GnuPG 2.2.32 (LTS) がリリースされた

no extension

GnuPG LTS 版 2.2.32 がリリースされた。

タイトルにある通り,今回は Let’s Encrypt 絡みの障害対応のようだ。

dirmngr’s certificate chain validation does not handle the new let’s Encrypt root certificate correctly. When looking for the issuer of the intermediate certificate the first match ing certificate is used which might be the old second intermediate certificate then leading to the Root which expired on 2021-09-21. What we need to do is the same as what can be done with OpenSSL: Prefer trusted certificates ober the first found.. This way the old second intermediate certificate is not used but the new root.

その他,詳細はこちら。

  • dirmngr: Fix Let’s Encrypt certificate chain validation. [T5639]
    (See https://dev.gnupg.org/T5639)
  • dirmngr: New option --ignore-cert. [323a20399d]
  • gpg: Fix --list-packets for AEAD packets with unknown key. [T5584]

Release-info: https://dev.gnupg.org/T5601

GnuPG 関連パッケージのバージョン

GnuPG 関連の各パッケージのバージョンは以下の通り(数字は大体のビルド順)。

# パッケージ名 バージョン 公開日 更新
1 Libgpg-error 1.42 2021-03-22
2 Libgcrypt 1.8.8 (LTS) 2021-06-02
Libgcrypt 1.9.4 2021-08-22
3 Libassuan 2.5.5 2021-03-22
4 Libksba 1.6.0 2021-06-10
5 nPth 1.6 2018-07-16
6 ntbTLS 0.2.0 2020-08-27
7 GnuPG 2.2.32 (LTS) 2021-10-06
GnuPG 2.3.2 2021-08-24

現在 GnuPG には2.2系と2.3系があり1,2.2系は LTS 版に位置付けられている。 2.3系では AEAD (Authenticated Encryption with Associated Data) 等 RFC 4880bis で検討されている機能が実装されているので,最新機能を試したいのであればこちらを入れるとよいだろう。 なお2.2系は少なくとも2024年末まではサポートが続けられる予定である。 通常運用であれば,当面は2.2系でも問題ない(ECC も対応してるよ)。

アップデートは計画的に。

ブックマーク

参考図書

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー (著), 斉藤 隆央 (翻訳)
紀伊國屋書店 2002-02-16
単行本
4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
評価     

20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)


  1. 厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 ↩︎