Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
Сообщение от opennews (??), 03-Сен-20, 23:06
Опубликован  релиз инструментария  GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами  OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально оформленного ключа OpenPGP... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53655
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–9 +/–
Сообщение от Аноним (1), 03-Сен-20, 23:06
Давно пора GPG на Rust переписать, чтобы в нем уязвимостей больше не было.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+6 +/–
	Сообщение от Аноним (2), 03-Сен-20, 23:11
	Скорее, на Guile, это же проект GNU.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–2 +/–
	Сообщение от Аноним (1), 03-Сен-20, 23:14
	Я за Rust голосую, пускай на нем переписывают.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+5 +/–
	Сообщение от Аноним (2), 03-Сен-20, 23:19
	Думаю, https://www.gnu.org/ с тобой категрически не согласятся. Rust под неугодной лицензией.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–14 +/–
	Сообщение от Аноним (1), 03-Сен-20, 23:31
	Мне неинтересны лицензии, мне нужен GPG без уязвимостей. Проще всего это сделать, просто переписав его на Rust. Так пусть они уже наконец делом займутся и пойдут переписывать
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+12 +/–
	Сообщение от Michael Shigorin (ok), 04-Сен-20, 00:47
	> Мне неинтересны > Так пусть они уже Так, не понял, чё за базар? А ну сел на ассемблере переписывать. БЫСТРО! PS: для встревожившихся: непонятно, что ли, что тот молодой организм требует кружевные трусики, причём с доставкой?.. PPS re #42: *sigh*
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
	Сообщение от kusb (?), 06-Сен-20, 21:12
	Хочу быть девочкой и кружевные трусики. Но на ассемблере небезопасно же наверное, можно очень интересные дыры себе устроить. С другой стороны полный контроль над оборудованием и никаких лишних компиляторов может дать безопасный результат, где проблемы решаются на низком уровне. Но всё равно скорее не верю в то, что средняя насписанная на асме программа стабильнее сишной.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–1 +/–
	Сообщение от Аноним (11), 04-Сен-20, 01:25
	> Мне неинтересны лицензии, мне нужен GPG без уязвимостей. Проще всего это сделать, > просто переписав его на Rust. >  Так пусть они уже наконец делом займутся и пойдут переписывать Тащемто GPG это именно GnuPG, проект GNU, если лицензия и правда им не нравится, то они НИКОГДА на Rust не перепишут, разве что Rust сменит лицензию, на столманоугодную, никак иначе!
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	32. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
	Сообщение от Аноним (32), 04-Сен-20, 19:08
	А что не так с лицензиями, вроде как Apache и MIT
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	6. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
	Сообщение от Аноним (6), 03-Сен-20, 23:49
	Там вроде автор постоянно ноет, как ему не нравится ГНУ, ГПЛ, и лично Столлман. Пусть идёт переписывает заново.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	7. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+4 +/–
	Сообщение от Мамин Аноним (?), 03-Сен-20, 23:59
	Уже переписали, аж два раза: https://github.com/rpgp/rpgp https://gitlab.com/sequoia-pgp/sequoia
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	29. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–1 +/–
	Сообщение от Аноним (-), 04-Сен-20, 15:36
	А я думал, что они только переписали утилиту ls.
	Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–5 +/–
Сообщение от Michael Shigorin (ok), 04-Сен-20, 00:49
Гм, так вот почему у нас выше 2.2.19 не обновляли пока...
Ответить | Правка | Наверх | Cообщить модератору

	13. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+5 +/–
	Сообщение от Аноним (13), 04-Сен-20, 04:08
	В MS DOS этой уязвимости тоже нет. Как в воду глядели!
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+2 +/–
	Сообщение от h65eyh5 (?), 04-Сен-20, 13:32
	В P9 версия 2.2.17. Есть уязвимость и для неё: https://nvd.nist.gov/vuln/detail/CVE-2019-14855 Интересно, у вас просто старая версия, пропатчили как-то или уязвимость не существенная?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	34. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
	Сообщение от Аноним (34), 04-Сен-20, 19:52
	Занятно, в дебиане не исправили: https://security-tracker.debian.org/tracker/CVE-2019-14855
	Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–1 +/–
Сообщение от Аноним (14), 04-Сен-20, 04:10
Обновил.
Ответить | Правка | Наверх | Cообщить модератору

	15. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–1 +/–
	Сообщение от Аноним (15), 04-Сен-20, 04:36
	Продолжай держать в курсе.
	Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–2 +/–
Сообщение от Иваня (?), 04-Сен-20, 06:45
> Privacy Guard > критическая уязвимость 🤦‍♂️🤦‍♂️🤦‍♂️🤦‍♂️🤦‍♂️🤦‍♂️
Ответить | Правка | Наверх | Cообщить модератору

	19. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+2 +/–
	Сообщение от Аноним (2), 04-Сен-20, 07:45
	И все заценили твои квадраты.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–1 +/–
	Сообщение от Иваня (?), 04-Сен-20, 08:26
	Это же emoji, ну вот держи специально для тебя в ASCII facepalm.jpg
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+2 +/–
	Сообщение от RomanCh (ok), 04-Сен-20, 11:52
	Нет, думаю правильнее так: | <° |   |\ |  / \
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
	Сообщение от Аноним (21), 04-Сен-20, 09:12
	Айпыня, залогинься
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+1 +/–
Сообщение от Аноним (26), 04-Сен-20, 13:12
всплывало такое https://dev.gnupg.org/T4727
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–1 +/–
Сообщение от OpenEcho (?), 04-Сен-20, 14:00
Категорическй отказ автора прекратить требовать использования агента висящего в памяти с сохраненными секретами (на серверах то, где всего-то надо зашифровать/подписать и отвалить) толкает свалить на довольно простые и популярные аналоги: Crypt: https://github.com/FiloSottile/age Sign: https://github.com/chm-diederichs/minisign
Ответить | Правка | Наверх | Cообщить модератору

	30. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+1 +/–
	Сообщение от Аноним (6), 04-Сен-20, 16:01
	Теоретически это удобно и нужно, но практически вызывай gpgconf --kill gpg-agent dirmngr почаще.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
	Сообщение от OpenEcho (?), 05-Сен-20, 00:15
	> Теоретически это удобно и нужно, но практически вызывай gpgconf --kill gpg-agent dirmngr > почаще. Зачем вызывать то, что потеряло доверие... Как только мордакнига стала спонсором гпг, так сразу начались странные сюрпризы...
	Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	–2 +/–
Сообщение от Аноним (31), 04-Сен-20, 18:05
У мене вообще 2.2.12
Ответить | Правка | Наверх | Cообщить модератору

	33. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
	Сообщение от Аноним (6), 04-Сен-20, 19:26
	У меня вообще 1.4.16, но у меня хотя бы есть причины. А у тебя просто шерето.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
	Сообщение от Сейд (ok), 04-Сен-20, 20:50
	Какие причины?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
	Сообщение от Аноним (6), 04-Сен-20, 21:06
	Он без pinentry? Меньше зависимостей и линкуется статически, можно положить в образ ядра.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+1 +/–
	Сообщение от Аноним (-), 05-Сен-20, 12:29
	Это не у меня Репы дебиана 10
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

40. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
Сообщение от Аноним (40), 05-Сен-20, 17:09
> критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 https://www.opennet.dev/openforum/vsluhforumID3/117882.html#4 Не обновляют с самопропатченой 2.2.16
Ответить | Правка | Наверх | Cообщить модератору

	41. "Обновление GnuPG 2.2.23 с устранением критической уязвимости"	+/–
	Сообщение от Аноним (40), 05-Сен-20, 17:11
	s/обновляют/обновлялся/
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема