Анонсы выхода версий
Date: Mon, 29 Mar 2004 23:01:35 -0500
From: David Shaw <dshaw@jabberwocky.com>
To: announce@gnupg.org
Subject: [Announce] GnuPG 1.2.5 first release candidateПредставляем Вашему вниманию первую версию-кандидат GnuPG 1.2.5:
ftp://ftp.gnupg.org/gcrypt/alp.....nupg-1.2.5rc1.tar.gz (3404k)
ftp://ftp.gnupg.org/gcrypt/alp.....-1.2.5rc1.tar.gz.sigпатч обновляющий версию 1.2.4:
ftp://ftp.gnupg.org/gcrypt/alp.....2.4-1.2.5rc1.diff.gz (676k)
Список зеркал по ссылке: http://www.gnupg.org/download/mirrors.html
MD5 суммы::
bfdabd51ae6f19441c580506f2a51b4a gnupg-1.2.4-1.2.5rc1.diff.gz
b907b73fc139b213bcad089545c94dfb gnupg-1.2.5rc1.tar.gz
6a3f543732867149aaae27f0b780e08e gnupg-1.2.5rc1.tar.gz.sigТ.к. это стабильная ветка, то данное обновление содержит в основном
исправления ошибок и улучшает портируемость. Вы можете тестировать
данную версию и сообщите нам, пожалуйста, если найдете ошибки.
Изменения относительно 1.2.4:
- Новый параметр
ask-cert-level/no-ask-cert-level включает/отключаетзапрос уровня подписи при сертифицировании ключа.
По умолчанию включено.
- Новый параметр
min-cert-level позволяет игнорировать сертификатыниже заданного уровня. По умолчанию 1 (т.е. ничего не игнорировать).
- Новый параметр --max-output позволяет ограничить объем текстового
вывода создаваемого GnuPG. Данный параметр можно использовать
в программах, вызывающих GnuPG для обработки сообщений,
которые могут генерить текстовый вывод больший, чем вызывающая
программа может обработать.
Это иногда называется "Decompression Bomb".
- Новая команда --list-config для программ оболочек (frontends) и других программ,
которые вызывают GnuPG. См. doc/DETAILS.
- Новая команда --gpgconf-list для внутреннего использования утилитой gpgconf
из gnupg 1.9.x.
- Некоторое повышение производительности на больших таблицах ключей.
См. --enable-key-cache=SIZE в файле README.
- Некоторые исправления для портирования на OpenBSD/i386, HPPA и AIX платформы.
Happy hacking,
The GnuPG Team (David, Stefan, Timo, Werner)Перевод: Maxim Britov
<!escaped
></blockquote><!escaped-->
комментариев: 437 документов: 30 редакций: 15
What's New
the optional arguments "on", "off" and "verify". The latter may
be used to verify the Admin Pin without modifying data; this
allows displaying the Private-DO-4 with the "list" command.
with enabled scdaemon is active, gpg will now divert all card
operations to that daemon. This is required because both,
scdaemon and gpg require exclusive access to the card reader. By
delegating the work to scdaemon, both can peacefully coexist and
scdaemon is able to control the use of the reader. Note that
this requires at least gnupg 1.9.17.
system provides a readline library.
like the other (also experimental) cURL helpers. Please make
sure to also apply the attached patch.
the new "clean" command in --edit-key on a key by key basis, as
well as via the import-clean-sigs/import-clean-uids and
export-clean-sigs/export-clean-uids options for --import-options
and --export-options. These are currently off by default, and
replace the import-unusable-sigs/export-unusable-sigs options
from version 1.4.1.
ftp://ftp.gnupg.org/gcrypt/
6eda5b090f9f1ac0da5e8b545e2667220a0e89ca gnupg-1.4.2.tar.bz2
cc7e9a5268bf309ac652a7343b62dff8cfb68d38 gnupg-1.4.2.tar.gz
ca0180b5e5d6ee78c68c701f6ded2d9008bf7608 gnupg-1.4.1-1.4.2.diff.bz2
8394920be8d2daa764e94d4bd5869853a3f293b8 gnupg-w32cli-1.4.2.exe
комментариев: 225 документов: 8 редакций: 2
PGP обсуждается здесь, там и спросите.
комментариев: 225 документов: 8 редакций: 2
комментариев: 510 документов: 110 редакций: 75
По этой ссылке файл не качается уже несколько дней. ?? Как и другие файлы.
Ради проверки попробовал закачку других файлов (с других сайтов) – пошло. Скажите, только у меня "неисправность"?
комментариев: 225 документов: 8 редакций: 2
Но это не повод ждать несколько дней: ведь есть зеркала.
Попробуйте скачать с одного из них и не забудьте проверить подпись (ЭЦП):
gnupg-w32cli-1.4.2.2.exe
gnupg-w32cli-1.4.2.2.exe.sig
комментариев: 510 документов: 110 редакций: 75
комментариев: 437 документов: 30 редакций: 15
Что нового:
Noteworthy changes in version 1.4.3 (2006-04-03)
(HTTP, HTTPS, FTP, FTPS, etc). If cURL is not available, HKP
and HTTP are still supported using a built-in cURL emulator. To
force building the old pre-cURL keyserver helpers, use the
configure option --enable-old-keyserver-helpers. Note that none
of this affects finger or LDAP support, which are unchanged.
Note also that a future version of GnuPG will remove the old
keyserver helpers altogether.
mail address with an OpenPGP key to prove that mail coming from
that address is legitimate without the need for a full trust
path to the signing key.
currently off by default, but will be changed to on by default
in the future, once more keys use it. A new "cross-certify"
command in the --edit-key menu can be used to update signing
subkeys to have cross-certification.
import-clean-sigs/import-clean-uids and
export-clean-sigs/export-clean-uids option pairs.
possible. There are corresponding "export-minimal" and
"import-minimal" commands for --export-options and
location that can be specified in a URI. Available protocols
are HTTP and finger, plus anything that cURL supplies, if built
with cURL support.
files back to the caller. To partly revert to the old behaviour
the new option --allow-multisig-verification may be used.
server for the domain in question), "keyserver" (use the
currently defined keyserver), as well as arbitrary keyserver
URIs that will be contacted for the key.
Скачать:
ftp://ftp.gnupg.org/gcrypt/
Дистрибутив для Windows находится в директории *binary*
Зеркала можно найти здесь:
http://www.gnupg.org/mirrors.html
Контрольные суммы SHA-1:
9e96b36e4f4d1e8bc5028c99fac674482cbdb370 gnupg-1.4.3.tar.bz2
7c0f5db594bed9a901d9be43c31f6c80c6080141 gnupg-1.4.3.tar.gz
5477211551e96ad689c7618ee39a2b9c186721ef gnupg-1.4.2.2-1.4.3.diff.bz2
abf49fa5dc71e291144780d47f2811d83ae5e1ba gnupg-w32cli-1.4.3.exe
комментариев: 2 документов: 1 редакций: 0
Также скачал файл подписи, но проверить не смог, т.к. у меня нет открытого ключа, на keyserver2.pgp.com такого ID нет.
комментариев: 232 документов: 17 редакций: 99
sha1sum file
или sha1sum -c file.sha1
Открытый ключ:
http://www.gnupg.org/(en)/signature_key.html
Проверка подписи
gpg --verify file.sig
комментариев: 232 документов: 17 редакций: 99
Скачать: http://gnupg.org/download/
комментариев: 143 документов: 19 редакций: 0
* User IDs are now capped at 2048 bytes. This avoids a memory allocation attack (see CVE-2006-3082).
* Added support for the SHA-224 hash. Like the SHA-384 hash, it is mainly useful when DSS (the US Digital Signature Standard) compatibility is desired.
* Added support for the latest update to DSA keys and signatures. This allows for larger keys than 1024 bits and hashes other than SHA-1 and RIPEMD/160. Note that not all OpenPGP implementations can handle these new keys and signatures yet. See "--enable-dsa2" in the manual for more information.
комментариев: 437 документов: 30 редакций: 15
Что нового:
http://lists.gnupg.org/piperma.....e/2006q3/000229.html