È stata rilasciata una nuova versione di GnuPG 2.2.16, un tool open source e gratuito per la crittografia dei dati.
Principali modifiche:
- gpg: aggiunta l'opzione —delete-key, che consente di rimuovere le chiavi secondarie (subkeys).
- gpg: aggiornando le proprie firme digitali con le opzioni —quick-set-expire o —quick-set-primary-uid, si effettuano sostituzioni degli hash da SHA-1 a SHA-256.
- gpg: migliorata la scelta del visualizzatore di immagini.
- gpg: corretta la decrittazione con l'opzione —use-embedded-filename.
- gpg: rimosse le indicazioni durante l'uso dell'opzione —keyserver.
- gpg: corretta l'esportazione delle chiavi private con commenti.
- gpg: ora, utilizzando l'opzione —quick-gen-key, gli identificatori utente troppo lunghi vengono rifiutati.
- gpg: possibilità di utilizzare AES-192 insieme a SHA-384 per conformarsi alle specifiche RFC-6637.
- gpgsm: evitata confusione durante la diagnosi quando si firma con la chiave predefinita.
- agent: con l'opzione —dry-run, la chiave privata non viene più rimossa.
- agent: configurata l'interruzione del demone scdaemon dopo il riavvio tramite disable-scdaemon.
- dirmngr: migliorato l'algoritmo di caching per domini WKD.
- dirmngr: supporto per più algoritmi di hashing per l'OCSP, non solo SHA-1.
- gpgconf: l'opzione —homedir è ora compatibile con —launch.
- gpgconf: prima di avviare l'opzione —launch, ora viene eseguita una verifica della validità del file di configurazione.
- wkd: è stato aggiunto un limite all'importazione di chiavi (massimo 5) da un singolo indirizzo WKD.
- wkd: ora accetta chiavi memorizzate nel catalogo in modo sicuro.
- Negli installer per Windows è stata aggiunta una firma digitale.
Fonte: linux.org.ru
