1. Αρχική
  2. Νέα έκδοση του LumiPass

Νέα έκδοση του LumiPass

Submitted by walkero on Σάβ, 30/05/2026.
AmigaOS 3.x
Software

Το LumiPass 1.1 κυκλοφόρησε για AmigaOS 3.2 και φέρνει αλλαγές που κάνουν το πρόγραμμα πιο ασφαλές και πιο πρακτικό στην καθημερινή χρήση. Είναι ένας native password manager για Amiga, με MUI 3.8 περιβάλλον, υποστήριξη για KeePass αρχεία και δικό του κρυπτογραφημένο format. 

Το LumiPass είναι μια εφαρμογή για τη διαχείριση κωδικών στο AmigaOS 3.2. Αποθηκεύει τα δεδομένα τοπικά σε βάση με όνομα .lumi και χρησιμοποιεί ChaCha20-Poly1305 για την κρυπτογράφηση.

Υποστηρίζει επίσης import και export αρχείων KeePass, οπότε μπορεί να συνδυαστεί πιο εύκολα με KeePassXC και άλλα συμβατά εργαλεία σε σύγχρονα συστήματα. Με απλά λόγια, λειτουργεί σαν ένας τοπικός χώρος φύλαξης για λογαριασμούς, κωδικούς και σημειώσεις, χωρίς να εξαρτάται από cloud υπηρεσίες.

Τι φέρνει η έκδοση 1.1

Η 1.1 εστιάζει σε τρία πράγματα: καλύτερο έλεγχο της ασφάλειας, περισσότερο automation και πιο προσεκτικό χειρισμό της βάσης.

Οι βασικές αλλαγές είναι οι εξής:

  • Online Pwned-Check με το Have I Been Pwned μέσω k-anonymity API. Είναι προαιρετικό και ενεργοποιείται μόνο αν το επιλέξει ο χρήστης. Υπάρχει κουμπί ανά εγγραφή στη φόρμα επεξεργασίας. Υπάρχει και batch έλεγχος για όλη τη βάση, με λίστα αποτελεσμάτων
  • Όταν η βάση είναι κλειδωμένη, κρατιέται στη μνήμη μόνο ως κρυπτογραφημένο snapshot με ChaCha20-Poly1305. Έτσι τα plaintext δεδομένα δεν εμφανίζονται πλέον σε RAM dump όσο το LumiPass είναι locked
  • ARexx interface με port LUMIPASS για scripting και automation. Τα scripts:
    • μπορούν να εμφανίζουν, να αναζητούν και να διαβάζουν εγγραφές
    • μπορούν να δημιουργούν νέα logins με PUTLOGIN
    • μπορούν να αντιγράφουν username και password στο clipboard
    • μπορούν επίσης να ανοίγουν, να αποθηκεύουν και να κλειδώνουν τη βάση
    • τα master password και τα import conflicts χειρίζονται με response codes
    • οι εντολές που αλλάζουν τη βάση προστατεύονται από παράλληλη εκτέλεση
  • Τα TLS certificates πλέον επαληθεύονται πλήρως, τόσο για τον update check όσο και για το pwned-check. Γίνεται έλεγχος και του peer και του hostname
  • Πιο ασφαλές save με atomic .tmp/.bak rename. Αν κοπεί το ρεύμα στη μέση της αποθήκευσης, το .tmp μπορεί να υιοθετηθεί αυτόματα στο επόμενο άνοιγμα, αν έχει το LumiPass magic. Το SetProtection() εκτελείται πριν από Delete/Rename, ώστε το προσωρινό αρχείο να μη μένει πίσω όταν το προηγούμενο είχε το Pure bit

Τι κάνει στην πράξη

Πέρα από την αποθήκευση κωδικών, το LumiPass προσφέρει εργαλεία που καλύπτουν την καθημερινή χρήση χωρίς πολλά βήματα:

  • διαχείριση εγγραφών με title, username, password, URL και multi-line notes
  • ιεραρχικό δέντρο ομάδων
  • ένδειξη ισχύος κωδικού σε πραγματικό χρόνο με λεξικό 16.792 κοινών κωδικών
  • password generator με ρυθμίσεις για μήκος, κλάσεις χαρακτήρων, pronounceable mode και εξαίρεση αμφίσημων χαρακτήρων
  • Diceware passphrase generator με τη λίστα λέξεων EFF long word list
  • αντιγραφή στο clipboard με ρυθμιζόμενο auto-clear timer
  • full-text search σε όλα τα πεδία
  • auto-lock μετά από χρόνο αδράνειας που ορίζει ο χρήστης
  • ελαχιστοποίηση ως AppIcon στο Workbench
  • import από KeePass 1.x (.kdb), KeePass 2.x και 4.0 (.kdbx, με key files) και CSV
  • export σε KeePass 2.x (.kdbx v3.1), KeePass 4.0 (.kdbx v4), CSV, XML και HTML
  • έλεγχο ενός μόνο ενεργού παραθύρου, ώστε διπλό κλικ στο Workbench να φέρνει το ήδη ανοιχτό πρόγραμμα μπροστά
  • αυτόματο update check με signature verification
  • προαιρετικό online pwned-check
  • AmigaGuide documentation μαζί με ARexx reference
  • localization σε English και German

Κρυπτογράφηση και ασφάλεια

Στον πυρήνα του LumiPass βρίσκεται το ChaCha20-Poly1305 AEAD (RFC 8439). Για την παραγωγή κλειδιού χρησιμοποιεί PBKDF2-HMAC-SHA256 με 100.000 iterations.

Υποστηρίζει επίσης και άλλα crypto primitives:

  • AES-256
  • Salsa20
  • BLAKE2b
  • Argon2d/id
  • SHA-256
  • SHA-512
  • HMAC-SHA-256

Όλα έχουν γραφτεί σε καθαρό C, χωρίς εξωτερική crypto library. Σύμφωνα με τον δημιουργό, έχουν ελεγχθεί με RFC test vectors και έχουν γίνει round-trip δοκιμές με KeePassXC και pykeepass.

Υπάρχει και μια σημαντική λεπτομέρεια: το master password δεν μένει στη μνήμη. Όσο η βάση είναι ξεκλείδωτη, κρατιέται μόνο το παράγωγο PBKDF2 key μαζί με το salt. Επίσης, οι συγκρίσεις γίνονται με constant-time memcmp, ώστε να μειώνονται οι κίνδυνοι από timing attacks.

Απαιτήσεις συστήματος

Για να τρέξει το LumiPass χρειάζεστε:

  • AmigaOS 3.2 ή συμβατό
  • Motorola 68020 ή νεότερο
  • 2 MB RAM ελεύθερα, με τα 8 MB να προτείνονται
  • MUI 3.8 (v19) ή νεότερο
  • NList.mcc, BetterString.mcc, TextEditor.mcc
  • AmiSSL 5.x και TCP/IP stack μόνο για το αυτόματο update check

Εγκατάσταση

Η προτεινόμενη διαδικασία είναι απλή: ανοίγετε το πακέτο, κάνετε διπλό κλικ στο Install μέσα στον φάκελο LumiPass, και ακολουθείτε τον AmigaOS Installer, είτε στα αγγλικά είτε στα γερμανικά.

Η εγκατάσταση αντιγράφει:

  • το binary
  • τα localization catalogs
  • τα AmigaGuide help files

Αν θέλετε χειροκίνητη εγκατάσταση, μπορείτε να αντιγράψετε το εκτελέσιμο και το .info icon όπου προτιμάτε, για παράδειγμα στο SYS:Tools/. Τα catalogs μπαίνουν στο LOCALE:Catalogs/<language>/ και τα guides στο HELP:<language>/.

Αν δεν υπάρχουν catalogs, το πρόγραμμα χρησιμοποιεί τα ενσωματωμένα αγγλικά μηνύματα.

Ρυθμίσεις μέσω ToolTypes

Το LumiPass δέχεται και ToolTypes για γρήγορη ρύθμιση:

  • DEFAULTDB=<path>: ανοίγει αυτό το αρχείο στην εκκίνηση
  • AUTOLOCK=<minutes>: χρονικό διάστημα auto-lock, με 0 για απενεργοποίηση
  • CLIPCLEAR=<seconds>: timeout για το clipboard, με 0 για απενεργοποίηση
  • KDFITER=<n|preset>: κόστος KDF, με τιμές HIGH, NORMAL, FAST ή 1000-1000000
  • LANGUAGE=<code>: επιβολή catalog (deutsch/english)
  • NOUPDATECHECK=1: κλείνει τον αυτόματο έλεγχο ενημερώσεων
  • ICONIFY=YES: εκκίνηση μόνο ως AppIcon
  • CX_PRIORITY=<n>: commodity priority
  • CX_POPUP=YES|NO: άνοιγμα του main window στην εκκίνηση
  • CX_POPKEY=<hotkey>: αλλαγή του commodity hotkey

Άδεια και εγγραφή

Το LumiPass διατίθεται ως freeware. Τα αμετάβλητα binaries μπορούν να χρησιμοποιηθούν, να αντιγραφούν και να διανεμηθούν ελεύθερα, ενώ η διανομή μέσω Aminet και άλλων archives επιτρέπεται ρητά.

Η εγγραφή είναι προαιρετική και δεν αλλάζει τη λειτουργικότητα. Όλες οι δυνατότητες είναι διαθέσιμες χωρίς περιορισμούς, με ή χωρίς key. Η διαδικασία υπάρχει κυρίως για να στηρίξει τον δημιουργό.

Υπάρχουν δύο τρόποι εγγραφής:

  • Μέσω του LumiReg tool, που διατίθεται ξεχωριστά στο Aminet. Εκεί ο χρήστης συμπληρώνει όνομα και email και πατά Register.
  • Χειροκίνητα, με email στο register@amigaworld.de, μαζί με:
    • Name
    • Email
    • Program: LumiPass

Η εγγραφή δίνει στον χρήστη ένα key/registration στοιχείο για τη συγκεκριμένη εφαρμογή, χωρίς να ξεκλειδώνει επιπλέον λειτουργίες ή να αλλάζει τον τρόπο που δουλεύει το πρόγραμμα.

Διαθεσιμότητα και στοιχεία επικοινωνίας

Το LumiPass 1.1 είναι διαθέσιμο μέσω Aminet στη σελίδα του πακέτου: https://aminet.net/package/util/misc/LumiPass_1.1. Περισσότερες πληροφορίες θα βρείτε και στην επίσημη σελίδα https://www.amigaworld.de/.