GnuPG 2.2.7 がリリース

no extension

GnuPG 2.2.7 がリリースされた。

今回もセキュリティ・アップデートはなし。 主な修正点は以下の通り。

  • gpg: New option --no-symkey-cache to disable the passphrase cache for symmetrical en- and decryption.
  • gpg: The ERRSIG status now prints the fingerprint if that is part of the signature.
  • gpg: Relax emitting of FAILURE status lines
  • gpg: Add a status flag to “sig” lines printed with --list-sigs.
  • gpg: Fix “Too many open files” when using --multifile. [#3951]
  • ssh: Return an error for unknown ssh-agent flags. [#3880]
  • dirmngr: Fix a regression since 2.1.16 which caused corrupted CRL caches under Windows. [#2448,#3923]
  • dirmngr: Fix a CNAME problem with pools and TLS. Also use a fixed mapping of keys.gnupg.net to sks-keyservers.net. [#3755]
  • dirmngr: Try resurrecting dead hosts earlier (from 3 to 1.5 hours).
  • dirmngr: Fallback to CRL if no default OCSP responder is configured.
  • dirmngr: Implement CRL fetching via https. Here a redirection to http is explictly allowed.
  • dirmngr: Make LDAP searching and CRL fetching work under Windows. This stopped working with 2.1. [#3937]
  • agent,dirmngr: New sub-command “getenv” for “getinfo” to ease debugging.

最新版をインストールすると以下のようになる。

$ gpg --version
gpg (GnuPG) 2.2.7
libgcrypt 1.8.2
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ********
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
    CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

なお Gpg4win についてもアップデートが行われている。

Gpg4win 3.1.1 の構成は以下の通り。

  • GnuPG: 2.2.7
  • Kleopatra: 3.1.1
  • GPA: 0.9.10
  • GpgOL: 2.1.1
  • GpgEX: 1.0.6

アップデートは計画的に。

ブックマーク

参考図書

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)