Выпуск GnuPG 2.2.12
Доступен релиз инструментария GnuPG 2.2.12 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.
Основные изменения:
- В gpg-wks-client реализованы новые команды »--install-key» и »--remove-key», позволяющие сформировать Web Key Directory на локальной системе для дальнейшей загрузки на web-сервер;
- В «gpg --list-option» добавлена новая опция «show-only-fpr-mbox», упрощающая использование команды «gpg-wks-client --install-key» в Windows;
- Ускорена работа режима «gpg --skip-verify»;
- В выводе «gpg --card-status» теперь показывается, включены ли на карте новые KDF-функции (key derivation function);
- В agent добавлена опция »--s2k-calibration=MSEC». В скрипт configure также добавлена сборочная опция »--with-agent-s2k-calibration=MSEC»;
- В dirmngr реализована отправка запросов к другому серверу ключей из текущего пула, если запрошенный сервер вернул коды ошибок 502, 503 или 504;
- В dirmngr добавлена защита от возможных CSRF-атак, манипулирующих перенаправлением HTTP-запросов (HTTP-ответы с кодами редиректа 3xx на внешние хосты теперь игнорируются);
- В dirmngr добавлена команда FLUSHCRL для сброса всех CRLS с диска и из памяти.
© OpenNet
