GnuPG 2.1.6 が出てたよ

ここのところ忙しくて，この前に出てた 2.1.5 をサボってたら（セキュリティ・アップデートじゃなかったので），もう 2.1.6 が出てるよ。

• [Announce] GnuPG 2.1.5 released
• [Announce] GnuPG 2.1.6 released

2.1.5 の変更点は以下のとおり。

• Support for an external passphrase cache.
• Support for the forthcoming version 3 OpenPGP smartcard.
• Manuals now show the actual used file names.
• Prepared for improved integration with Emacs.
• Code cleanups and minor bug fixes.

さらに 2.1.6 は以下のとおり

• agent: New option --verify for the PASSWD command.
• gpgsm: Add command option "offline" as an alternative to --disable-dirmngr.
• gpg: Do not prompt multiple times for a password in pinentry loopback mode.
• Allow the use of debug category names with --debug.
• Using gpg-agent and gpg/gpgsm with different locales will now show the correct translations in Pinentry.
• gpg: Improve speed of --list-sigs and --check-sigs.
• gpg: Make --list-options show-sig-subpackets work again.
• gpg: Fix an export problem for old keyrings with PGP-2 keys.
• scd: Support PIN-pads on more readers.
• dirmngr: Properly cleanup zombie LDAP helper processes and avoid hangs on dirmngr shutdown.
• Various other bug fixes.

ところで， Windows 版で 2.1.1 までは提供されていた GPA や pinentry はもう提供されていないんだね。 全く気づかなかったよ。 GPA はともかく pinentry がないと gpg-agent が使えないんだが。 うーむ。 まぁ，いいや。 あとで考えよう。

それから Bruce Schneier さんの記事で紹介されている

• Stealing Keys from PCs using a Radio: Cheap Electromagnetic Attacks on Windowed Exponentiation

これって，昨年話題になった side channel 攻撃の論文の続きらしい。 ちなみに，この論文の手法についても既に2月にリリースされた GnuPG 1.4.19 および Libgcrypt 1.6.3 （GnuPG 2.x で使われているライブラリ）で対応済みである。

• [Announce] Libgcrypt 1.6.3 released (with SCA fix)
• [Announce] GnuPG 1.4.19 released (with SCA fix)

GnuPG は free software なのでこうして研究対象にもなるし，その成果を製品に反映することもできるのだけど，他の暗号製品ってどうなってるんだろう。 同じ OpenPGP 実装でも PGP とか怪しいもんだよねぇ。