内容简介:GnuPG 2.2.17 发布,GnuPG(GNU Privacy Guard)是一种加密软件,不仅可以用来加密和签名电子邮件,也可以用来签名和加密普通的文件。 更新内容: gpg:忽略从 keyserver 接收的所有密钥签名,此更改是为了减少由...
GnuPG 2.2.17 发布,GnuPG(GNU Privacy Guard)是一种加密软件,不仅可以用来加密和签名电子邮件,也可以用来签名和加密普通的文件。
更新内容:
- gpg:忽略从 keyserver 接收的所有密钥签名,此更改是为了减少由于密钥被伪造的 key-signatures 淹没而导致的 DoS,可以通过在 gpg.conf 中添加 密钥服务器选项 no-self -sigs-only、no-import-clean 来实现旧的行为
- gpg:如果导入的密钥块太大,则无法存储在密钥箱(pubring.kbx)中,但是使用 self-sigs-only、import-clean 选项可以回退
- gpg:新命令 locate-external-key,可用于刷新 Web 密钥目录中的密钥,或通过配置--auto-key-locate 的其他方法来刷新密钥
- gpg:新的导入选项 self-sigs-only
- dirmngr:将“openpgpkey”子域的异常添加到 CSRF 保护中
- dirmngr:修复了由于 http 错误 503 和 504 导致的无限循环
- dirmngr:修复重定向 HKP 请求时的 TLS 错误
- dirmngr:修复了在杀死组件时的争用情况
下载地址:https://gnupg.org/download/
以上所述就是小编给大家介绍的《GnuPG 2.2.17 发布,减轻对密钥服务器的攻击》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Envoy服务网格如何减轻级联故障?
- 我用Python自动生成报表以邮件发送,减轻了我的工作压力
- 密钥繁多难记难管理?认识高效密钥管理体系
- HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer
- 秘密的实质——密钥
- 密钥安全技术
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
解密硅谷
[美]米歇尔 E. 梅西纳(Michelle E. Messina)、乔纳森 C. 贝尔(Jonathan C. Baer) / 李俊、李雪 / 机械工业出版社 / 2018-12 / 50.00
《解密硅谷》由身处硅谷最中心的连续创业者米歇尔·梅西纳和资深的投资人乔纳森·贝尔联合撰写,二人如庖丁解牛一般为读者深入剖析硅谷成功的原因:从硅谷的创新机制、创业生态、投资领域的潜规则、秘而不宣的价值观等角度,让阅读本书的人能够在最短的时间内,拥有像硅谷人一样的商业头脑,从而快速发现机遇,顺利地躲过创业的坑,熬过创业生死挑战中的劫数,带领初创公司顺利地活下去,并实现快速增长。 如果初创公司能够......一起来看看 《解密硅谷》 这本书的介绍吧!
