id: Гость   вход   регистрация
текущее время 20:52 28/03/2024
Автор темы: MaxBritov, тема открыта 30/03/2004 12:32 Печать
https://www.pgpru.com/Форум/РаботаСGnuPG/АнонсыВыходаВерсий
создать
просмотр
ссылки

Анонсы выхода версий



Date: Mon, 29 Mar 2004 23:01:35 -0500
From: David Shaw <dshaw@jabberwocky.com>
To: announce@gnupg.org
Subject: [Announce] GnuPG 1.2.5 first release candidate

Представляем Вашему вниманию первую версию-кандидат GnuPG 1.2.5:


fileftp://ftp.gnupg.org/gcrypt/alp.....nupg-1.2.5rc1.tar.gz (3404k)
ftp://ftp.gnupg.org/gcrypt/alp.....-1.2.5rc1.tar.gz.sig


патч обновляющий версию 1.2.4:


fileftp://ftp.gnupg.org/gcrypt/alp.....2.4-1.2.5rc1.diff.gz (676k)


Список зеркал по ссылке: http://www.gnupg.org/download/mirrors.html


MD5 суммы::


bfdabd51ae6f19441c580506f2a51b4a gnupg-1.2.4-1.2.5rc1.diff.gz
b907b73fc139b213bcad089545c94dfb gnupg-1.2.5rc1.tar.gz
6a3f543732867149aaae27f0b780e08e gnupg-1.2.5rc1.tar.gz.sig


Т.к. это стабильная ветка, то данное обновление содержит в основном
исправления ошибок и улучшает портируемость. Вы можете тестировать
данную версию и сообщите нам, пожалуйста, если найдете ошибки.


Изменения относительно 1.2.4:
    • Новый параметр ask-cert-level/no-ask-cert-level включает/отключает
      запрос уровня подписи при сертифицировании ключа.
      По умолчанию включено.

    • Новый параметр min-cert-level позволяет игнорировать сертификаты
      ниже заданного уровня. По умолчанию 1 (т.е. ничего не игнорировать).

    • Новый параметр --max-output позволяет ограничить объем текстового
      вывода создаваемого GnuPG. Данный параметр можно использовать
      в программах, вызывающих GnuPG для обработки сообщений,
      которые могут генерить текстовый вывод больший, чем вызывающая
      программа может обработать.
      Это иногда называется "Decompression Bomb".

    • Новая команда --list-config для программ оболочек (frontends) и других программ,
      которые вызывают GnuPG. См. doc/DETAILS.

    • Новая команда --gpgconf-list для внутреннего использования утилитой gpgconf
      из gnupg 1.9.x.

    • Некоторое повышение производительности на больших таблицах ключей.
      См. --enable-key-cache=SIZE в файле README.

    • Некоторые исправления для портирования на OpenBSD/i386, HPPA и AIX платформы.

Happy hacking,


The GnuPG Team (David, Stefan, Timo, Werner)

Перевод: Maxim Britov


<!escaped></blockquote><!escaped-->



 
На страницу: 1, 2, 3 След.
Комментарии
— Kent (28/07/2005 23:57)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
New stable GnuPG release: GnuPG v1.4.2

What's New

    • New command "verify" in the card-edit menu to display
      the Private-DO-3. The Admin command has been enhanced to take
      the optional arguments "on", "off" and "verify". The latter may
      be used to verify the Admin Pin without modifying data; this
      allows displaying the Private-DO-4 with the "list" command.

    • Rewrote large parts of the card code to optionally make use of a
      running gpg-agent. If --use-agent is being used and a gpg-agent
      with enabled scdaemon is active, gpg will now divert all card
      operations to that daemon. This is required because both,
      scdaemon and gpg require exclusive access to the card reader. By
      delegating the work to scdaemon, both can peacefully coexist and
      scdaemon is able to control the use of the reader. Note that
      this requires at least gnupg 1.9.17.

    • Fixed a couple of problems with the card reader.

    • Command completion is now available in the --edit-key and
      • -card-edit menus. Filename completion is available at all
      filename prompts. Note that completion is only available if the
      system provides a readline library.

    • New experimental HKP keyserver helper that uses the cURL
      library. It is enabled via the configure option --with-libcurl
      like the other (also experimental) cURL helpers. Please make
      sure to also apply the attached patch.

    • New key cleaning options that can be used to remove unusable
      (expired, revoked) signatures from a key. This is available via
      the new "clean" command in --edit-key on a key by key basis, as
      well as via the import-clean-sigs/import-clean-uids and
      export-clean-sigs/export-clean-uids options for --import-options
      and --export-options. These are currently off by default, and
      replace the import-unusable-sigs/export-unusable-sigs options
      from version 1.4.1.

    • New export option export-reset-subkey-passwd.

    • New option --limit-card-insert-tries.

ftp://ftp.gnupg.org/gcrypt/

6eda5b090f9f1ac0da5e8b545e2667220a0e89ca gnupg-1.4.2.tar.bz2
cc7e9a5268bf309ac652a7343b62dff8cfb68d38 gnupg-1.4.2.tar.gz
ca0180b5e5d6ee78c68c701f6ded2d9008bf7608 gnupg-1.4.1-1.4.2.diff.bz2
8394920be8d2daa764e94d4bd5869853a3f293b8 gnupg-w32cli-1.4.2.exe
— Гость (21/12/2005 00:16)   <#>
Подскажите, пожалуйста, какая версия продуктов PGP лучше всего подходит для электронной почты? И где можно взять исходные коды программ? Очень надо!
— Lustermaf (25/12/2005 13:45)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Natik, Вы ошиблись разделом. В этой теме только анонсы выхода версий GnuPG.
PGP обсуждается здесь, там и спросите.
— Lustermaf (09/03/2006 23:13)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Вслед за 1.4.2.1 вышла стабильная версия GnuPG 1.4.2.2:
Noteworthy changes in version 1.4.2.2 (2006-03-08)


    • Files containing several signed messages are not allowed any
      longer as there is no clean way to report the status of such
      files back to the caller. To partly revert to the old behaviour
      the new option allow-multisig-verification may be used.
<!escaped></blockquote><!escaped-->
Эта версия исправляет обнаруженную недавно уязвимость, поэтому всем настоятельно рекомендуется обновиться.

Ссылка на новость: http://lists.gnupg.org/piperma.....e/2006q1/000216.html
Ссылка для скачивания: http://www.gnupg.org/download/
— Вий (16/03/2006 15:55)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Хочу скачать gnupg 1.4.2.2 по ссылке fileftp://ftp.gnupg.org/gcrypt/bin.....g-w32cli-1.4.2.2.exe
По этой ссылке файл не качается уже несколько дней. ?? Как и другие файлы.
Ради проверки попробовал закачку других файлов (с других сайтов) – пошло. Скажите, только у меня "неисправность"?
— Lustermaf (16/03/2006 16:20)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Вий, у меня тоже сейчас не скачивается. :(
Но это не повод ждать несколько дней: ведь есть зеркала.

Попробуйте скачать с одного из них и не забудьте проверить подпись (ЭЦП):
filegnupg-w32cli-1.4.2.2.exe
gnupg-w32cli-1.4.2.2.exe.sig
— Вий (16/03/2006 18:56)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Lustermaf, спасибо. Скачал, подпись верна.
— Kent (03/04/2006 23:32)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Обновление GnuPG до версии 1.4.3.

Что нового:

Noteworthy changes in version 1.4.3 (2006-04-03)


    • If available, cURL-based keyserver helpers are built that can
      retrieve keys using HKP or any protocol that cURL supports
      (HTTP, HTTPS, FTP, FTPS, etc). If cURL is not available, HKP
      and HTTP are still supported using a built-in cURL emulator. To
      force building the old pre-cURL keyserver helpers, use the
      configure option --enable-old-keyserver-helpers. Note that none
      of this affects finger or LDAP support, which are unchanged.
      Note also that a future version of GnuPG will remove the old
      keyserver helpers altogether.

    • Implemented Public Key Association (PKA) signature verification.
      This uses special DNS records and notation data to associate a
      mail address with an OpenPGP key to prove that mail coming from
      that address is legitimate without the need for a full trust
      path to the signing key.

    • When exporting subkeys, those specified with a key ID or
      fingerpint and the '!' suffix are now merged into one keyblock.

    • Added "gpg-zip", a program to create encrypted archives that can
      interoperate with PGP Zip.

    • Added support for signing subkey cross-certification "back
      signatures". Requiring cross-certification to be present is
      currently off by default, but will be changed to on by default
      in the future, once more keys use it. A new "cross-certify"
      command in the --edit-key menu can be used to update signing
      subkeys to have cross-certification.

    • The key cleaning options for --import-options and
      • -export-options have been further polished. "import-clean" and
      "export-clean" replace the older
      import-clean-sigs/import-clean-uids and
      export-clean-sigs/export-clean-uids option pairs.

    • New "minimize" command in the --edit-key menu removes everything
      that can be removed from a key, rendering it as small as
      possible. There are corresponding "export-minimal" and
      "import-minimal" commands for --export-options and
      • -import-options.

    • New --fetch-keys command to retrieve keys by specifying a URI.
      This allows direct key retrieval from a web page or other
      location that can be specified in a URI. Available protocols
      are HTTP and finger, plus anything that cURL supplies, if built
      with cURL support.

    • Files containing several signed messages are not allowed any
      longer as there is no clean way to report the status of such
      files back to the caller. To partly revert to the old behaviour
      the new option --allow-multisig-verification may be used.

    • The keyserver helpers can now handle keys in either ASCII armor
      or binary format.

    • New auto-key-locate option that takes an ordered list of methods
      to locate a key if it is not available at encryption time (-r or
      • -recipient). Possible methods include "cert" (use DNS CERT as
      per RFC2538bis, "pka" (use DNS PKA), "ldap" (consult the LDAP
      server for the domain in question), "keyserver" (use the
      currently defined keyserver), as well as arbitrary keyserver
      URIs that will be contacted for the key.


Скачать:
ftp://ftp.gnupg.org/gcrypt/
Дистрибутив для Windows находится в директории *binary*

Зеркала можно найти здесь:
http://www.gnupg.org/mirrors.html

Контрольные суммы SHA-1:
9e96b36e4f4d1e8bc5028c99fac674482cbdb370 gnupg-1.4.3.tar.bz2
7c0f5db594bed9a901d9be43c31f6c80c6080141 gnupg-1.4.3.tar.gz
5477211551e96ad689c7618ee39a2b9c186721ef gnupg-1.4.2.2-1.4.3.diff.bz2
abf49fa5dc71e291144780d47f2811d83ae5e1ba gnupg-w32cli-1.4.3.exe
— Olaf (10/06/2006 17:42)   профиль/связь   <#>
комментариев: 2   документов: 1   редакций: 0
Глупый вопрос: как проверить контрольную сумму?
Также скачал файл подписи, но проверить не смог, т.к. у меня нет открытого ключа, на keyserver2.pgp.com такого ID нет.
— serzh (10/06/2006 18:23)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Проверка сумм:
sha1sum file
или sha1sum -c file.sha1
Открытый ключ:
http://www.gnupg.org/(en)/signature_key.html
Проверка подписи
gpg --verify file.sig
— serzh (28/06/2006 13:00)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
25.06.06 обновился GnuPG до версии 1.4.4
Скачать: http://gnupg.org/download/
— Rabby (28/06/2006 14:05)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
What's New – 1.4.4

* User IDs are now capped at 2048 bytes. This avoids a memory allocation attack (see CVE-2006-3082).

* Added support for the SHA-224 hash. Like the SHA-384 hash, it is mainly useful when DSS (the US Digital Signature Standard) compatibility is desired.

* Added support for the latest update to DSA keys and signatures. This allows for larger keys than 1024 bits and hashes other than SHA-1 and RIPEMD/160. Note that not all OpenPGP implementations can handle these new keys and signatures yet. See "--enable-dsa2" in the manual for more information.
— Гость (04/07/2006 14:35)   <#>
Вышла версия GnuPG v1.4.4
— Kent (02/08/2006 02:02)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Вышла версия 1.4.5

Что нового:

Noteworthy changes in version 1.4.5 (2006-08-01)


    • Reverted check for valid standard handles under Windows.

    • More DSA2 tweaks.

    • Fixed a problem uploading certain keys to the smart card.

    • Fixed 2 more possible memory allocation attacks.

    • Added Norwegian translation.


— Гость (03/08/2006 18:11)   <#>
UPDATING TO THIS VERSION IS HIGHLY RECOMMENDED!
http://lists.gnupg.org/piperma.....e/2006q3/000229.html
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3