release

dotMage 1.4.0 — ротация ключа, для всех

3 июля 2026

С первого дня в threat model dotMage жила честная сноска: «если Account Key утёк, вся историческая переписка скомпрометирована — ротация AK потребовала бы перешифровки всех блобов». Сегодня сноски больше нет. dmage rotate-key перешифровывает всё — и потеря ноутбука больше не означает, что история ваших секретов читаема навсегда.

Как это работает

$ dmage rotate-key
  Master password: ********
  re-encrypted 51/51 revisions
  ✓ Key rotated to generation 2 (51 revision(s) re-encrypted).

Сервер не видит ваших ключей и потому не может ничего перешифровать — обход делает CLI: скачать ревизию, расшифровать старым ключом, зашифровать новым, загрузить. Каждый блоб несёт номер поколения ключа, что делает процесс возобновляемым по построению: убейте его на 20-й ревизии из 51 (мы так и сделали — kill -9, в рамках релизных тестов), запустите снова — он дожмёт оставшиеся. Восстановление бэкапа, снятого посреди ротации, тоже даёт возобновляемое состояние — это специфицированное поведение, а не везение.

Пока идёт ротация, push вежливо отклоняется, чтение работает. Устройства, пропустившие ротацию, получают понятную ошибку и лечение одной командой: dmage auth.

Что это значит для ваших процессов

Чейнджлог

Добавлено

Безопасность

Скачать

Бинарники и SHA256SUMS: github.com/dotMage/dotmage/releases/tag/v1.4.0

dmage upgrade               # самообновление
brew upgrade dotmage        # Homebrew
◂ Все посты