LibrePGP es una especificación alternativa actualizada del estándar de cifrado OpenPGP

El principal desarrollador y mantenedor de la herramienta de cifrado y firma El principal desarrollador y mantenedor de, Werner Koch dio a conocer hace pocos la noticia de la creación del proyecto LibrePGP, la cual es una bifurcación centrada en desarrollar una especificación alternativa actualizada al estándar OpenPGP.

Se menciona que dentro de los motivos de la creación de esta bifurcación es en respuesta aparentemente a una disputa dentro del Internet Engineering Task Force (IETF) sobre el futuro desarrollo del estándar OpenPGP, ya que Koch lo percibió como cuestionable la próxima actualización de la especificación OpenPGP desde una perspectiva de compatibilidad y seguridad.

Según Koch:

El punto de partida para la separación del trabajo dentro del IETF y para el inicio de LibrePGP es que las actualizaciones previstas del estándar OpenPGP (RFC 4880) son «perjudiciales para el uso actual del software OpenPGP «, según afirmó. en el Anuncio escribe. Sin entrar en detalles técnicos específicos, la disputa se remonta a la cuestión de cómo adaptar el actual estándar OpenPGP para el futuro.

Y es que el IETF, en lugar de actualizar gradualmente la especificación, intentó reinventar el estándar y realizarle cambios significativos que violaban la interoperabilidad, además de imponer soporte para el modo de cifrado simétrico GCM, que es difícil de implementar correctamente, ignorando el OCB (Offset codebook mode), cuyas patentes expiraron hace varios años.

Los desarrolladores de los proyectos GnuPG, RNP (implementación OpenPGP de Thunderbird) y Gpg4win que apoyaron la bifurcación, temen que los cambios planificados vayan en detrimento de las implementaciones existentes de aplicaciones basadas en OpenPGP, cuyos usuarios esperan que la especificación sea estable a largo plazo y no están listos para soportar cambios que rompan la compatibilidad.

Además de ello, los creadores de LibrePGP cuestionan la adición de paquetes opcionales con relleno aleatorio para proteger contra el análisis de tráfico. Según ellos, estos paquetes con un llenado aleatorio inicial no verificable representan una amenaza de ser utilizados para crear canales de transmisión de datos ocultos y eludir los sistemas de prevención de fuga de datos. Anteriormente, la idea de incluir relleno se rechazaba por ser un problema a nivel de aplicación en lugar de un problema a nivel de cifrado.

Por otra parte, también cuestionan el uso de un esquema de cifrado ECDH modificado, en lugar de utilizar la opción ya descrita en RFC-6637 e implementada en PGP y GnuPG, asi como tambien la eliminacion de algunas características prácticas, como el método clásico de revocación de clave, el indicador «m» para marcar datos MIME y el indicador «t» para separar texto de datos binarios (el indicador «t» fue reemplazado por el indicador «u» para texto codificado UTF-8).

Ante esto y otras cuestiones más, fueron los motivos de la creación de LibrePGP, el cual se menciona que incorpora mejoras útiles que se han desarrollado en los últimos años para una versión futura de la especificación OpenPGP, pero evita cambios que afectarían negativamente a la compatibilidad. Por ejemplo, en comparación con el estándar RFC-4880 actual, LibrePGP ha adoptado las siguientes características:

• Compatibilidad con el algoritmo de cifrado Camellia ( RFC-5581 ),
• Extensiones ECC (criptografía de curva elíptica) para OpenPGP ( RFC-6637 ).
• Soporte obligatorio para hashes SHA2-256 (SHA-1 y MD5 se clasifican como no recomendados, y la capacidad de descifrar datos sin verificación de integridad se clasifica como completamente obsoleta).
• Aumentando el tamaño de la huella digital a 256 bits.
• Admite el esquema de firma digital EdDSA y los esquemas de firma de curva elíptica BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488 y X448.
• Soporte para el algoritmo CRYSTALS-Kyber, que es resistente a la selección en computadoras cuánticas.
• Compatibilidad con modos de cifrado autenticados OCB (modo de libro de códigos compensado).
• Implementación de la quinta versión del formato de firma digital con protección de metadatos.
• Soporte para subpaquetes extendidos con firmas digitales.

Finalmente, cabe mencionar que los partidarios de OpenPGP ya han publicado críticas tras críticas. Como resultado, si no se puede encontrar un compromiso, la división puede conducir a crecientes incompatibilidades en las implementaciones de OpenPGP/LibrePGP. Para resolver parcialmente este problema, los desarrolladores de OpenPGP arreglaron la quinta versión del formato de firma como compatible con LibrePGP y pasaron a trabajar en la sexta versión.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/LK6srXl
via IFTTT

WineHQ continúa con el trabajo de preparar la próxima versión estable de su software. Hace escasos minutos, y una semana después de la anterior v9.0-rc2,  han anunciado el lanzamiento de WINE 9-0.rc3, lo que es la tercera «candidata» a la v9.0 del programa para ejecutar programas de Windows en otros sistemas operativos, que a su vez es la base de otro software como Bottles o PlayOnLinux (muy parado o totalmente abandonado este último). Como se espera en esta fase del desarrollo, no hay nada destacado, ya que el código ya ha entrado en congelación.

WINE 9.0-rc3 ha corregido 35 bugs, con 44 cambios en total. No es habitual que se añada esta segunda parte con los cambios realizados, pero parece que será la tónica de este año. O no, pero para despejar las dudas habrá que ir viendo lo que nos van entregando semana tras semana hasta el lanzamiento de la versión estable.

Bugs corregidos en WINE 9.0-rc3

• vulkan-1:vulkan falla en Windows con controladores Radeon recientes.
• dinput:device8 rompe test_keyboard_layout_name() de user32:input en algunas localizaciones ().
• HardWest 2 (playtest) se rompe con OpenGL/Vulkan backend.
• Star Wars : Fallen Order se bloquea en el lanzamiento.
• Silent Hill 4: The Room no reproduce vídeos de baja resolución (necesita CLSID_CMpegVideoCodec).
• tightvnc viewer se bloquea en la conexión.
• WinSCP 5.21.1.12643 no lista los archivos cuando la versión de Windows es 10.
• Programa Treecomp: algunos widgets no se dibujan.
• Starcraft Remastered: gráficos borrosos / baja resolución.
• El modo de pantalla completa de IrfanView crea un panel superpuesto permanente innecesario.
• advapi32:registry & ntdll:reg – El test_redirection() de 32 bits falla si se ejecuta después del WineTest de 64.
• No se puede hacer doble clic en el navegador del servidor en Worms Armageddon.
• user32:input – test_ActivateKeyboardLayout() falla en Windows 7 para la configuración regional española.
• user32:input – test_keyboard_layout_name() falla en Windows 7 para la configuración regional española.
• comctl32:listbox – test_LBS_NODATA() falla en Wine para la configuración regional hindi.
• El juego RPG Maker se bloquea.
• El uso de C en tiempo de ejecución para la comparación de cadenas unicode rompe LB_FINDSTRING insensible a mayúsculas y minúsculas.
• kernel32:loader – test_section_access() falla a veces en Windows 8.
• Civilization 2 se bloquea al configurar una nueva partida.
• user32:dialog – test_IsDialogMessageA_proc() falla en la configuración regional hindi en Wine.
• kernel32:file – test_MapFile() falla en macOS.
• Railroad Tycoon 2 Platinum (Steam, GOG) se bloquea al cambiar a una resolución de 800X600.
• Falcon BMS 4.37u3: el juego falla aleatoriamente al cargar modelos 3D.
• Crazy Chicken Approaching – Nebula Assertion y Visual C++ Runtime Library Errores.
• Programa que mezcla typelibs de 32 y 64 bits falla al encontrar una typelib referenciada.
• Regresión de la aplicación; SWATH deja de funcionar en absoluto a partir de 8.18.
• Algunos atajos de teclado no funcionan con winewayland cuando se pierde y se recupera el foco.
• SysTray no funciona (y se bloquea) con WiseReminder.
• Wine 9.0-rc1 wayland: El cursor no se mueve en algunas superficies.
• Wine 9.0-rc1 Wayland: Los botones 3-6 del ratón no funcionan.
• winewayland.drv: Alt-shift para cambiar el idioma de entrada aparece como si Shift estuviera pulsado todo el tiempo.
• winecfg ya no se ejecuta después de exportar WINEARCH=win32.
• Regresión de Pegasus Mail 4.80: El puntero no cambia.
• winedbg –auto: muestra la lista de módulos incompleta.
• Regresión en fallout 3 en el nuevo modo wow64.

WINE 9.0-rc3 ya se puede descargar desde el siguiente botón. En la página de descargas del proyecto hay instrucciones sobre cómo instalar esta y otras versiones en Linux, y también en otros sistemas como macOS y hasta Android. La próxima semana, si no se toman un respiro por las vacaciones navideñas, debería llegar WINE 9.0-rc4 también puliendo el software para preparar la versión estable.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

WINE 9.0 llegará a principios de 2024, o bien a finales de enero o a principios de febrero. Mucho se tendrían que torcer las cosas para que superara esas fechas. Tras el lanzamiento de la versión estable llegarán las versiones de punto de las estables y volverá a empecer el ciclo, lanzando una versión de desarrollo cada dos semanas hasta finales de 2024, luego Release Candidates, luego estables… Pero ya estamos mirando muy lejos en el futuro. Lo que tenemos más cerca es una felicitación: ¡Feliz navidad a todos nuestros lectores!… aunque uséis Windows.

from Linux Adictos https://ift.tt/El7jNTS
via IFTTT