GnuPG 2.2.17 发布,减轻对密钥服务器的攻击

栏目: 软件资讯 · 发布时间: 3个月前

来源: 开源中国社区

本文转载自:https://www.oschina.net/news/108135/gnupg-2-2-17-released,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。

GnuPG 2.2.17 发布,GnuPG(GNU Privacy Guard)是一种加密软件,不仅可以用来加密和签名电子邮件,也可以用来签名和加密普通的文件。

GnuPG 2.2.17 发布,减轻对密钥 <a href='http://www.codercto.com/category/server.html'>服务器</a> 的攻击

更新内容:

  • gpg:忽略从 keyserver 接收的所有密钥签名,此更改是为了减少由于密钥被伪造的 key-signatures 淹没而导致的 DoS,可以通过在 gpg.conf 中添加 密钥服务器选项 no-self -sigs-only、no-import-clean 来实现旧的行为
  • gpg:如果导入的密钥块太大,则无法存储在密钥箱(pubring.kbx)中,但是使用 self-sigs-only、import-clean 选项可以回退
  • gpg:新命令 locate-external-key,可用于刷新 Web 密钥目录中的密钥,或通过配置--auto-key-locate 的其他方法来刷新密钥
  • gpg:新的导入选项 self-sigs-only
  • dirmngr:将“openpgpkey”子域的异常添加到 CSRF 保护中
  • dirmngr:修复了由于 http 错误 503 和 504 导致的无限循环
  • dirmngr:修复重定向 HKP 请求时的 TLS 错误
  • dirmngr:修复了在杀死组件时的争用情况

下载地址:https://gnupg.org/download/ 

发布说明


以上所述就是小编给大家介绍的《GnuPG 2.2.17 发布,减轻对密钥服务器的攻击》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

关注码农网公众号

关注我们,获取更多IT资讯^_^


为你推荐:

相关软件推荐:

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

构建高可用Linux服务器

构建高可用Linux服务器

余洪春 / 机械工业出版社华章公司 / 2011-11-1 / 79.00元

资深Linux/Unix系统管理专家兼架构师多年一线工作经验结晶,51CTO和ChinaUnix等知名社区联袂推荐。结合实际生产环境,从Linux虚拟化、集群、服务器故障诊断与排除、系统安全性等多角度阐述构建高可用Linux服务器的最佳实践。本书实践性非常强,包含大量企业级的应用案例及相应的解决方案,读者可以直接用这些方案解决在实际工作中遇到的问题。 全书一共10章。第1章以作者的项目实践为......一起来看看 《构建高可用Linux服务器》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

MD5 加密
MD5 加密

MD5 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器