Von GnuPG ist heute die neue Version 1.4.4
veröffentlicht worden. Die Version enthält einen Fix gegen eine
Sicherheitsschwachstelle, die bei Version < 1.4.4 einen Crash von GnuPG verursacht und eventuell den Arbeitsspeicher überschreibt, wenn GnuPG eine verschlüsselte Nachricht bearbeitet, die ein Paket mit großer Länge enthält. Zu diesem Zweck wurden die User-IDs auf 2048 bytes begrenzt.
Außerdem enthält die Version nun volle Unterstützung für "DSA2", die mit
enable-dsa2 in der GnuPG Konfigurationsdatei gpg.conf bzw. mit
--enable-dsa2 auf der Kommandozeile aktiviert wird. Das National Institute of Standards and Technology (NIST) hatte im März den Entwurf des Standards für digitale Signaturen
FIPS 186-3 - Digital Signature Standard (DSS) veröffentlicht, der DSA Schlüssel bis zu einer Länge von 3072-bits und neben SHA-1 und RIPEMD160 größeres Hashes zulässt bzw. SHA-224 bis SHA-256. Allerdings wird "DSA2" noch nicht von allen OpenPGP Implementationen unterstützt. Außerdem kann jetzt auch SHA-224 als Hashalgorithmus verwendet werden.
Owner login
Im Anschluß an die Veröffentlichung der neuen GnuPG Version 1.4.4 habe ich die neue Version 4.1 der GnuPG-Anleitung als Online- und ZIP-Variante online gestellt.Neben der Aufnahme der neuen Funktionen von GnuPG und einigen Linkkorrekturen und Aktualisie
Tracked: Jun 29, 15:00
Von GnuPG gibt es die neue Version 1.4.5, die wie 1.4.4 einige Sicherheitslücken schließt und der Optimierung der Verwendung von "DSA2" dient. Wer das gpg4win Paket einsetzt – daran arbeitet Werner Koch gerade, dürfte also in kürzester Zeit verfügba
Tracked: Aug 02, 10:13