GnuPG 2.2.33 (LTS) がリリースされた

no extension

遅まきながらで申し訳ないが GnuPG LTS 版 2.2.33 がリリースされている。

セキュリティ・アップデートはなし。 詳細はこちら。 かなりあるぞ。

  • gpg: New option --min-rsa-length. [rG6ee01c1d26]
  • gpg: New option --forbid-gen-key. [rG985fb25c46]
  • gpg: New option --override-compliance-check. [T5655]
  • gpgconf: New command --show-configs. [rG8fe3f57643]
  • agent,dirmngr: New option --steal-socket. [rG6507c6ab10]
  • scd: Improve the selection of the default PC/SC reader. [T5644]
  • gpg: Fix printing of binary notations. [T5667]
  • gpg: Remove stale ultimately trusted keys from the trustdb. [T5685]
  • gpgsm: Detect circular chains in --list-chain. [rGc9343bec83]
  • gpgconf: Create the local option file even if the global file exists. [T5650]
  • dirmngr: Make reading resolv.conf more robust. [T5657]
  • gpg-wks-server: Fix created file permissions. [rGf54feb4470]
  • scd: Support longer data for ssh-agent authentication with openpgp cards. [T5682]
  • Support gpgconf.ctl for NetBSD and Solaris. [T5656,T5671]
  • Silence “Garbled console data” warning under Windows in most cases.
  • Silence warning about the rootdir under Unices w/o a mounted /proc file system.
  • Fix possible build problems about missing include files. [T5592]
  • i18n: Replace the term “PIN-Cache” by “Passswort-Cache” in the German translation. [rgf453d52e53]
  • i18n: Update the Russian translation.

Release-info: https://dev.gnupg.org/T5641

おっ NetBSD と Solaris でも gpgconf.ctl をサポートするのか。 gpgconf.ctl については以下を参照のこと。

ちなみに 2.3 系ではテスト用として UNIX プラットフォームでも使えるようになっているらしい。

Support a gpgconf.ctl file under Unix and use this for the regression tests

GnuPG 関連の各パッケージのバージョンは以下の通り(数字は大体のビルド順)。

# パッケージ名 バージョン 公開日 更新
1 Libgpg-error 1.43 2021-11-03
2 Libgcrypt 1.8.8 (LTS) 2021-06-02
Libgcrypt 1.9.4 2021-08-22
3 Libassuan 2.5.5 2021-03-22
4 Libksba 1.6.0 2021-06-10
5 nPth 1.6 2018-07-16
6 ntbTLS 0.2.0 2020-08-27
7 GnuPG 2.2.33 (LTS) 2021-11-23
GnuPG 2.3.3 2021-10-12

Libgpg-error が 1.43 に上がっているが,これについて

The provided Windows installer is now build against Libgpg-error 1.43 and thus features versatile meta options for the config file. For example, it is possible to read and use option values from the Registry or from environment variables. More on this is in a not published written blog article.

とある。 これからドキュメント化されるのかな?

現在 GnuPG には2.2系と2.3系があり1,2.2系は LTS 版に位置付けられている。 2.3系では AEAD (Authenticated Encryption with Associated Data) 等 RFC 4880bis で検討されている機能が実装されているので,最新機能を試したいのであればこちらを入れるとよいだろう。 なお2.2系は少なくとも2024年末まではサポートが続けられる予定である。 通常運用であれば,当面は2.2系でも問題ない(ECC も対応してるよ)。

アップデートは計画的に。

ブックマーク

参考図書

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー (著), 斉藤 隆央 (翻訳)
紀伊國屋書店 2002-02-16
単行本
4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
評価     

20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)


  1. 厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 ↩︎