GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的功能,有丰富的前端应用和库可用。作为通用加密引擎,GnuPG 不仅支持 OpenPGP,还支持 S/MIME 和 Secure Shell 。
GnuPG 2.3.8 已经发布。它包含一些新功能,但真正的目的是修复 CVE-2022-3515;这是一个整数溢出漏洞,可以通过例如恶意 S/MIME 附件远程利用来执行代码。值得注意的是,实际漏洞位于 libksba 库中,该库通常在 Linux 系统上单独打包。
2.3.8 版中值得注意的变化具体包括有:
- gpg:在解密时,不要把未知的公钥视为不符合规定。[T6205]
- gpg:如果 Libgcrypt 不符合要求,避免发出合规模式行。[T6221]
- gpg:改进 --edit-key setpref 命令以缓解 c+p。[rG1908fa8b83]
- gpg:如果 --quick-set-primary-uid 失败则发出 ERROR 状态,并允许通过哈希值传递用户 ID。[T6126]
- gpg:实际上将 symmetric+pubkey 加密的数据显示为 de-vs compliant。为 symkey_enc 数据包添加额外的合规性检查。 [T6119]
- gpg:在 de-vs 模式下使用 SHA-256 而不是 SHA-1 作为 implicit preference。[T6043]
- gpgsm:在 PKCS#11 import 过程中,修正报告不良口令的错误。[T5713,T6037]
- agent::修复“READKEY --format=ssh”中的回归。[T6012]
- agent::为 KEYINFO 新增选项 --need-attr。[rG989eae648c]
- scd:修复 Yubikey 5.4 固件的问题。[T6070]
- dirmngr:修复 CRL 分发点回退到其他方案的问题。 [rG0c8299e2b5]
- dirmngr:修复上传使用冒号格式指定的 LDAP 服务器的多个密钥的问题。[rG536b5cd663]
- dirmngr:指定 Base DN 时使用 LDAP schema v2。[T6047]
- dirmngr:避免缓存过期的证书。[T6142]
- wkd:修复 gpg-wks-server 中的路径遍历攻击。 将邮件地址到待定请求数据中。[rG8a63a8c825,T6098]
- wkd:gpg-wks-client 的新命令 --mirror。[T6224]
- gpg-auth:新的身份验证工具。[T5862]
- 新的 common.conf 选项 no-autostart。[rG203dcc19eb]
更多详情可查看:https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000476.html