The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск GnuPG 2.2.4"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск GnuPG 2.2.4"  +/
Сообщение от opennews (??) on 21-Дек-17, 13:45 
Доступен (https://www.mail-archive.com/info-gnu@gnu.org/msg02383....) релиз инструментария  GnuPG 2.2.4 (GNU Privacy Guard), совместимого со стандартами  OpenPGP (RFC-4880 (https://tools.ietf.org/html/rfc4880)) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.

Основные изменения:


-  Изменены настройки по умолчанию, в качестве предпочитаемого алгоритма хэширования теперь применяется SHA512;
-  Обеспечен вывод предупрежденения, если шифр с размером блока 64 бит применяется для шифрования данных, размером более 150 Мб;
-  Добавлено предупреждение, если MDC (код проверки целостности) не применяется для сообщения;

-  Добавлена опция "--auto-expand-secmem", позволяющая оптимизировать работу при большом числе одновременных соединений. Опция имеет смысл только при использовании libgcrypt 1.8.2;
-  В dirmngr реализована возможность отдачи ответа на запросы WKD из кэша;
-  В gpgconf добавлена опция "--status-fd";
-  В  gpg-wks-server добавлены команды "--check" и "--remove-key";
-  До 64 увеличен размер очереди ожидающих соединений (опция "--listen-backlog");

-  В  configure добавлена опция  "--enable-run-gnupg-user-socket" для проверки каталога с сокетом, которая может остаться неочищенной после завершения сеанса systemd.


URL: https://www.mail-archive.com/info-gnu@gnu.org/msg02383....
Новость: http://www.opennet.dev/opennews/art.shtml?num=47779

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Выпуск GnuPG 2.2.4"  –1 +/
Сообщение от Greg KH on 21-Дек-17, 13:46 
не очень понятно, почему потерли мессаги об уязвимости в Libgcrypt < 1.7.7
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск GnuPG 2.2.4"  +2 +/
Сообщение от Аноним (??) on 21-Дек-17, 13:48 
Потому что первое сообщение треда было набросом, очевидно же.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Выпуск GnuPG 2.2.4"  +/
Сообщение от Аноним (??) on 21-Дек-17, 13:49 
> Потому что первое сообщение треда было набросом, очевидно же.

С качественными пруфами?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Выпуск GnuPG 2.2.4"  +/
Сообщение от Аноним (??) on 21-Дек-17, 13:50 
Единственный пруф был некачественный. Ибо речь там шла о трудно эксплуатируемой уязвимости, а подавалось так, будто там дыра на дыре.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Выпуск GnuPG 2.2.4"  +/
Сообщение от Andrey Mitrofanov on 21-Дек-17, 13:51 
>> Потому что первое сообщение треда было набросом, очевидно же.
> С качественными пруфами?

Нет. С _тупыми_ над-набросами. Как первое сообщеение в этой ветви.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Выпуск GnuPG 2.2.4"  +1 +/
Сообщение от Аноним (??) on 21-Дек-17, 13:53 
И хватит уже форсить свои недопруфы. Если в каком-то софте не находили уязвимостей, это значит только то, что никто и не искал. А если находили, это вовсе не значит, что кто-то когда-то реально их эксплуатировал.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Выпуск GnuPG 2.2.4"  +1 +/
Сообщение от Аноним (??) on 21-Дек-17, 14:03 
> С качественными пруфами?

Нет, там шла речь про уязвимость, которая описана в четвёртой ссылке под новостью https://www.opennet.dev/opennews/art.shtml?num=44988 Но были указаны ссылки на левые сайты, где все было перевернутой с ног на голову и представлено как вселенская дыра.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Выпуск GnuPG 2.2.4"  +/
Сообщение от Greg KH on 21-Дек-17, 14:24 
Нет, вроде вот эта https://www.securityfocus.com/bid/99338/discuss  C...

В которой https://eprint.iacr.org/2017/627.pdf говориться о том, что для взлома rsa-1024 нужено мониторить состояние той машины в момент шифрования. Т.е. открытого ключа и зашифрованного текста не достаточно.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Выпуск GnuPG 2.2.4"  +1 +/
Сообщение от Аноним (??) on 21-Дек-17, 14:33 
Да, она. Я промахнулся и ссылку не ту скопировал
Правильная https://www.opennet.dev/opennews/art.shtml?num=46812
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

65. "Выпуск GnuPG 2.2.4"  +/
Сообщение от DmA (??) on 22-Дек-17, 19:56 
Место GnuPG на отдельно стоящей машине не подключённой к сети!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру