LINUX.ORG.RU

Релиз GnuPG 2.2.16

 , , ,


3

1

Состоялся релиз GnuPG 2.2.16, открытого и свободного инструмента для шифрования данных.

Основные изменения:

  • gpg: добавлена опция --delete-key, позволяющая удалить вторичные ключи (subkeys).
  • gpg: при обновлении собственных цифровых подписей с помощью опций --quick-set-expire или --quick-set-primary-uid производится замена хэшей SHA-1 на SHA-256.
  • gpg: улучшен выбор программы для просмотра изображений.
  • gpg: исправлена расшифровка с опцией --use-embedded-filename.
  • gpg: удалены подсказки при использовании опции --keyserver.
  • gpg: исправлен экспорт приватных ключей с комментариями.
  • gpg: теперь при использовании опции --quick-gen-key слишком длинные идентификаторы пользователя отклоняются.
  • gpg: возможность использования AES-192 вместе с SHA-384 для соответствия требованиям спецификации RFC-6637.
  • gpgsm: избежание путаницы во время диагностики при подписи ключом по умолчанию.
  • agent: при использовании опции --dry-run приватный ключ больше не удаляется.
  • agent: сконфигурирована остановка демона scdaemon после перезагрузки с помощью disable-scdaemon.
  • dirmngr: улучшен алгоритм кэширования для доменов WKD.
  • dirmngr: поддержка нескольких алгоритмов хэширования для OCSP, а не только SHA-1.
  • gpgconf: опция --homedir теперь совместима с --launch.
  • gpgconf: перед запуском опции --launch теперь происходит проверка на валидность конфигурационного файла.
  • wkd: добавлено ограничение на импорт ключей (не более 5) с одного адреса WKD.
  • wkd: теперь принимает ключи, которые хранятся в каталоге в защищенном виде.
  • В инсталляторах для Windows добавлена цифровая подпись.

>>> Подробности

Ответ на: комментарий от esperantisto

отправить с паролем и играться в мамкиных анонимусов

И какое, по-твоему, отношение шифрование имеет к анонимности? Ты с конфиденциальностью не спутал, эксперт мамкин?

zabbal ()
Ответ на: комментарий от anonymous

Возможно товарищ намекает на некоторую сомнительность шифрования, если ключи лежат в непосредственной доступности большого брата.

Ну во-первых это фантазии. Есть реальные случаи, когда MS у кого-то выкрали файлы и его после этого арестовали? Я не слышал. Во-вторых кто сказал, что я от NSA собрался шифроваться? GPG это просто удобный инструмент. Тот же ISO проверить после скачивания, например, или с друзьями общаться конфиденциально. Я далеко от США живу, мне на их спецслужбы по большому счёту наплевать, как и им на меня.

Legioner ★★★★★ ()