GnuPG 2.2.17 发布,减轻对密钥服务器的攻击

afterer
 afterer
发布于 2019年07月11日
收藏 3

GnuPG 2.2.17 发布,GnuPG(GNU Privacy Guard)是一种加密软件,不仅可以用来加密和签名电子邮件,也可以用来签名和加密普通的文件。

更新内容:

  • gpg:忽略从 keyserver 接收的所有密钥签名,此更改是为了减少由于密钥被伪造的 key-signatures 淹没而导致的 DoS,可以通过在 gpg.conf 中添加 密钥服务器选项 no-self -sigs-only、no-import-clean 来实现旧的行为
  • gpg:如果导入的密钥块太大,则无法存储在密钥箱(pubring.kbx)中,但是使用 self-sigs-only、import-clean 选项可以回退
  • gpg:新命令 locate-external-key,可用于刷新 Web 密钥目录中的密钥,或通过配置--auto-key-locate 的其他方法来刷新密钥
  • gpg:新的导入选项 self-sigs-only
  • dirmngr:将“openpgpkey”子域的异常添加到 CSRF 保护中
  • dirmngr:修复了由于 http 错误 503 和 504 导致的无限循环
  • dirmngr:修复重定向 HKP 请求时的 TLS 错误
  • dirmngr:修复了在杀死组件时的争用情况

下载地址:https://gnupg.org/download/ 

发布说明

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:GnuPG 2.2.17 发布,减轻对密钥服务器的攻击
加载中
返回顶部
顶部