GnuPG 1.4.4
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Von GnuPG ist heute die neue Version 1.4.4 veröffentlicht worden. Die Version enthält einen Fix gegen eine Sicherheitsschwachstelle, die bei Version < 1.4.4 einen Crash von GnuPG verursachen und eventuell den Arbeitsspeicher überschreiben, wenn GnuPG eine verschlüsselte Nachricht bearbeitet, die ein Paket mit großer Länge enthält. Zu diesem Zweck wurden die User-IDs auf 2048 bytes begrenzt.
Außerdem enthält die Version nun volle Unterstützung für "DSA2", die mit enable-dsa2 in der GnuPG Konfigurationsdatei gpg.conf bzw. mit --enable-dsa2 auf der Kommandozeile aktiviert wird. Das National Institute of Standards and Technology (NIST) hatte im März den Entwurf des Standards für digitale Signaturen FIPS 186-3 - Digital Signature Standard (DSS) veröffentlicht, der DSA Schlüssel bis zu einer Länge von 3072-bits und neben SHA-1 und RIPEMD160 größeres Hashes zulässt bzw. SHA-224 bis SHA-256. Allerdings wird "DSA2" noch nicht von allen OpenPGP Implementationen unterstützt. Außerdem kann jetzt auch SHA-224 als Hashalgorithmus verwendet werden.
Außerdem enthält die Version nun volle Unterstützung für "DSA2", die mit enable-dsa2 in der GnuPG Konfigurationsdatei gpg.conf bzw. mit --enable-dsa2 auf der Kommandozeile aktiviert wird. Das National Institute of Standards and Technology (NIST) hatte im März den Entwurf des Standards für digitale Signaturen FIPS 186-3 - Digital Signature Standard (DSS) veröffentlicht, der DSA Schlüssel bis zu einer Länge von 3072-bits und neben SHA-1 und RIPEMD160 größeres Hashes zulässt bzw. SHA-224 bis SHA-256. Allerdings wird "DSA2" noch nicht von allen OpenPGP Implementationen unterstützt. Außerdem kann jetzt auch SHA-224 als Hashalgorithmus verwendet werden.
von rabenhorst - Owl,
gepostet am Sonntag, 25. Juni 2006 um 21:48
