GnuPG 2.2.17 发布，减轻对密钥服务器的攻击

内容简介：GnuPG 2.2.17 发布，GnuPG（GNU Privacy Guard）是一种加密软件，不仅可以用来加密和签名电子邮件，也可以用来签名和加密普通的文件。 更新内容： gpg：忽略从 keyserver 接收的所有密钥签名，此更改是为了减少由...

GnuPG 2.2.17 发布，GnuPG（GNU Privacy Guard）是一种加密软件，不仅可以用来加密和签名电子邮件，也可以用来签名和加密普通的文件。

更新内容：

• gpg：忽略从 keyserver 接收的所有密钥签名，此更改是为了减少由于密钥被伪造的 key-signatures 淹没而导致的 DoS，可以通过在 gpg.conf 中添加 密钥服务器选项 no-self -sigs-only、no-import-clean 来实现旧的行为
• gpg：如果导入的密钥块太大，则无法存储在密钥箱（pubring.kbx）中，但是使用 self-sigs-only、import-clean 选项可以回退
• gpg：新命令 locate-external-key，可用于刷新 Web 密钥目录中的密钥，或通过配置--auto-key-locate 的其他方法来刷新密钥
• gpg：新的导入选项 self-sigs-only
• dirmngr：将“openpgpkey”子域的异常添加到 CSRF 保护中
• dirmngr：修复了由于 http 错误 503 和 504 导致的无限循环
• dirmngr：修复重定向 HKP 请求时的 TLS 错误
• dirmngr：修复了在杀死组件时的争用情况

下载地址：https://gnupg.org/download/ 

发布说明

以上所述就是小编给大家介绍的《GnuPG 2.2.17 发布，减轻对密钥服务器的攻击》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• Envoy服务网格如何减轻级联故障？
• 我用Python自动生成报表以邮件发送，减轻了我的工作压力
• 密钥繁多难记难管理？认识高效密钥管理体系
• HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer
• 秘密的实质——密钥
• 密钥安全技术

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。