Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от opennews (??), 03-Сен-20, 23:06 | ||
Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально оформленного ключа OpenPGP... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –9 +/– | |
Сообщение от Аноним (1), 03-Сен-20, 23:06 | ||
Давно пора GPG на Rust переписать, чтобы в нем уязвимостей больше не было. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +6 +/– | |
Сообщение от Аноним (2), 03-Сен-20, 23:11 | ||
Скорее, на Guile, это же проект GNU. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –2 +/– | |
Сообщение от Аноним (1), 03-Сен-20, 23:14 | ||
Я за Rust голосую, пускай на нем переписывают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +5 +/– | |
Сообщение от Аноним (2), 03-Сен-20, 23:19 | ||
Думаю, https://www.gnu.org/ с тобой категрически не согласятся. Rust под неугодной лицензией. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –14 +/– | |
Сообщение от Аноним (1), 03-Сен-20, 23:31 | ||
Мне неинтересны лицензии, мне нужен GPG без уязвимостей. Проще всего это сделать, просто переписав его на Rust. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +12 +/– | |
Сообщение от Michael Shigorin (ok), 04-Сен-20, 00:47 | ||
> Мне неинтересны | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от kusb (?), 06-Сен-20, 21:12 | ||
Хочу быть девочкой и кружевные трусики. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –1 +/– | |
Сообщение от Аноним (11), 04-Сен-20, 01:25 | ||
> Мне неинтересны лицензии, мне нужен GPG без уязвимостей. Проще всего это сделать, | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
32. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (32), 04-Сен-20, 19:08 | ||
А что не так с лицензиями, вроде как Apache и MIT | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
6. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (6), 03-Сен-20, 23:49 | ||
Там вроде автор постоянно ноет, как ему не нравится ГНУ, ГПЛ, и лично Столлман. Пусть идёт переписывает заново. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
7. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +4 +/– | |
Сообщение от Мамин Аноним (?), 03-Сен-20, 23:59 | ||
Уже переписали, аж два раза: | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
29. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –1 +/– | |
Сообщение от Аноним (-), 04-Сен-20, 15:36 | ||
А я думал, что они только переписали утилиту ls. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –5 +/– | |
Сообщение от Michael Shigorin (ok), 04-Сен-20, 00:49 | ||
Гм, так вот почему у нас выше 2.2.19 не обновляли пока... | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +5 +/– | |
Сообщение от Аноним (13), 04-Сен-20, 04:08 | ||
В MS DOS этой уязвимости тоже нет. Как в воду глядели! | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +2 +/– | |
Сообщение от h65eyh5 (?), 04-Сен-20, 13:32 | ||
В P9 версия 2.2.17. Есть уязвимость и для неё: https://nvd.nist.gov/vuln/detail/CVE-2019-14855 | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
34. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (34), 04-Сен-20, 19:52 | ||
Занятно, в дебиане не исправили: https://security-tracker.debian.org/tracker/CVE-2019-14855 | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –1 +/– | |
Сообщение от Аноним (14), 04-Сен-20, 04:10 | ||
Обновил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –1 +/– | |
Сообщение от Аноним (15), 04-Сен-20, 04:36 | ||
Продолжай держать в курсе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –2 +/– | |
Сообщение от Иваня (?), 04-Сен-20, 06:45 | ||
> Privacy Guard | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +2 +/– | |
Сообщение от Аноним (2), 04-Сен-20, 07:45 | ||
И все заценили твои квадраты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –1 +/– | |
Сообщение от Иваня (?), 04-Сен-20, 08:26 | ||
Это же emoji, ну вот держи специально для тебя в ASCII facepalm.jpg | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +2 +/– | |
Сообщение от RomanCh (ok), 04-Сен-20, 11:52 | ||
Нет, думаю правильнее так: | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (21), 04-Сен-20, 09:12 | ||
Айпыня, залогинься | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
26. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +1 +/– | |
Сообщение от Аноним (26), 04-Сен-20, 13:12 | ||
всплывало такое | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –1 +/– | |
Сообщение от OpenEcho (?), 04-Сен-20, 14:00 | ||
Категорическй отказ автора прекратить требовать использования агента висящего в памяти с сохраненными секретами (на серверах то, где всего-то надо зашифровать/подписать и отвалить) толкает свалить на довольно простые и популярные аналоги: | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +1 +/– | |
Сообщение от Аноним (6), 04-Сен-20, 16:01 | ||
Теоретически это удобно и нужно, но практически вызывай gpgconf --kill gpg-agent dirmngr почаще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от OpenEcho (?), 05-Сен-20, 00:15 | ||
> Теоретически это удобно и нужно, но практически вызывай gpgconf --kill gpg-agent dirmngr | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | –2 +/– | |
Сообщение от Аноним (31), 04-Сен-20, 18:05 | ||
У мене вообще 2.2.12 | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (6), 04-Сен-20, 19:26 | ||
У меня вообще 1.4.16, но у меня хотя бы есть причины. А у тебя просто шерето. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от Сейд (ok), 04-Сен-20, 20:50 | ||
Какие причины? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (6), 04-Сен-20, 21:06 | ||
Он без pinentry? Меньше зависимостей и линкуется статически, можно положить в образ ядра. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +1 +/– | |
Сообщение от Аноним (-), 05-Сен-20, 12:29 | ||
Это не у меня | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
40. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (40), 05-Сен-20, 17:09 | ||
> критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Обновление GnuPG 2.2.23 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (40), 05-Сен-20, 17:11 | ||
s/обновляют/обновлялся/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |