GnuPG 2.3.3 がリリースされた
遅まきながらで申し訳ないが GnuPG 2.3.3 がリリースされている。
セキュリティ・アップデートはなし。 詳細はこちら。 かなりあるぞ。
- agent: Fix segv in
GET_PASSPHRASE
(regression). [#5577]- dirmngr: Fix Let’s Encrypt certificate chain validation. [#5639]
- gpg: Change default and maximum AEAD chunk size to 4 MiB. [ad3dabc9fb]
- gpg: Print a warning when importing a bad cv25519 secret key. [#5464]
- gpg: Fix
--list-packets
for undecryptable AEAD packets. [#5584]- gpg: Verify backsigs for v5 keys correctly. [#5628]
- keyboxd: Fix checksum computation for no UBID entry on disk. [#5573]
- keyboxd: Fix “invalid object” error with cv448 keys. [#5609]
- dirmngr: New option
--ignore-cert
. [4b3e9a44b5]- agent: Fix
calibrate_get_time
use ofclock_gettime
. [#5623]- Silence process spawning diagnostics on Windows. [f2b01025c3]
- Support a
gpgconf.ctl
file under Unix and use this for the regression tests. [#5999]- The Windows installer now also installs the new keyboxd. (Put “
use-keyboxd
” intocommon.conf
to use a fast SQLite database instead of thepubring.kbx
file.)Release-info: https://dev.gnupg.org/T5565
keyboxd ってのは GnuPG 2.3.1 で導入された鍵管理用の daemon らしい。 あんまり安定してるように見えないけど, Windows 版も対応し始めたみたいだし,いずれはこれに移行するんだろうな。
GnuPG 関連の各パッケージのバージョンは以下の通り(数字は大体のビルド順)。
# | パッケージ名 | バージョン | 公開日 | 更新 |
---|---|---|---|---|
1 | Libgpg-error | 1.42 | 2021-03-22 | |
2 | Libgcrypt | 1.8.8 (LTS) | 2021-06-02 | |
Libgcrypt | 1.9.4 | 2021-08-22 | ||
3 | Libassuan | 2.5.5 | 2021-03-22 | |
4 | Libksba | 1.6.0 | 2021-06-10 | |
5 | nPth | 1.6 | 2018-07-16 | |
6 | ntbTLS | 0.2.0 | 2020-08-27 | |
7 | GnuPG | 2.2.32 (LTS) | 2021-10-06 | |
GnuPG | 2.3.3 | 2021-10-12 |
現在 GnuPG には2.2系と2.3系があり1,2.2系は LTS 版に位置付けられている。 2.3系では AEAD (Authenticated Encryption with Associated Data) 等 [RFC 4880bis] で検討されている機能が実装されているので,最新機能を試したいのであればこちらを入れるとよいだろう。 なお2.2系は少なくとも2024年末まではサポートが続けられる予定である。 通常運用であれば,当面は2.2系でも問題ない(ECC も対応してるよ)。
アップデートは計画的に。
ブックマーク
参考図書
- 暗号化 プライバシーを救った反乱者たち
- スティーブン・レビー (著), 斉藤 隆央 (翻訳)
- 紀伊國屋書店 2002-02-16
- 単行本
- 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
- 評価
20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!
- 暗号技術入門 第3版 秘密の国のアリス
- 結城 浩 (著)
- SBクリエイティブ 2015-08-25 (Release 2015-09-17)
- Kindle版
- B015643CPE (ASIN)
- 評価
SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。
-
厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 ↩︎