GnuPG 2.2.34 (LTS) がリリースされた

no extension

毎度遅まきながらで申し訳ないが GnuPG LTS 版 2.2.34 がリリースされている。

セキュリティ・アップデートはなし。 詳細はこちら。

  • gpgconf: Backport the improved option reading and writing code from 2.3. [rG7a3a1ef370,T4788]
  • gpgconf: Do not list ignored options and mark forced options as read-only. [T5732]
  • gpgconf: Correctly show registry entries with --show-configs. [T5724]
  • gpgconf: Add command aliases -L, -K, and -R. [rGf16c535eee]
  • gpgconf: Tweak the use of the ldapserver option. [T5801]
  • gpgconf: Make “--launch gpg-agent” work again. [rG5a7ed6dd8f]
  • gpg: Accept Ed25519 private keys in modernized encoding. [T5120]
  • gpg: Fix adding the list of ultimate trusted keys. [T5742]
  • gpgsm: New option --ignore-cert-with-oid. [rGbcf446b70c]
  • dirmngr: Avoid initial delay on the first keyserver access in presence of --no-use-tor. [rGdde88897e2]
  • scdaemon: Also prefer Yubikeys if no reader port is given. [rG38c666ec3f]
  • agent: Make missing strings translatable and update German and Japanese translations. [T4777]
  • ssh: Fix adding an ed25519 key with a zero length comment. [T5794]
  • gpgtar: Create and handle extended headers to support long file names. [T5754]
  • Fix the creation of socket directories under Windows for non-ascii account names. [rG7d1215cb9c]
  • Improve the registry HKCU->HKLM fallback. [rG96db487a4d]
  • Prettify the --help output of most commands.

Release-info: https://dev.gnupg.org/T5703

2.3 系からのバックポートが入っているのか。

GnuPG 関連の各パッケージのバージョンは以下の通り(数字は大体のビルド順)。

# パッケージ名 バージョン 公開日 更新
1 Libgpg-error 1.44 2022-01-27
2 Libgcrypt 1.8.9 (LTS) 2022-02-07
Libgcrypt 1.9.4 2021-08-22
3 Libassuan 2.5.5 2021-03-22
4 Libksba 1.6.0 2021-06-10
5 nPth 1.6 2018-07-16
6 ntbTLS 0.3.0 2022-02-07
7 GnuPG 2.2.34 (LTS) 2022-02-07
GnuPG 2.3.4 2021-12-20

現在 GnuPG には2.2系と2.3系があり1,2.2系は LTS 版に位置付けられている。 2.3系では AEAD (Authenticated Encryption with Associated Data) 等 RFC 4880bis で検討されている機能が実装されているので,最新機能を試したいのであればこちらを入れるとよいだろう。 なお2.2系は少なくとも2024年末まではサポートが続けられる予定である。 通常運用であれば,当面は2.2系でも問題ない(ECC も対応してるよ)。

アップデートは計画的に。

ブックマーク

参考図書

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー (著), 斉藤 隆央 (翻訳)
紀伊國屋書店 2002-02-16
単行本
4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
評価     

20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

  1. 厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 ↩︎