URL: https://linuxfr.org/news/sortie-de-la-version-1-0-0-de-age Title: Sortie de la version 1.0.0 de age Authors: Arcaik yPhil, bobble bubble, palm123, BAud, Nils Ratusznik, contra-sh et ted Date: 2021-05-11T20:36:14+02:00 License: CC By-SA Tags: Score: 4 La version 1.0.0 de [Age](https://github.com/FiloSottile/age) est [sortie le 6 septembre 2021](https://github.com/FiloSottile/age/releases/tag/v1.0.0) après environ 2 ans de développement. Age est à la fois un format de fichier (age-encryption.org/v1), dont [la spécification](https://age-encryption.org/v1) (lien vers Google Documents) se veut très simple, et un outil en ligne commande sous licence BSD 3 clauses, dont le but est de chiffrer des fichiers. ---- [Dépôt du projet sur GitHub](https://github.com/FiloSottile/age) [Dépôt de rage sur GitHub](https://github.com/str4d/rage) [Specification (lien Google Documents)](https://age-encryption.org/v1) ---- # Description Age a été crée par [Filippo Valsorda](https://filippo.io/) (qui travaille sur la cryptographie et la sécurité dans Go) dans le but de proposer une alternative à OpenPGP/GPG pour échanger des fichiers chiffrés. Les griefs contre OpenPGP et GPG [sont légions](https://latacora.micro.blog/2019/07/16/the-pgp-problem.html) et Filippo souhaitait définir un format de fichier et créer une interface utilisateur qui soit beaucoup plus simple à comprendre et à utiliser (de la même manière que les développeurs de WireGuard souhaitaient ne pas reproduire ce qui se fait avec IPSec). D’un point de vu cryptographique, Age utilise des clefs [Ed25519]( https://fr.m.wikipedia.org/wiki/EdDSA) et peut soit générer des clefs qui lui sont spécifiques (via `age-keygen`), soit utiliser des clefs SSH. Exemple d’utilisation : ``` $ age-keygen # created: 2021-05-11T14:30:10-04:00 # public key: age1p7n6yyke4q02m2uzy2f5v9w0znelxm72gktm038k5t0t7z72cs5qsnhvaw AGE-SECRET-KEY-1FXDQJDV9YX0DPYV2PGDT3W2HLG6LNAK8NA53PRS6GMRWHVQHCEWSTS9VJ $ echo 'Hello world!' | age -a -r age1p7n6yyke4q02m2uzy2f5v9w0znelxm72gktm038k5t0t7z72cs5qsnhvaw -----BEGIN AGE ENCRYPTED FILE----- YWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBrSXZadVlhdko5aGVjU25w K3BlTlF5YUVMclN6L2NvUjBjeGYrWTM1NXl3ClA0eHB3T2NwZ3dMNTJPS0tVUHhJ bGUyV2NGSndPdEM4Rlh1MkFBYU1VdzAKLS0tIEk4WG91SE13LzhvSEQxdlFwLzh0 ZnFGdFYvVGQxcHd1K0NVZGFZOEJhemsK5IVbACUVOEO+8UnCtG6UedxKAlnGbBfI 6J91FdVTORX7RmsczeD3Uouqq4xi -----END AGE ENCRYPTED FILE----- ``` # Disponibilité Age est écrit en Go et des binaires pré-compilés sont disponibles avec chaque nouvelle version sur GitHub. Il est également disponible pour les distributions Linux majeures (Debian, Ubuntu, ArchLinux, Fedora, Nix) ainsi que Windows, MacOS, OpenBSD et FreeBSD. Voir [la documentation sur l’installation](https://github.com/FiloSottile/age#installation) pour plus de détails. # Autres implémentations ## rage Rage est une implémentation en Rust, sous licences Apache 2.0 et MIT, qui propose des fonctionnalités en plus par rapport à l’implémentation de référence, comme, par exemple, la possibilité de monter une archive TAR chiffrée. ## SOPS [L’outil de gestion de secrets SOPS](https://github.com/mozilla/sops) de Mozilla gère le chiffrement via age depuis la [version 3.7.0](https://github.com/mozilla/sops/releases/tag/v3.7.0). Il utilise l’implémentation de référence sous forme de bibliothèque. # Critique Neil Madden a [émis plusieurs critiques sur son blog](https://groups.google.com/g/age-dev/c/r-gwwcN3L-0/m/EhEvUbG5AwAJ), notamment concernant des défaillances dans le chiffrement authentifié et [le syndrome NIH](https://fr.wikipedia.org/wiki/Not_invented_here) de l’auteur. Filippo Valsorda y a répondu sur [la liste de diffusion du projet](https://groups.google.com/g/age-dev/c/r-gwwcN3L-0/m/EhEvUbG5AwAJ).