GnuPG 2.4.3 のリリース
GnuPG 2.4.3 がリリースされた。
Mastodon でもアナウンスがあった。
脆弱性の修正はなし。 その他の改修ポイントは以下の通り。
- gpg: Set default expiration date to 3 years. [T2701]
- gpg: Add
--list-filterproperties"key_expires"and"key_expires_d". [T6529]- gpg: Emit status line and proper diagnostics for write errors. [T6528]
- gpg: Make progress work for large files on Windows. [T6534]
- gpg: New option
--no-compressas alias for-z0.- gpgsm: Print
PROGRESSstatus lines. Add new--input-size-hint. [T6534]- gpgsm: Support
SENDCERT_SKIfor--call-dirmngr. [rG701a8b30f0]- gpgsm: Major rewrite of the PKCS#12 parser. [T6536]
- gpgtar: New option
--no-compress.- dirmngr: Extend the
AD_QUERYcommand. [rG207c99567c]- dirmngr: Disable the HTTP redirect rewriting. [T6477]
- dirmngr: New option
--compatibility-flags. [rGbf04b07327]- dirmngr: New option
--ignore-crl-extensions. [T6545]- wkd: Use export-clean for
gpg-wks-client’s--mirrorand--createcommands. [rG2c7f7a5a27]- wkd: Make
--add-revocsthe default ingpg-wks-client. New option--no-add-revocs. [rG10c937ee68]- scd: Make signing work for Nexus cards. [rGb83d86b988]
- scd: Fix authentication with Administration Key for PIV. [rG25b59cf6ce]
Release-info: https://dev.gnupg.org/T6509
GnuPG 関連パッケージ
GnuPG 関連の各パッケージのバージョンは以下の通り(数字は大体のビルド順)。
| # | パッケージ名 | バージョン | 公開日 | 更新 |
|---|---|---|---|---|
| 1 | Libgpg-error | 1.47 | 2023-04-06 | |
| 2 | Libgcrypt | 1.8.10 (LTS) | 2023-01-05 | |
| Libgcrypt | 1.10.2 | 2023-04-06 | ||
| 3 | Libassuan | 2.5.6 | 2023-06-19 | |
| 4 | Libksba | 1.6.4 | 2023-06-19 | |
| 5 | nPth | 1.6 | 2018-07-16 | |
| 6 | ntbTLS | 0.3.1 | 2022-04-07 | |
| 7 | GnuPG | 2.2.41 (LTS) | 2022-12-09 | |
| GnuPG | 2.4.3 | 2023-07-04 |
現在 GnuPG には 2.2 系と 2.4 系があり1, 2.4 系では AEAD (Authenticated Encryption with Associated Data) 等 RFC 4880bis で検討されている機能が実装されている。 2.2 系は 2.4 系のサブセットという位置づけで,少なくとも2024年末まではサポートが続けられる予定である。
別記事でも書いたが,どうも Ubuntu は真面目に GnuPG のメンテナンスをやる気がないようである。 なので,近々自前でビルドを行おうかと考えているが,遅々として進まず…
ブックマーク
参考図書
- 暗号化 プライバシーを救った反乱者たち
- スティーブン・レビー (著), 斉藤 隆央 (翻訳)
- 紀伊國屋書店 2002-02-16
- 単行本
- 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
- 評価
20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!
- 暗号技術入門 第3版 秘密の国のアリス
- 結城 浩 (著)
- SBクリエイティブ 2015-08-25 (Release 2015-09-17)
- Kindle版
- B015643CPE (ASIN)
- 評価
SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。
-
厳密には1.4系もあるが,これは legacy 版と位置付けられており,よほどのバグか脆弱性がない限りは更新されない。もし今だに1.4系(あるいは既にサポートされていない2.0/2.1系)を使っているのなら2.2系以降にアップグレードすることを強くお勧めする。 ↩︎