GnuPG 2.3.8 发布,通用加密引擎


GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的功能,有丰富的前端应用和库可用。作为通用加密引擎,GnuPG 不仅支持 OpenPGP,还支持 S/MIME 和 Secure Shell 。

GnuPG 2.3.8 已经发布。它包含一些新功能,但真正的目的是修复 CVE-2022-3515;这是一个整数溢出漏洞,可以通过例如恶意 S/MIME 附件远程利用来执行代码。值得注意的是,实际漏洞位于 libksba 库中,该库通常在 Linux 系统上单独打包。

2.3.8 版中值得注意的变化具体包括有:

  • gpg:在解密时,不要把未知的公钥视为不符合规定。[T6205]
  • gpg:如果 Libgcrypt 不符合要求,避免发出合规模式行。[T6221]
  • gpg:改进 --edit-key setpref 命令以缓解 c+p。[rG1908fa8b83]
  • gpg:如果 --quick-set-primary-uid 失败则发出 ERROR 状态,并允许通过哈希值传递用户 ID。[T6126]
  • gpg:实际上将 symmetric+pubkey 加密的数据显示为 de-vs compliant。为 symkey_enc 数据包添加额外的合规性检查。 [T6119]
  • gpg:在 de-vs 模式下使用 SHA-256 而不是 SHA-1 作为 implicit preference。[T6043]
  • gpgsm:在 PKCS#11 import 过程中,修正报告不良口令的错误。[T5713,T6037]
  • agent::修复“READKEY --format=ssh”中的回归。[T6012]
  • agent::为 KEYINFO 新增选项 --need-attr。[rG989eae648c]
  • scd:修复 Yubikey 5.4 固件的问题。[T6070]
  • dirmngr:修复 CRL 分发点回退到其他方案的问题。 [rG0c8299e2b5]
  • dirmngr:修复上传使用冒号格式指定的 LDAP 服务器的多个密钥的问题。[rG536b5cd663]
  • dirmngr:指定 Base DN 时使用 LDAP schema v2。[T6047]
  • dirmngr:避免缓存过期的证书。[T6142]
  • wkd:修复 gpg-wks-server 中的路径遍历攻击。 将邮件地址到待定请求数据中。[rG8a63a8c825,T6098]
  • wkd:gpg-wks-client 的新命令 --mirror。[T6224]
  • gpg-auth:新的身份验证工具。[T5862]
  • 新的 common.conf 选项 no-autostart。[rG203dcc19eb]

更多详情可查看:https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000476.html

 


相關推薦

2022-12-21

不仅支持 OpenPGP,还支持 S/MIME 和 Secure Shell 。 目前 GnuPG 发布了 2.4.0 版本,此版本带来如下改动: gpg:新命令 --quick-update-pref。[ rGd40d23b233 ] gpg:新列表选项 show-pref 和 show-pref-verbose。[ rG811cfa34cb ] gpg:新选项 --list-filter 限

2023-03-20

SystemRescue(以前被称为 SystemRescueCd)Linux 驱动的实时系统救援工具包已更新至 10 版 。 该版本带来如下变更: 将内核更新为 Long-Term-Supported linux-6.1.20 添加了 grub loopback.cfg 支持 为 grub 和 syslinux 添加引导自定义挂钩 添加

2023-12-30

GreatSQL 8.0.32-25 今日发布 版本信息 发布时间:2023年12月28日 版本号:8.0.32-25, Revision db07cc5cb73 下载链接:RPM包、TAR包、源码包 用户手册:GreatSQL 8.0.32-25 User Manual 特性增强 GreatSQL 8.0.32-25版本中首次推出支持高性

2023-06-06

QL VS MySQL 6. GreatSQL Release Notes GreatSQL 8.0.32-24版本发布,增加并行load data、(逻辑 & CLONE)备份加密、MGR读写节点可绑定动态VIP、Oracle兼容扩展、审计日志增强等重磅特性。 直播预告:GreatSQL 8.0.32-24发布会 直播时间

2024-01-10

gpg 文件 sudo apt-get update sudo apt-get install ca-certificates curl gnupg sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://njet.org.cn/download/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/njet.gpg sudo chmod a+r /etc/apt/keyrings/njet.gpg 2. 添加APT源 e

2022-11-17

该是RC(候选)版了。 Java通用代码生成器光2.3.0文明,发布了最新操作视频。详细介绍模板向导界面的操作,使用了两个示例。包括弹性登录模块,复杂版面和图形报表。并介绍了一键生成的图片功能。 请见视频:https://www.bil

2022-11-04

最稳定的动词算子式代码生成器版本。后期会以此为基础发布候选版与正式版。敬请期待。现在,您可以使用模版向导界面顺畅的使用代码生成器。可以为用户表设定任意数量的下拉列表。可以正确的生成弹性登录模块和英文版

2023-09-26

具类 │ └── annotation// 自定义注解 │ └── constant// 通用常量 │ └── core// 核心控制 │ └── enums // 通用枚举 │ └── exception // 通用异常 ├── mm-framework // 框架核心 │ └── aspectj // 注解实现 │ └── interceptor

2023-02-17

KaOS Linux 2023.02 现已发布。 此版本包括最新的 Plasma (5.27.0)、KDE ​​Gear (22.12.2) 和 Frameworks (5.103.0),全部基于 Qt 5.15.8+ 构建。 Plasma 5.27 的变化包括大型多显示器重构,使屏幕工作更加可靠。当用户连接了 3 个或更多屏幕时,还有

2022-08-29

Paranoid 支持测试多个加密制品,其中包括如数字签名、通用伪随机数和公钥,以识别由编程错误或使用弱的专有随机数生成器造成的问题。 根据 Google 官方公布的信息显示,Paranoid 可以检查任何制品,甚至是那些由未知实现

2024-07-22

信息可根据服务配置自动生成功能 【其它更新】 [发布] 基于 Postgresql 的、重新打包的 Nacos Server 2.4.0 已上传。 [新增] 新增社会化账号绑定接口定义。 [重构] 大幅调整 OSS 工程各模块定位、实现机制以及代码,重新定义

2024-09-26

余个业务,用以提升效率和优化产品体验。 此次活动还发布了视频生成模型、音乐模型、同声传译模型。在谭待的展示下,视频生成模型生成的多主体多动作交互镜头,人物表情流露真实,动作流畅自然。对于同一个场景,模

2024-10-16

Apache SeaTunnel 2.3.8 版本现已正式发布!此次版本后,用户将可以使用期待已久的Docker镜像,还可以体验Job级别日志功能,以及其他更新优化的功能。本文将详细介绍 Apache SeaTunnel 2.3.8 版本中的关键更新内容,欢迎更多开发者和

2022-06-24

在 KaOS Linux 2022.04 发布两个月后,开发团队近日发布了 KaOS Linux 2022.06,该版本带有最新的 KDE Frameworks 5.95 和 KDE Gear 22.04.2 软件套件,所有这些都是基于 Qt 5.15.5 框架构建的。 在该版本中,KaOS 的 Plasma 主题 Midna 已经针对 KDE Plasma