GnuPG 2.1.4 リリース，他

GnuPG 2.1.4 リリース

2週間前の話ですみません。

• [Announce] GnuPG 2.1.4 released

今回もセキュリティ・アップデートはなし。 まぁ modern バージョンは試行錯誤が多いのでこういうのも致し方ない。

• gpg: Add command --quick-adduid to non-interactively add a new user id to an existing key.
• gpg: Do no enable honor-keyserver-url by default. Make it work if enabled.
• gpg: Display the serial number in the --card-status output again.
• agent: Support for external password managers. Add option --no-allow-external-cache.
• scdaemon: Improved handling of extended APDUs.
• Make HTTP proxies work again.
• All network access including DNS as been moved to Dirmngr.
• Allow building without LDAP support.

Windows 用のバイナリも出ている。

C:>gpg --version
gpg (GnuPG) 2.1.4
libgcrypt 1.6.3
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: ********
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

VENOM 脆弱性および Logjam 攻撃について

VENOM 脆弱性および Logjam 攻撃について， Qiita にメモ書きしておいた。

• セキュリティ - VENOM 脆弱性について - Qiita
• セキュリティ - TLS における Diffie-Hellman 鍵交換の脆弱性 - Qiita

最近は脆弱性情報を収集する際に markdown 形式でメモをとっているのだが，特に公開してなかった（FREAK 情報は Gist に貼ってある）。 Makio Tsukamoto さんの「ググれるメモの勧め」や「VMware製品へのVENOM脆弱性の影響情報」を見て「公開できる情報なら公開すればいいやん」と思い立った。

Movable Type のような「ブログ」はいったん記事を書くと更新するのが結構面倒くさかったりするが， Qiita の場合は本当にメモ書きに近い感覚でいくらでも書き直せるので便利だったりする。 いずれこれはこのサイトでも取り入れたい。 もう日記やブログのような時系列の logging は私の中であまり意味をなさなくなりつつある。

気をつけるポイントは

ことだろう。インターネット上の情報が1次情報とは限らないが，公開されている情報だけで公開情報を構成するというのは結構重要かもしれない。

ところで Logjam って Log Jam と関係ある？