Выпуск GnuPG 2.1.23

09.08.2017 23:44

Доступен релиз инструментария GnuPG 2.1.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений.

Выпуск GnuPG 2.1.23 позиционируется как кандидат в релизы будущей стабильной ветки 2.2.0. Основные изменения:

Инструментарий выпусков GnuPG 2.x больше не устанавливаются в систему под именем "gpg2", а использует имя "gpg";
Активировано по молчанию применение опций '--auto-key-retrieve и '--auto-key-locate "local,wkd"' для автоматического получения ключей;
В GnuPG agent по умолчанию включена опция "--no-grab", для возвращения прежнего поведения следует явно указывать опцию "--grab";
В команду импорта добавлена новая опция "show-only", позволяющая отобразить импортируемые данные без их фактического сохранения;
Добавлена новая опция "--disable-dirmngr", которая позволяет полностью запретить выполнение сетевых операций в gpg;
Добавлена новая сборочная опция "--enable-all-tests" для запуска полного расширенного тестового набора при выполнении "make check".

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/46997-gnupg

Ключевые слова: gnupg

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (10)

1.1, bircoph (ok), 00:17, 10/08/2017 [ответить]	–2 +/–
> В GnuPG agent по умолчанию включена опция "--no-grab", для возвращения прежнего поведения следует явно указывать опцию "--grab"; Ну и зачем? Чтоб одной дырой стало больше?

2.4, X4asd (ok), 08:30, 10/08/2017 [^] [^^] [^^^] [ответить]	–2 +/–
потому что теперь у всех уже аппаратный генератор энтропии и соответствующий демон из rng-tools ?

3.5, Аноним (-), 12:59, 10/08/2017 [^] [^^] [^^^] [ответить]	+/–
Ты о чём сейчас?

4.7, X4asd (ok), 14:28, 10/08/2017 [^] [^^] [^^^] [ответить]	+/–
о какой "дыре" ты (bircoph) беспокоился?

5.8, Аноним (-), 17:14, 10/08/2017 [^] [^^] [^^^] [ответить]	+/–
Дыра --nograb.

6.9, X4asd (ok), 12:39, 11/08/2017 [^] [^^] [^^^] [ответить]	+/–
в каком месте?

1.2, электронщег (?), 02:17, 10/08/2017 [ответить]	–1 +/–
> Добавлена новая опция "--disable-*dirmngr", которая позволяет полностью запретить выполнение сетевых* операций в gpg; o_O

2.3, Аноним84701 (ok), 06:27, 10/08/2017 [^] [^^] [^^^] [ответить]

+/–

>> Добавлена новая опция "--disable-***dir***mngr", которая позволяет полностью запретить выполнение ***сетевых*** операций в gpg;
> o_O

.
> DESCRIPTION
> Since version 2.1 of GnuPG, dirmngr takes care of accessing the OpenPGP keyservers. As with previous versions it is also used as a server for
> managing and downloading certificate revocation lists (CRLs) for X.509 certificates, downloading X.509 certificates, and providing access to OCSP providers. Dirmngr is invoked internally by gpg, gpgsm, or via the gpg-connect-agent tool.
>

Признаюсь, тоже удивился. Думал, используют штатный /dev/libastral для доступа.

2.6, Аноним (-), 14:23, 10/08/2017 [^] [^^] [^^^] [ответить]	+/–
dirmngr - это демон, который используется для получения CRL, доступа к OCSP и к keyserver-ам.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: