切腹のイラスト

OpenPGP・LibrePGPくんさぁ……

{
  date: "",
  category: "/diary",
  tags: ["OpenPGP", "LibrePGP"]
}

問題の詳細はこの記事 https://kris.fail/posts/opgpvslpgp/ に詳しいのだが,本当に勘弁してほしい……。

自分の鍵で暗号化したメッセージのパケットをSequoia PGPに試しに食わしてみたらパースしてくれなかった。 悲しい。

取り急ぎ自分の鍵のAEAD関連フラグを切り,公開鍵に含まれるパケットが全てOpenPGP v4であることを確認した。 自分が把握している場所(ホームページ・WKD・CERT・公共の鍵サーバ)の公開鍵も更新したはず。

いやーこれからどうなるんだろう……。 あんまり不安定なのは困るなぁ……。

関連ツイート

OpenPGP・LibrePGPのアレ,まあ別に適当でいっか〜とか思ってたら,GnuPG固有のAEAD実装で既にRFCとの非互換が発生してるらしく真顔になった
https://twitter.com/_yamader/status/1942723465707995527

ほぼデフォルト設定のGnuPG 2.4.7(Gentoo)でしっかりAEAD使われてるっぽくて終わった
あんま暗号化使ってなかったから気づくのが遅れちまったぜ……
AEAD packet
https://twitter.com/_yamader/status/1942854084882501953

AEADをやっとこさで切った
Sequoia-PGPでもパケットをパースできたからとりあえず大丈夫っぽいな
no AEAD
https://twitter.com/_yamader/status/1947875644119126051

2025-11 追記

FreePGPとかいうGnuPGに当てるパッチセットがあるらしい。

https://freepg.org

The project goals are:

  1. Minimise divergence from the IETF OpenPGP specification
  2. Support reading of LibrePGP artifacts for compatibility
  3. Fix security issues that remain unresolved upstream
  4. Support the maintenance needs of downstream distributions

なんか良さげなのでしばらくはこれを使っていこうと思う。

Gentoo FreePG