GnuPG 2.2.32 (LTS) がリリースされた

GnuPG LTS 版 2.2.32 がリリースされた。

[Announce] GnuPG 2.2.32 (LTS) fixes a problem with Let’s Encrypt

タイトルにある通り，今回は Let’s Encrypt 絡みの障害対応のようだ。

dirmngr’s certificate chain validation does not handle the new let’s Encrypt root certificate correctly. When looking for the issuer of the intermediate certificate the first match ing certificate is used which might be the old second intermediate certificate then leading to the Root which expired on 2021-09-21. What we need to do is the same as what can be done with OpenSSL: Prefer trusted certificates ober the first found.. This way the old second intermediate certificate is not used but the new root.

via ⚓ T5639 dirmngr uses the wrong Let's encrypt chain

その他，詳細はこちら。

dirmngr: Fix Let’s Encrypt certificate chain validation. [T5639]
(See https://dev.gnupg.org/T5639)

dirmngr: New option --ignore-cert. [323a20399d]

gpg: Fix --list-packets for AEAD packets with unknown key. [T5584]

Release-info: https://dev.gnupg.org/T5601

via GnuPG 2.2.32 (LTS) fixes a problem with Let's Encrypt

GnuPG 関連パッケージのバージョン

GnuPG 関連の各パッケージのバージョンは以下の通り（数字は大体のビルド順）。

#	パッケージ名	バージョン	公開日
1	Libgpg-error	1.42	2021-03-22
2	Libgcrypt	1.8.8 (LTS)	2021-06-02
	Libgcrypt	1.9.4	2021-08-22
3	Libassuan	2.5.5	2021-03-22
4	Libksba	1.6.0	2021-06-10
5	nPth	1.6	2018-07-16
6	ntbTLS	0.2.0	2020-08-27
7	GnuPG	2.2.32 (LTS)	2021-10-06
	GnuPG	2.3.2	2021-08-24

現在 GnuPG には2.2系と2.3系があり¹，2.2系は LTS 版に位置付けられている。 2.3系では AEAD (Authenticated Encryption with Associated Data) 等 RFC 4880bis で検討されている機能が実装されているので，最新機能を試したいのであればこちらを入れるとよいだろう。なお2.2系は少なくとも2024年末まではサポートが続けられる予定である。通常運用であれば，当面は2.2系でも問題ない（ECC も対応してるよ）。

アップデートは計画的に。

ブックマーク

OpenPGP の実装

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

厳密には1.4系もあるが，これは legacy 版と位置付けられており，よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系（あるいは既にサポートされていない2.0/2.1系）を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 ↩︎