GNU Privacy Guard (GnuPG ou GPG) é unha completa e libre integración do estándar OpenPGP (tamén coñecido como PGP) que proporciona utilidades para o cifrado de datos, firmas electrónicas, xestión de claves e acceso a almacéns de claves públicas.
Nas últimas semanas detectáranse varios fallos relativos á sincronización e asinado das claves públicas pero a nova versión GnuPG 2.2.17, chega para corrixir estes problemas.
A nova versión trae medidas por defecto para contrarrestar os ataques en servidores e evitar problemas cos certificados baseándose en claves públicas verificadas. Estos cambios baséanse na omisión completa por defecto de todas as firmas dixitais de terceiros, dos certificados recibidos dos servidores de almacenamento de claves.
De todas formas, pódese restaurar o comportamento anterior de GPG modificando a súa configuración.


Cambios na versión 2.2.17

– Ignora todas as firmas de claves recibidas dos servidores de claves.
– Se un keyblocks importado é demasiado grande para ser almacenado na base de datos keybox, non comete erros, senón que se recurre a unha importación.
– Novo comando –locate-external-key que pode ser usado para refrescar as claves desde o directorio de claves web ou a través doutros métodos.
– Nova opción de importación self-sigs-only.


– En –auto-key-retrieve prefire WKD aos servidores de claves.
– Soporta a característica de subdominio openpgpkey.
– Engade unha excepción para o subdominio openpgpkey ao CSRF.
– Corrixe bucle sen fin debido aos erros http 503 e 504.
– Corrixe o erro TLS durante a redirección das peticións HKP.

Máis información

Pin It on Pinterest

Share This