GnuPG 2.1.6 が出てたよ

no extension

ここのところ忙しくて,この前に出てた 2.1.5 をサボってたら(セキュリティ・アップデートじゃなかったので),もう 2.1.6 が出てるよ。

2.1.5 の変更点は以下のとおり。

  • Support for an external passphrase cache.
  • Support for the forthcoming version 3 OpenPGP smartcard.
  • Manuals now show the actual used file names.
  • Prepared for improved integration with Emacs.
  • Code cleanups and minor bug fixes.

さらに 2.1.6 は以下のとおり

  • agent: New option --verify for the PASSWD command.
  • gpgsm: Add command option "offline" as an alternative to --disable-dirmngr.
  • gpg: Do not prompt multiple times for a password in pinentry loopback mode.
  • Allow the use of debug category names with --debug.
  • Using gpg-agent and gpg/gpgsm with different locales will now show the correct translations in Pinentry.
  • gpg: Improve speed of --list-sigs and --check-sigs.
  • gpg: Make --list-options show-sig-subpackets work again.
  • gpg: Fix an export problem for old keyrings with PGP-2 keys.
  • scd: Support PIN-pads on more readers.
  • dirmngr: Properly cleanup zombie LDAP helper processes and avoid hangs on dirmngr shutdown.
  • Various other bug fixes.

ところで, Windows 版で 2.1.1 までは提供されていた GPA や pinentry はもう提供されていないんだね。 全く気づかなかったよ。 GPA はともかく pinentry がないと gpg-agent が使えないんだが。 うーむ。 まぁ,いいや。 あとで考えよう。

それから Bruce Schneier さんの記事で紹介されている

これって,昨年話題になった side channel 攻撃の論文の続きらしい。 ちなみに,この論文の手法についても既に2月にリリースされた GnuPG 1.4.19 および Libgcrypt 1.6.3 (GnuPG 2.x で使われているライブラリ)で対応済みである。

GnuPG は free software なのでこうして研究対象にもなるし,その成果を製品に反映することもできるのだけど,他の暗号製品ってどうなってるんだろう。 同じ OpenPGP 実装でも PGP とか怪しいもんだよねぇ。

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩
SBクリエイティブ 2015-08-15

データ解析の実務プロセス入門 クラウドを支えるこれからの暗号技術 10年戦えるデータ分析入門 SQLを武器にデータ活用時代を生き抜く (Informatics &IDEA) ハッカーの学校 その数式、プログラムできますか?

8月に第3版がでるよ。やっほい!

reviewed by Spiegel on 2015/07/02 (powered by G-Tools)