update.
[fsij-homepage-html.git] / feeds / gnuk_rss.xml
1 <?xml version="1.0" encoding="utf-8"?>
2 <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Free Software Initiative of Japan</title><link>http://www.fsij.org/</link><description>特定非営利活動法人 フリーソフトウェアイニシアティブ</description><atom:link href="http://www.fsij.org/feeds/gnuk_rss.xml" rel="self"></atom:link><lastBuildDate>Mon, 26 May 2014 00:00:00 +0900</lastBuildDate><item><title>Git repository browsing</title><link>http://www.fsij.org/gnuk/gitweb.html</link><description>&lt;p&gt;For the Git repository for Gnuk, you can browse it now.&lt;/p&gt;
3 &lt;blockquote&gt;
4 &lt;a class="reference external" href="http://git.gniibe.org/gitweb?p=gnuk/gnuk.git"&gt;http://git.gniibe.org/gitweb?p=gnuk/gnuk.git&lt;/a&gt;&lt;/blockquote&gt;
5 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Mon, 26 May 2014 00:00:00 +0900</pubDate><guid>tag:www.fsij.org,2014-05-26:gnuk/gitweb.html</guid></item><item><title>Version 1.1.3</title><link>http://www.fsij.org/gnuk/version1_1_3.html</link><description>&lt;!-- author gniibe --&gt;
6 &lt;p&gt;Gnuk version 1.1.3 is released.&lt;/p&gt;
7 &lt;p&gt;This is another experimental release of version 1.1.x series.&lt;/p&gt;
8 &lt;p&gt;Because of the incompatible change to 1.0 series, please refer new
9 documentation for instructions of how to use Gnuk Token.
10 (New documentation can be used for 1.0.x, too.)&lt;/p&gt;
11 &lt;ul class="simple"&gt;
12 &lt;li&gt;Gnuk Documentation: &lt;a class="reference external" href="http://www.fsij.org/doc-gnuk/"&gt;http://www.fsij.org/doc-gnuk/&lt;/a&gt;&lt;/li&gt;
13 &lt;/ul&gt;
14 &lt;!-- BREAK --&gt;
15 &lt;p&gt;Here is highlight.&lt;/p&gt;
16 &lt;ul&gt;
17 &lt;li&gt;&lt;p class="first"&gt;Experimental EdDSA support.&lt;/p&gt;
18 &lt;p&gt;After configure, you can edit the DEFS variable in src/Makefile,
19 so that Gnuk can support EdDSA with Ed25519 (for authentication).
20 Note that this is pretty much experimental, and subjects to
21 change.&lt;/p&gt;
22 &lt;p&gt;Note that this is highly experimental and the key format is subject
23 to change soon, you will not be able to keep using your authentication
24 subkey.&lt;/p&gt;
25 &lt;/li&gt;
26 &lt;/ul&gt;
27 &lt;div class="section" id="links"&gt;
28 &lt;h2&gt;Links&lt;/h2&gt;
29 &lt;dl class="docutils"&gt;
30 &lt;dt&gt;Gnuk Repository:&lt;/dt&gt;
31 &lt;dd&gt;&lt;a class="reference external" href="http://gitorious.org/gnuk/"&gt;http://gitorious.org/gnuk/&lt;/a&gt;&lt;/dd&gt;
32 &lt;dt&gt;FST-01 Gnuk Handbook (in Japanese);&lt;/dt&gt;
33 &lt;dd&gt;&lt;a class="reference external" href="http://no-passwd.net/fst-01-gnuk-handbook/"&gt;http://no-passwd.net/fst-01-gnuk-handbook/&lt;/a&gt;&lt;/dd&gt;
34 &lt;dt&gt;FST-01 introduction:&lt;/dt&gt;
35 &lt;dd&gt;&lt;a class="reference external" href="http://www.seeedstudio.com/wiki/index.php?title=FST-01"&gt;http://www.seeedstudio.com/wiki/index.php?title=FST-01&lt;/a&gt;&lt;/dd&gt;
36 &lt;/dl&gt;
37 &lt;/div&gt;
38 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Wed, 16 Apr 2014 00:00:00 +0900</pubDate><guid>tag:www.fsij.org,2014-04-16:gnuk/version1_1_3.html</guid></item><item><title>Version 1.1.2</title><link>http://www.fsij.org/gnuk/version1_1_2.html</link><description>&lt;!-- author gniibe --&gt;
39 &lt;p&gt;Gnuk version 1.1.2 is released.&lt;/p&gt;
40 &lt;p&gt;This is another experimental release of version 1.1.x series.&lt;/p&gt;
41 &lt;p&gt;Because of the incompatible change to 1.0 series, please refer new
42 documentation for instructions of how to use Gnuk Token.
43 (New documentation can be used for 1.0.x, too.)&lt;/p&gt;
44 &lt;ul class="simple"&gt;
45 &lt;li&gt;Gnuk Documentation: &lt;a class="reference external" href="http://www.fsij.org/doc-gnuk/"&gt;http://www.fsij.org/doc-gnuk/&lt;/a&gt;&lt;/li&gt;
46 &lt;/ul&gt;
47 &lt;!-- BREAK --&gt;
48 &lt;p&gt;Here is highlight.&lt;/p&gt;
49 &lt;ul&gt;
50 &lt;li&gt;&lt;p class="first"&gt;Experimental ECC support for secp256k1.&lt;/p&gt;
51 &lt;p&gt;After configure, you can edit the DEFS variable in src/Makefile, so
52 that Gnuk can support ECDSA with NIST P256 (for authentication), and
53 ECDSA with secp256k1 (for signature).  Note that this is pretty much
54 experimental, and subjects to change.&lt;/p&gt;
55 &lt;/li&gt;
56 &lt;/ul&gt;
57 &lt;div class="section" id="links"&gt;
58 &lt;h2&gt;Links&lt;/h2&gt;
59 &lt;dl class="docutils"&gt;
60 &lt;dt&gt;Gnuk Repository:&lt;/dt&gt;
61 &lt;dd&gt;&lt;a class="reference external" href="http://gitorious.org/gnuk/"&gt;http://gitorious.org/gnuk/&lt;/a&gt;&lt;/dd&gt;
62 &lt;dt&gt;FST-01 Gnuk Handbook (in Japanese);&lt;/dt&gt;
63 &lt;dd&gt;&lt;a class="reference external" href="http://no-passwd.net/fst-01-gnuk-handbook/"&gt;http://no-passwd.net/fst-01-gnuk-handbook/&lt;/a&gt;&lt;/dd&gt;
64 &lt;dt&gt;FST-01 introduction:&lt;/dt&gt;
65 &lt;dd&gt;&lt;a class="reference external" href="http://www.seeedstudio.com/wiki/index.php?title=FST-01"&gt;http://www.seeedstudio.com/wiki/index.php?title=FST-01&lt;/a&gt;&lt;/dd&gt;
66 &lt;/dl&gt;
67 &lt;/div&gt;
68 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Wed, 12 Mar 2014 16:32:00 +0900</pubDate><guid>tag:www.fsij.org,2014-03-12:gnuk/version1_1_2.html</guid></item><item><title>Version 1.1.1</title><link>http://www.fsij.org/gnuk/version1_1_1.html</link><description>&lt;!-- author gniibe --&gt;
69 &lt;p&gt;Gnuk version 1.1.1 is released.&lt;/p&gt;
70 &lt;p&gt;This is another experimental release of version 1.1.x series.&lt;/p&gt;
71 &lt;p&gt;Because of the incompatible change to 1.0 series, please refer new
72 documentation of 1.1.1 for instructions of how to use Gnuk Token.
73 (New documentation can be used for 1.0.x, too.)&lt;/p&gt;
74 &lt;ul class="simple"&gt;
75 &lt;li&gt;Gnuk Documentation: &lt;a class="reference external" href="http://www.fsij.org/doc-gnuk/"&gt;http://www.fsij.org/doc-gnuk/&lt;/a&gt;&lt;/li&gt;
76 &lt;/ul&gt;
77 &lt;!-- BREAK --&gt;
78 &lt;p&gt;Here are highlights.&lt;/p&gt;
79 &lt;ul&gt;
80 &lt;li&gt;&lt;p class="first"&gt;Tools and test suite now work with PyUSB 1.0, too.&lt;/p&gt;
81 &lt;p&gt;It only worked with PyUSB 0.4.3, but it works with PyUSB 1.0 too.&lt;/p&gt;
82 &lt;/li&gt;
83 &lt;li&gt;&lt;p class="first"&gt;Improved RSA routine&lt;/p&gt;
84 &lt;p&gt;Working memory for RSA computation is taken from stack instead of
85 malloc (mostly).&lt;/p&gt;
86 &lt;/li&gt;
87 &lt;/ul&gt;
88 &lt;div class="section" id="links"&gt;
89 &lt;h2&gt;Links&lt;/h2&gt;
90 &lt;dl class="docutils"&gt;
91 &lt;dt&gt;Gnuk Repository:&lt;/dt&gt;
92 &lt;dd&gt;&lt;a class="reference external" href="http://gitorious.org/gnuk/"&gt;http://gitorious.org/gnuk/&lt;/a&gt;&lt;/dd&gt;
93 &lt;dt&gt;FST-01 Gnuk Handbook (in Japanese);&lt;/dt&gt;
94 &lt;dd&gt;&lt;a class="reference external" href="http://no-passwd.net/fst-01-gnuk-handbook/"&gt;http://no-passwd.net/fst-01-gnuk-handbook/&lt;/a&gt;&lt;/dd&gt;
95 &lt;dt&gt;FST-01 introduction:&lt;/dt&gt;
96 &lt;dd&gt;&lt;a class="reference external" href="http://www.seeedstudio.com/wiki/index.php?title=FST-01"&gt;http://www.seeedstudio.com/wiki/index.php?title=FST-01&lt;/a&gt;&lt;/dd&gt;
97 &lt;/dl&gt;
98 &lt;/div&gt;
99 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Wed, 25 Dec 2013 13:37:00 +0900</pubDate><guid>tag:www.fsij.org,2013-12-25:gnuk/version1_1_1.html</guid></item><item><title>Version 1.1.0</title><link>http://www.fsij.org/gnuk/version1_1_0.html</link><description>&lt;!-- author gniibe --&gt;
100 &lt;p&gt;Gnuk version 1.1.0 is released.&lt;/p&gt;
101 &lt;p&gt;This is an experimental first release of version 1.1.x series.  Major
102 changes include: replacing thread library to Chopstx, upgrade of the
103 NeuG routine to the one of NeuG 1.0, and an incompatible change to
104 support overriding key.&lt;/p&gt;
105 &lt;p&gt;Because of the incompatible change, please refer new documentation of
106 1.1.0 for instructions of how to use Gnuk Token.  (New documentation
107 can be used for 1.0.x, too.)&lt;/p&gt;
108 &lt;ul class="simple"&gt;
109 &lt;li&gt;Gnuk Documentation: &lt;a class="reference external" href="http://www.fsij.org/doc-gnuk/"&gt;http://www.fsij.org/doc-gnuk/&lt;/a&gt;&lt;/li&gt;
110 &lt;/ul&gt;
111 &lt;!-- BREAK --&gt;
112 &lt;p&gt;RSA computation routine is updated and improved, too.  Major change is
113 from upstream PolarSSL 1.2.10 against timing attack, but we don't use
114 RSA blinding for Gnuk.  Instead, gniibe fixed all timing differences
115 of original PolarSSL, carefully and correctly.  During this change,
116 memory consumption and speed are improved a bit.&lt;/p&gt;
117 &lt;p&gt;Note that the risk by such an attack is not that huge if you follow a
118 general practice of Gnuk Token (inserting the token only when used,
119 and unattended use (for days) couldn't occur), in the first place.
120 Therefore, we don't urge Gnuk 1.0.x users to upgrade 1.1.0 as security
121 upgrade.&lt;/p&gt;
122 &lt;p&gt;Here are the list of changes.&lt;/p&gt;
123 &lt;ul&gt;
124 &lt;li&gt;&lt;p class="first"&gt;Overriding key import / generation (Incompatible Change)&lt;/p&gt;
125 &lt;p&gt;Gnuk supports overriding key import or key generation even if keys are
126 already installed.  Note that it will result password reset of user.&lt;/p&gt;
127 &lt;/li&gt;
128 &lt;li&gt;&lt;p class="first"&gt;RSA key generation improvement&lt;/p&gt;
129 &lt;p&gt;Prime number generation is done by Fouque-Tibouchi method.&lt;/p&gt;
130 &lt;/li&gt;
131 &lt;li&gt;&lt;p class="first"&gt;Security fix for RSA computation&lt;/p&gt;
132 &lt;p&gt;PolarSSL had a vulnerability against timing attack.  For detail,
133 please see:&lt;/p&gt;
134 &lt;p&gt;&lt;a class="reference external" href="http://www.gniibe.org/memo/development/gnuk/polarssl/polarssl-rsa-blinding"&gt;http://www.gniibe.org/memo/development/gnuk/polarssl/polarssl-rsa-blinding&lt;/a&gt;&lt;/p&gt;
135 &lt;/li&gt;
136 &lt;li&gt;&lt;p class="first"&gt;Improved RSA routine&lt;/p&gt;
137 &lt;p&gt;RSA computation has been improved using MPI square routine.  Note that
138 you should not adopt this modification for general purpose computer,
139 as this change is weak against the Yarom/Falkner flush+reload cache
140 side-channel attack.&lt;/p&gt;
141 &lt;/li&gt;
142 &lt;li&gt;&lt;p class="first"&gt;Upgrade of NeuG&lt;/p&gt;
143 &lt;p&gt;The true random number generator was upgraded to the one of NeuG 1.0.&lt;/p&gt;
144 &lt;/li&gt;
145 &lt;li&gt;&lt;p class="first"&gt;Replacement of kernel (thread library)&lt;/p&gt;
146 &lt;p&gt;Instead of ChibiOS/RT, we now use Chopstx.&lt;/p&gt;
147 &lt;/li&gt;
148 &lt;li&gt;&lt;p class="first"&gt;Removal of obsolete features&lt;/p&gt;
149 &lt;p&gt;The feature named pin-dial, which is pin input with hardware
150 enhancement (with rotary encoder) is removed.&lt;/p&gt;
151 &lt;/li&gt;
152 &lt;/ul&gt;
153 &lt;div class="section" id="links"&gt;
154 &lt;h2&gt;Links&lt;/h2&gt;
155 &lt;dl class="docutils"&gt;
156 &lt;dt&gt;Gnuk Repository:&lt;/dt&gt;
157 &lt;dd&gt;&lt;a class="reference external" href="http://gitorious.org/gnuk/"&gt;http://gitorious.org/gnuk/&lt;/a&gt;&lt;/dd&gt;
158 &lt;dt&gt;FST-01 Gnuk Handbook (updated, in Japanese);&lt;/dt&gt;
159 &lt;dd&gt;&lt;a class="reference external" href="http://no-passwd.net/fst-01-gnuk-handbook/"&gt;http://no-passwd.net/fst-01-gnuk-handbook/&lt;/a&gt;&lt;/dd&gt;
160 &lt;dt&gt;FST-01 introduction:&lt;/dt&gt;
161 &lt;dd&gt;&lt;a class="reference external" href="http://www.seeedstudio.com/wiki/index.php?title=FST-01"&gt;http://www.seeedstudio.com/wiki/index.php?title=FST-01&lt;/a&gt;&lt;/dd&gt;
162 &lt;/dl&gt;
163 &lt;/div&gt;
164 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Fri, 20 Dec 2013 21:28:00 +0900</pubDate><guid>tag:www.fsij.org,2013-12-20:gnuk/version1_1_0.html</guid></item><item><title>NeuG Version 1.0</title><link>http://www.fsij.org/gnuk/neug_version1_0.html</link><description>&lt;!-- author gniibe --&gt;
165 &lt;p&gt;Version 1.0 of NeuG has been released.&lt;/p&gt;
166 &lt;p&gt;NeuG is an implementation of True Random Number Generator based on quantization error of ADC of STM32F103.&lt;/p&gt;
167 &lt;!-- BREAK --&gt;
168 &lt;p&gt;Original intention of NeuG development was using it as a part of Gnuk,
169 but we also have standalone USB CDC-ACM version now.  You can get
170 random stream from /dev/ttyACM0.  Standalone version is useful to feed
171 entropy to /dev/random on GNU/Linux.  Its generation speed is &amp;gt;=
172 70KB/sec.&lt;/p&gt;
173 &lt;p&gt;The output has been tested NIST STS 2.1.1, Dieharder 3.31.1, TestU01
174 1.2.3 and PractRand 0.90.&lt;/p&gt;
175 &lt;ul&gt;
176 &lt;li&gt;&lt;p class="first"&gt;Upgrade of Chopstx (the thread library)&lt;/p&gt;
177 &lt;p&gt;Now, we use Chopstx 0.03.&lt;/p&gt;
178 &lt;/li&gt;
179 &lt;li&gt;&lt;p class="first"&gt;Stabilize the upgrade process&lt;/p&gt;
180 &lt;p&gt;For firmware upgrade, it has been unstable somehow and it has been
181 recommended not to access its stream (/dev/ttyACM0) before running
182 neug_upgrade.py.  This bug was fixed in 1.0, and it's more stable.&lt;/p&gt;
183 &lt;/li&gt;
184 &lt;li&gt;&lt;p class="first"&gt;Add support of Fraucheky&lt;/p&gt;
185 &lt;p&gt;Fraucheky is a GPL container which makes sure to deliver GPL to users.&lt;/p&gt;
186 &lt;/li&gt;
187 &lt;/ul&gt;
188 &lt;div class="section" id="links"&gt;
189 &lt;h2&gt;Links&lt;/h2&gt;
190 &lt;dl class="docutils"&gt;
191 &lt;dt&gt;NeuG (under Gnuk Repository):&lt;/dt&gt;
192 &lt;dd&gt;&lt;a class="reference external" href="http://gitorious.org/gnuk/neug"&gt;http://gitorious.org/gnuk/neug&lt;/a&gt;&lt;/dd&gt;
193 &lt;dt&gt;FST-01 introduction:&lt;/dt&gt;
194 &lt;dd&gt;&lt;a class="reference external" href="http://www.seeedstudio.com/wiki/index.php?title=FST-01"&gt;http://www.seeedstudio.com/wiki/index.php?title=FST-01&lt;/a&gt;&lt;/dd&gt;
195 &lt;/dl&gt;
196 &lt;/div&gt;
197 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Mon, 11 Nov 2013 12:58:00 +0900</pubDate><guid>tag:www.fsij.org,2013-11-11:gnuk/neug_version1_0.html</guid></item><item><title>NeuG Version 0.11</title><link>http://www.fsij.org/gnuk/neug_version0_11.html</link><description>&lt;!-- author gniibe --&gt;
198 &lt;p&gt;Version 0.11 of NeuG has been released.&lt;/p&gt;
199 &lt;p&gt;NeuG is an implementation of True Random Number Generator based on quantization error of ADC of STM32F103.&lt;/p&gt;
200 &lt;!-- BREAK --&gt;
201 &lt;p&gt;It is basically intended to be used as a part of Gnuk, but we also
202 have standalone USB CDC-ACM version (you can get random stream from
203 /dev/ttyACM0).  Standalone version is useful to feed entropy to
204 /dev/random on GNU/Linux.  Its generation speed is &amp;gt;= 50kB/sec, and
205 it's more when connected to USB 2.0 Hub.&lt;/p&gt;
206 &lt;p&gt;The output is tested NIST STS 2.1.1, Dieharder 3.31.1, and PractRand 0.90.&lt;/p&gt;
207 &lt;ul&gt;
208 &lt;li&gt;&lt;p class="first"&gt;Replacement of kernel (thread library)&lt;/p&gt;
209 &lt;p&gt;Instead of ChibiOS/RT, we now use Chopstx.&lt;/p&gt;
210 &lt;/li&gt;
211 &lt;li&gt;&lt;p class="first"&gt;Improved performance&lt;/p&gt;
212 &lt;p&gt;The output of random numbers got faster than the previous
213 implementation by 30% or so.&lt;/p&gt;
214 &lt;/li&gt;
215 &lt;li&gt;&lt;p class="first"&gt;Unsupported targets&lt;/p&gt;
216 &lt;p&gt;CQ_STARM, STBEE, STBEE Mini, and STM32_PRIMER2 are not
217 supported in this release, but porting should be easy.&lt;/p&gt;
218 &lt;/li&gt;
219 &lt;/ul&gt;
220 &lt;div class="section" id="links"&gt;
221 &lt;h2&gt;Links&lt;/h2&gt;
222 &lt;dl class="docutils"&gt;
223 &lt;dt&gt;NeuG (under Gnuk Repository):&lt;/dt&gt;
224 &lt;dd&gt;&lt;a class="reference external" href="http://gitorious.org/gnuk/neug"&gt;http://gitorious.org/gnuk/neug&lt;/a&gt;&lt;/dd&gt;
225 &lt;dt&gt;FST-01 introduction:&lt;/dt&gt;
226 &lt;dd&gt;&lt;a class="reference external" href="http://www.seeedstudio.com/wiki/index.php?title=FST-01"&gt;http://www.seeedstudio.com/wiki/index.php?title=FST-01&lt;/a&gt;&lt;/dd&gt;
227 &lt;/dl&gt;
228 &lt;/div&gt;
229 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Mon, 02 Sep 2013 13:51:00 +0900</pubDate><guid>tag:www.fsij.org,2013-09-02:gnuk/neug_version0_11.html</guid></item><item><title>Version 1.0.4</title><link>http://www.fsij.org/gnuk/version1_0_3-4.html</link><description>&lt;!-- author gniibe --&gt;
230 &lt;p&gt;Gnuk version 1.0.4 is released (on the next day of 1.0.3).&lt;/p&gt;
231 &lt;p&gt;This is a maintenance release of version 1.0.x series.  Major change
232 is the reGNUal implementation.  Besides, there is a fix for newer GNU
233 Toolchain.&lt;/p&gt;
234 &lt;!-- BREAK --&gt;
235 &lt;ul&gt;
236 &lt;li&gt;&lt;p class="first"&gt;Relocatable reGNUal&lt;/p&gt;
237 &lt;p&gt;The upgrade helper, reGNUal, is now relocatable (other than the
238 first vector table).  It runs well when loaded at different address.
239 This makes the upgrade procedure more stable.&lt;/p&gt;
240 &lt;/li&gt;
241 &lt;li&gt;&lt;p class="first"&gt;Compilation by newer GNU Toolchain&lt;/p&gt;
242 &lt;p&gt;Now, Gnuk can be compiled with newer GNU Toolchain, specifically
243 gcc-arm-none-eabi-4_7-2012q4 (of GCC 4.7.x and GNU Binutils 2.22).
244 Old versions of Gnuk had problem for
245 ChibiOS_2.0.8/os/ports/GCC/ARMCMx/cmsis/core_cm3.c, which was
246 fixed.&lt;/p&gt;
247 &lt;/li&gt;
248 &lt;li&gt;&lt;p class="first"&gt;Data object 0x0073&lt;/p&gt;
249 &lt;p&gt;Data object 0x0073 is now available.&lt;/p&gt;
250 &lt;/li&gt;
251 &lt;/ul&gt;
252 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Fri, 15 Mar 2013 16:52:00 +0900</pubDate><guid>tag:www.fsij.org,2013-03-15:gnuk/version1_0_3-4.html</guid></item><item><title>Version 1.0.2</title><link>http://www.fsij.org/gnuk/version1_0_2.html</link><description>&lt;!-- author gniibe --&gt;
253 &lt;p&gt;Gnuk version 1.0.2 is released.&lt;/p&gt;
254 &lt;p&gt;This is a maintenance release of version 1.0.x series.  Major change
255 is the product string to &lt;strong&gt;&amp;quot;Gnuk Token&amp;quot;&lt;/strong&gt;.  Other than that, it's minor
256 change; there are just bug fixes and scripts improvements.&lt;/p&gt;
257 &lt;!-- BREAK --&gt;
258 &lt;ul&gt;
259 &lt;li&gt;&lt;p class="first"&gt;Product string is now &amp;quot;Gnuk Token&amp;quot; (was: &amp;quot;FSIJ USB Token&amp;quot;)&lt;/p&gt;
260 &lt;p&gt;Since the USB ID Repository suggests not including vendor name in
261 product string, we changed the product string.&lt;/p&gt;
262 &lt;/li&gt;
263 &lt;li&gt;&lt;p class="first"&gt;New tool (experimental): test/upgrade_by_passwd.py&lt;/p&gt;
264 &lt;p&gt;This is the tool to install new firmware to Gnuk Token, provided
265 that it's just shipped from factory (and nothing changed).  It
266 authenticate as admin by factory setting, register a public key for
267 firmware upgrade, and then, does firmware upgrade.&lt;/p&gt;
268 &lt;/li&gt;
269 &lt;li&gt;&lt;p class="first"&gt;tool/gnuk_upgrade.py supports '-k' option&lt;/p&gt;
270 &lt;p&gt;It now supports RSA key on the host PC (not the one on the Token).&lt;/p&gt;
271 &lt;/li&gt;
272 &lt;li&gt;&lt;p class="first"&gt;New tool: tool/get_raw_public_key.py&lt;/p&gt;
273 &lt;p&gt;This is a script to dump raw data of RSA public key, which is useful
274 to register to Gnuk Token as a firmware upgrade key.&lt;/p&gt;
275 &lt;/li&gt;
276 &lt;li&gt;&lt;p class="first"&gt;New tool: tool/gnuk_remove_keys_libusb.py&lt;/p&gt;
277 &lt;p&gt;This tool is libusb version of gnuk_remove_keys.py.  Besides, a bug
278 in gnuk_remove_keys.py was fixed.&lt;/p&gt;
279 &lt;/li&gt;
280 &lt;li&gt;&lt;p class="first"&gt;CCID protocol fix&lt;/p&gt;
281 &lt;p&gt;When time extension is requested by Gnuk Token to host PC, argument
282 field was 0, which was wrong (but it works for most PC/SC
283 implementations and GnuPG internal driver).  Now it's 1, which means
284 1*BWT.&lt;/p&gt;
285 &lt;/li&gt;
286 &lt;li&gt;&lt;p class="first"&gt;OpenPGP card protocol enhancement&lt;/p&gt;
287 &lt;p&gt;Now, VERIFY command accepts empty data and returns remaining trial
288 counts, or 0x9000 (OK) when it's already authenticated.  This is
289 useful for application to synchronize card's authentication status.&lt;/p&gt;
290 &lt;/li&gt;
291 &lt;/ul&gt;
292 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Mon, 18 Feb 2013 12:22:00 +0900</pubDate><guid>tag:www.fsij.org,2013-02-18:gnuk/version1_0_2.html</guid></item><item><title>Putty and Gnuk Token [Windows]</title><link>http://www.fsij.org/gnuk/putty.html</link><description>&lt;p&gt;Gniibe wrote a Python script for Putty to connect GPG-Agent using Gnuk Token for authentication.&lt;/p&gt;
293 &lt;p&gt;The name is 'pageant_proxy_to_gpg.py', because it acts as Pageant, and relay requests from Putty to GPG-Agent.&lt;/p&gt;
294 &lt;p&gt;It's available at Gnuk repository under tool directory.&lt;/p&gt;
295 &lt;p&gt;This feature should be merged into GPG-Agent.&lt;/p&gt;
296 &lt;a class="reference external image-reference" href="/images/gnuk/putty-gnuk.png"&gt;&lt;img alt="Putty and Gnuk Token" src="/images/gnuk/putty-gnuk.png" style="width: 480px;" /&gt;&lt;/a&gt;
297 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Mon, 21 Jan 2013 14:59:00 +0900</pubDate><guid>tag:www.fsij.org,2013-01-21:gnuk/putty.html</guid></item><item><title>What case is best for FST-01?</title><link>http://www.fsij.org/gnuk/mono-the-eraser-case.html</link><description>&lt;p&gt;Gniibe use the case of MONO eraser for FST-01.  Hot glue was added.&lt;/p&gt;
298 &lt;a class="reference external image-reference" href="/images/gnuk/Image509.jpg"&gt;&lt;img alt="FST-01 in MONO" src="/images/gnuk/Image509.jpg" style="width: 320px;" /&gt;&lt;/a&gt;
299 &lt;p&gt;When FST-01 blinks its blue LED, it looks nice.&lt;/p&gt;
300 &lt;a class="reference external image-reference" href="/images/gnuk/Image511.jpg"&gt;&lt;img alt="FST-01 in MONO in use" src="/images/gnuk/Image511.jpg" style="width: 320px;" /&gt;&lt;/a&gt;
301 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Fri, 14 Dec 2012 17:27:00 +0900</pubDate><guid>tag:www.fsij.org,2012-12-14:gnuk/mono-the-eraser-case.html</guid></item><item><title>A Seminar in Japan</title><link>http://www.fsij.org/gnuk/seminar-2012-in-japan.html</link><description>&lt;p&gt;We will have a seminar for FST-01.&lt;/p&gt;
302 &lt;p&gt;See &lt;a class="reference external" href="http://www.fsij.org/monthly-meetings/2012/Dec"&gt;http://www.fsij.org/monthly-meetings/2012/Dec&lt;/a&gt; for detail.&lt;/p&gt;
303 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Thu, 22 Nov 2012 13:38:00 +0900</pubDate><guid>tag:www.fsij.org,2012-11-22:gnuk/seminar-2012-in-japan.html</guid></item><item><title>Askbot for FST-01</title><link>http://www.fsij.org/gnuk/askbot_fst_01.html</link><description>&lt;p&gt;Askbot for FST-01 (and Gnuk and NeuG) is ready at: &lt;a class="reference external" href="http://no-passwd.net/askbot/questions/"&gt;http://no-passwd.net/askbot/questions/&lt;/a&gt;&lt;/p&gt;
304 &lt;p&gt;Besides, there is documentation for Gnuk at: &lt;a class="reference external" href="http://www.fsij.org/doc-gnuk/"&gt;http://www.fsij.org/doc-gnuk/&lt;/a&gt;&lt;/p&gt;
305 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Wed, 17 Oct 2012 15:15:00 +0900</pubDate><guid>tag:www.fsij.org,2012-10-17:gnuk/askbot_fst_01.html</guid></item><item><title>Version 1.0.1</title><link>http://www.fsij.org/gnuk/version1_0_1.html</link><description>&lt;!-- author gniibe --&gt;
306 &lt;p&gt;Gnuk version 1.0.1 is released.&lt;/p&gt;
307 &lt;p&gt;This fixes the USB Serial Number String bug.  The first batch of FST-01 will be shipped with Gnuk version 1.0.1.&lt;/p&gt;
308 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Fri, 03 Aug 2012 06:30:00 +0900</pubDate><guid>tag:www.fsij.org,2012-08-03:gnuk/version1_0_1.html</guid></item><item><title>Version 1.0</title><link>http://www.fsij.org/gnuk/version1_0.html</link><description>&lt;!-- author gniibe --&gt;
309 &lt;p&gt;Gnuk version 1.0 is released.&lt;/p&gt;
310 &lt;p&gt;This is version 1.0, finally.  This includes bug fixes only.  New
311 features (such as ECC) will be added to forthcoming development
312 branch.  I keep maintain 1.0 series.  For a while, I won't start
313 development branch, but improve documentation.&lt;/p&gt;
314 &lt;p&gt;I have a plan to manufacture FST-01 (my own design of STM32F103 board),
315 so that everyone can enjoy Gnuk.&lt;/p&gt;
316 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Sat, 21 Jul 2012 01:16:00 +0900</pubDate><guid>tag:www.fsij.org,2012-07-21:gnuk/version1_0.html</guid></item><item><title>Version 0.21</title><link>http://www.fsij.org/gnuk/version0_21.html</link><description>&lt;!-- author gniibe --&gt;
317 &lt;p&gt;Version 0.21 of Gnuk has been released.&lt;/p&gt;
318 &lt;p&gt;This release is another &amp;quot;release candidate&amp;quot; for version 1.0.  Test
319 suite is added, and bugs were fixed.  No more feature will be added
320 for version 1.0.&lt;/p&gt;
321 &lt;ul&gt;
322 &lt;li&gt;&lt;p class="first"&gt;Test suite&lt;/p&gt;
323 &lt;p&gt;A functinality test suite is added under test/ directory.&lt;/p&gt;
324 &lt;/li&gt;
325 &lt;li&gt;&lt;p class="first"&gt;New tool: stlinkv2.py&lt;/p&gt;
326 &lt;p&gt;This tool is SWD flash ROM writer with ST-Link/V2.&lt;/p&gt;
327 &lt;/li&gt;
328 &lt;li&gt;&lt;p class="first"&gt;New tool: usb_strings.py&lt;/p&gt;
329 &lt;p&gt;This tool is to dump USB strings, which include revision detail and
330 config options.&lt;/p&gt;
331 &lt;/li&gt;
332 &lt;li&gt;&lt;p class="first"&gt;Protection improvement (even when internal data is disclosed)&lt;/p&gt;
333 &lt;p&gt;Even if PW1 and PW3 are same, content of encrypted DEK is different
334 now.&lt;/p&gt;
335 &lt;/li&gt;
336 &lt;/ul&gt;
337 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Fri, 06 Jul 2012 11:11:00 +0900</pubDate><guid>tag:www.fsij.org,2012-07-06:gnuk/version0_21.html</guid></item><item><title>Version 0.20</title><link>http://www.fsij.org/gnuk/version0_20.html</link><description>&lt;!-- author gniibe --&gt;
338 &lt;p&gt;Version 0.20 of Gnuk has been released.&lt;/p&gt;
339 &lt;p&gt;This release is a kind of &amp;quot;release candidate&amp;quot; for version 1.0.  New
340 feature of key generation is added.  No more feature will be added for
341 version 1.0.&lt;/p&gt;
342 &lt;ul&gt;
343 &lt;li&gt;&lt;p class="first"&gt;Key generation feature added&lt;/p&gt;
344 &lt;p&gt;Finally, key generation is supported.  Note that it may be very
345 slow.  It may take a few minutes (or more) to generate two or three
346 keys, when you are unlucky.&lt;/p&gt;
347 &lt;/li&gt;
348 &lt;li&gt;&lt;p class="first"&gt;DnD pinentry support is deprecated&lt;/p&gt;
349 &lt;p&gt;Once, DnD pinentry was considered a great feature, but it found that
350 it is difficult to remember moves of folders.&lt;/p&gt;
351 &lt;/li&gt;
352 &lt;li&gt;&lt;p class="first"&gt;gnuk_upgrade.py assumes using another token for authentication&lt;/p&gt;
353 &lt;p&gt;Use of another token for authentication is assumed now.  This is
354 incompatible change.  Note that when you upgrade a token of version
355 0.19 to 0.20 (or later), you need gnuk_upgrade.py of version 0.19.&lt;/p&gt;
356 &lt;/li&gt;
357 &lt;li&gt;&lt;p class="first"&gt;KDF (Key Derivation Function) is now SHA-256&lt;/p&gt;
358 &lt;p&gt;Keystring is now computed by SHA-256 (it was SHA1 before).&lt;/p&gt;
359 &lt;/li&gt;
360 &lt;li&gt;&lt;p class="first"&gt;Protection improvements (even when internal data is disclosed)&lt;/p&gt;
361 &lt;p&gt;Three improvements.  (1) Even if PW1 and Reset-code is same, content
362 of encrypted DEK is different now.  (2) DEK is now encrypted and
363 decrypted by keystring in ECB mode (it was just a kind of xor by
364 single block CFB mode).  (3) Key data plus checksum are encrypted in
365 CFB mode with initial vector (it will be able to switch OCB mode
366 easily).&lt;/p&gt;
367 &lt;/li&gt;
368 &lt;li&gt;&lt;p class="first"&gt;LED display output change&lt;/p&gt;
369 &lt;p&gt;LED display output by Gnuk is now more reactive.  It shows status
370 code when it gets GET_STATUS message of CCID.  When you communicate
371 Gnuk by internal CCID driver of GnuPG (instead of PC/SC), and enable
372 'debug-disable-ticker' option in .gnupg/scdaemon.conf, it is more
373 silent now.&lt;/p&gt;
374 &lt;/li&gt;
375 &lt;/ul&gt;
376 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Tue, 19 Jun 2012 10:33:00 +0900</pubDate><guid>tag:www.fsij.org,2012-06-19:gnuk/version0_20.html</guid></item><item><title>Version 0.19</title><link>http://www.fsij.org/gnuk/version0_19.html</link><description>&lt;!-- author gniibe --&gt;
377 &lt;p&gt;Version 0.19 of Gnuk has been released.&lt;/p&gt;
378 &lt;p&gt;In this release, new feature, &amp;quot;firmware upgrade&amp;quot;, is added.
379 It is no need to use JTAG debugger any more to update the firmware.
380 While it is still experimental, this will be useful for hardware product.&lt;/p&gt;
381 &lt;ul&gt;
382 &lt;li&gt;&lt;p class="first"&gt;Firmware upgrade feature&lt;/p&gt;
383 &lt;p&gt;Firmware upgrade is now possible after the public key authentication
384 using EXTERNAL AUTHENTICATE command of ISO 7816.  Firmware upgrade is
385 done together with reGNUal, the firmware upgrade program.&lt;/p&gt;
386 &lt;/li&gt;
387 &lt;li&gt;&lt;p class="first"&gt;System service blocks at the beginning of flash ROM.&lt;/p&gt;
388 &lt;p&gt;Once flash ROM is protected, first 4-KiB cannot be modified.  Gnuk
389 use this area for &amp;quot;system service&amp;quot;.  Note that this area will not
390 be able to be modified by firmware upgrade (or by any method).&lt;/p&gt;
391 &lt;/li&gt;
392 &lt;li&gt;&lt;p class="first"&gt;New tool: gnuk_upgrade.py&lt;/p&gt;
393 &lt;p&gt;The tool gnuk_upgrade.py is to do public key authentication using
394 gpg-agent and send reGNUal to Gnuk.  Then, we put new Gnuk binary
395 into the device with reGNUal.&lt;/p&gt;
396 &lt;/li&gt;
397 &lt;li&gt;&lt;p class="first"&gt;USB strings for revision detail, configure options, and system service.&lt;/p&gt;
398 &lt;p&gt;USB strings now have more information.  There are revision detail
399 string, configure options string, system service version string, as
400 well as vendor string and product string.  These strings could be
401 examined to check Gnuk Token.&lt;/p&gt;
402 &lt;/li&gt;
403 &lt;/ul&gt;
404 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Wed, 06 Jun 2012 09:30:00 +0900</pubDate><guid>tag:www.fsij.org,2012-06-06:gnuk/version0_19.html</guid></item><item><title>Version 0.18</title><link>http://www.fsij.org/gnuk/version0_18.html</link><description>&lt;!-- author gniibe --&gt;
405 &lt;p&gt;Version 0.18 of Gnuk has been released.&lt;/p&gt;
406 &lt;p&gt;In this release, the usage of USB device ID by FSIJ is clarified.
407 Please check README if you're considering distributing Gnuk Token.
408 USB device ID is no longer in the source code, but you need to specify
409 it with --vidpid option at configure.&lt;/p&gt;
410 &lt;ul&gt;
411 &lt;li&gt;&lt;p class="first"&gt;New mandatory option '--vidpid' for configure&lt;/p&gt;
412 &lt;p&gt;You must specify USB vendor ID and product ID for Gnuk.
413 The file GNUK_USB_DEVICE_ID lists valid USB device IDs.&lt;/p&gt;
414 &lt;/li&gt;
415 &lt;li&gt;&lt;p class="first"&gt;New tool: gnuk_remove_keys.py&lt;/p&gt;
416 &lt;p&gt;The tool gnuk_remove_keys.py is to remove all keys in Gnuk Token
417 and reset PW1 and RC (if any).&lt;/p&gt;
418 &lt;/li&gt;
419 &lt;li&gt;&lt;p class="first"&gt;New USB stack&lt;/p&gt;
420 &lt;p&gt;Gnuk used to use USB stack of USB-FS-Device_Lib by ST.  Now, it has
421 original implementation.  Hopefully, size and quality are improved.&lt;/p&gt;
422 &lt;/li&gt;
423 &lt;/ul&gt;
424 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Tue, 15 May 2012 14:02:00 +0900</pubDate><guid>tag:www.fsij.org,2012-05-15:gnuk/version0_18.html</guid></item><item><title>Version 0.17</title><link>http://www.fsij.org/gnuk/version0_17.html</link><description>&lt;!-- author gniibe --&gt;
425 &lt;p&gt;Version 0.17 of Gnuk has been released.&lt;/p&gt;
426 &lt;p&gt;From this release, Gnuk only supports short APDU level exchange.
427 Because of this, it changed ATR string and CCID interface descriptor
428 in USB Configuration Descriptor was changed.&lt;/p&gt;
429 &lt;ul&gt;
430 &lt;li&gt;&lt;p class="first"&gt;USB CCID/ICCD protocol implementation change&lt;/p&gt;
431 &lt;p&gt;Gnuk now only supports short APDU level exchange, not support.
432 extended APDU level exchange.  Thus, Gnuk could be compatible to older
433 host side software implementation.&lt;/p&gt;
434 &lt;/li&gt;
435 &lt;li&gt;&lt;p class="first"&gt;ISO 7816 SELECT command behavior is somewhat strict now&lt;/p&gt;
436 &lt;p&gt;Old implementations do not check DF name for SELECT command.
437 This causes some trouble when Gnuk Token is identified as if it were
438 different card/token.  Now, DF name of OpenPGP card is checked.&lt;/p&gt;
439 &lt;/li&gt;
440 &lt;li&gt;&lt;p class="first"&gt;USB CCID/ICCD low-level bug is fixed&lt;/p&gt;
441 &lt;p&gt;When the size of command APDU data is just 49, the lower level packet
442 size is 64.  This is maximum size of BULK-OUT transfer packet, and
443 caused trouble in the past implementations.  Example is setting url
444 (0x5f50) as: &lt;a class="reference external" href="http://www.gniibe.org/adpu-string-size-is-just-49"&gt;http://www.gniibe.org/adpu-string-size-is-just-49&lt;/a&gt;
445 This is because the past implementations expect ZLP (zero length
446 packet).  Now, it has been fixed.  You can use any size of string.&lt;/p&gt;
447 &lt;/li&gt;
448 &lt;li&gt;&lt;p class="first"&gt;CERT.3 Data Object (0x7f21) is now optional&lt;/p&gt;
449 &lt;p&gt;As there's no valid use case for this data object and it does not
450 work as current version of GnuPG, this is now optional feature.
451 You can enable this data object by specifying --enable-certdo at
452 configure time.&lt;/p&gt;
453 &lt;/li&gt;
454 &lt;li&gt;&lt;p class="first"&gt;With DnD pinentry, user can cancel pin input&lt;/p&gt;
455 &lt;p&gt;Now, user can cancel pin input by unmounting device before finishing
456 DnD.&lt;/p&gt;
457 &lt;/li&gt;
458 &lt;li&gt;&lt;p class="first"&gt;New tool: pinpadtest.py&lt;/p&gt;
459 &lt;p&gt;The tool pinpadtest.py is PC/SC test tool for pinentry of pinpad with
460 OpenPGP card v2.&lt;/p&gt;
461 &lt;/li&gt;
462 &lt;/ul&gt;
463 </description><dc:creator xmlns:dc="http://purl.org/dc/elements/1.1/">webmaster@fsij.org</dc:creator><pubDate>Thu, 02 Feb 2012 14:28:00 +0900</pubDate><guid>tag:www.fsij.org,2012-02-02:gnuk/version0_17.html</guid></item></channel></rss>