The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск GnuPG 2.1.23

09.08.2017 23:44

Доступен релиз инструментария GnuPG 2.1.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений.

Выпуск GnuPG 2.1.23 позиционируется как кандидат в релизы будущей стабильной ветки 2.2.0. Основные изменения:

  • Инструментарий выпусков GnuPG 2.x больше не устанавливаются в систему под именем "gpg2", а использует имя "gpg";
  • Активировано по молчанию применение опций '--auto-key-retrieve и '--auto-key-locate "local,wkd"' для автоматического получения ключей;
  • В GnuPG agent по умолчанию включена опция "--no-grab", для возвращения прежнего поведения следует явно указывать опцию "--grab";
  • В команду импорта добавлена новая опция "show-only", позволяющая отобразить импортируемые данные без их фактического сохранения;
  • Добавлена новая опция "--disable-dirmngr", которая позволяет полностью запретить выполнение сетевых операций в gpg;
  • Добавлена новая сборочная опция "--enable-all-tests" для запуска полного расширенного тестового набора при выполнении "make check".


  1. Главная ссылка к новости (https://lists.gnupg.org/piperm...)
  2. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  3. OpenNews: Выпуск GnuPG 2.1.16
  4. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
  5. OpenNews: Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим кривым
  6. OpenNews: Обновление GnuPG с устранением уязвимости, позволяющей восстановить закрытые RSA-ключи
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46997-gnupg
Ключевые слова: gnupg
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, bircoph (ok), 00:17, 10/08/2017 [ответить]  
  • –2 +/
    > В GnuPG agent по умолчанию включена опция "--no-grab", для возвращения прежнего поведения следует явно указывать опцию "--grab";

    Ну и зачем? Чтоб одной дырой стало больше?

     
     
  • 2.4, X4asd (ok), 08:30, 10/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    потому что теперь у всех уже аппаратный генератор энтропии и соответствующий демон из rng-tools ?
     
     
  • 3.5, Аноним (-), 12:59, 10/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ты о чём сейчас?
     
     
  • 4.7, X4asd (ok), 14:28, 10/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    о какой "дыре" ты (bircoph) беспокоился?
     
     
  • 5.8, Аноним (-), 17:14, 10/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Дыра --nograb.
     
     
  • 6.9, X4asd (ok), 12:39, 11/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    в каком месте?
     

  • 1.2, электронщег (?), 02:17, 10/08/2017 [ответить]  
  • –1 +/
    > Добавлена новая опция "--disable-***dir***mngr", которая позволяет полностью запретить выполнение ***сетевых*** операций в gpg;

    o_O

     
     
  • 2.3, Аноним84701 (ok), 06:27, 10/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Добавлена новая опция "--disable-***dir***mngr", которая позволяет полностью запретить выполнение ***сетевых*** операций в gpg;
    > o_O

    .
    > DESCRIPTION
    >  Since version 2.1 of GnuPG, dirmngr takes care of accessing the OpenPGP  keyservers.  As with previous versions it is also used as a server for
    >  managing and downloading certificate revocation lists (CRLs) for X.509   certificates, downloading X.509 certificates, and providing access to   OCSP providers.  Dirmngr is invoked internally by gpg, gpgsm, or via  the gpg-connect-agent tool.
    >

    Признаюсь, тоже удивился. Думал, используют штатный /dev/libastral для доступа.

     
  • 2.6, Аноним (-), 14:23, 10/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    dirmngr - это демон, который используется для получения CRL, доступа к OCSP и к keyserver-ам.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру