震设备进行保护,例如“隔音“箱。 GnuPG的开发者已经开发了一个补丁来修复利用声学密码分析攻击这一漏洞,修复版本包括了GnuPG 1.4.16。 可以肯定的是,这项技术也有其局限性。
2.5K60发布于 2018-02-01 - 来自专栏云计算教程系列
如何在Debian 8上使用RVM安装Ruby on Rails
从您的主目录,执行以下命令: $ gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 您将看到以下输出: gpg: directory `/home/sammy/.gnupg' created gpg: new configuration file `/home/sammy/.gnupg /gpg.conf' created gpg: WARNING: options in `/home/sammy/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/sammy/.gnupg/secring.gpg' created gpg: keyring `/home/sammy/.gnupg/pubring.gpg ' created gpg: requesting key D39DC0E3 from hkp server keys.gnupg.net gpg: /home/sammy/.gnupg/trustdb.gpg
8K20发布于 2018-07-26 - 来自专栏贰叁壹运维
[Centos7]使用GPG加密和解密文件
简介 GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密软件的满足GPL的替代物。GnuPG依照由IETF订定的OpenPGP技术标准设计。 GnuPG用于加密、数字签名及产生非对称钥匙对的软件。 2.GPG公钥生成 输入“gpg —gen-key”开始生成 [root@localhost ~]$ gpg --gen-key gpg (GnuPG) 2.0.22; Copyright (C) 2013 (y/N) y 6.输入密钥对的名称 GnuPG needs to construct a user ID to identify your key.
4.8K51发布于 2020-07-22 - 来自专栏全栈程序员必看
centos系统不识别u盘_Unable to locate package vim
LAPTOP-A1:~$ gpg --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6 gpg: directory '/home/hetang/.gnupg ' created gpg: keybox '/home/hetang/.gnupg/pubring.kbx' created gpg: failed to start the dirmngr '/usr /bin/dirmngr': No such file or directory gpg: connecting dirmngr at '/home/hetang/.gnupg/S.dirmngr' failed ED444FF07D8D0BF6 gpg: key ED444FF07D8D0BF6: 162 signatures not checked due to missing keys gpg: /home/hetang/.gnupg
70120编辑于 2022-11-08 - 来自专栏fred 随笔
Alibaba Cloud Linux 3 编译安装 podman
exclude_graphdriver_btrfs" sudo make install PREFIX=/usr 日常编译报错 搞定他 yum install device-mapper-devel -y wget https://www.gnupg.org /ftp/gcrypt/gpgme/gpgme-1.17.1.tar.bz2 https://www.gnupg.org/ftp/gcrypt/libassuan/libassuan-2.5.5.tar.bz2 https://www.gnupg.org/ftp/gcrypt/libgpg-error/libgpg-error-1.45.tar.bz2 yum install bzip2 -y tar jxf
89320编辑于 2022-08-30 - 来自专栏iSharkFly
GitHub 如何让你的提交显示被校验
创建 PGP 上传 PGP 到 GitHub 提交时候配置 PGP 创建 PGP 如果你是使用 Windows 来进行安装的话,你需要首先下载安装 gnupg。 有关下载安装 gnupg 的方法和过程,请参考页面:如何在 Windows 上创建一个新的 GPG key 中的内容。 当你完成安装后,我们需要运行 Kleopatra 来创建一个 PGP Key。 添加: [commit] gpgsign = true 添加: [gpg] program = "C:/Program Files (x86)/GnuPG/bin/gpg.exe" gpg signingkey = 5E51AA59A72629C1 [commit] gpgsign = true [gpg] program = "C:/Program Files (x86)/GnuPG
1.1K00发布于 2020-12-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号