Feature: gnupg2 (2.2.17) und neue default keyserver
Daniel Baumann
daniel.baumann at bfh.ch
Fri Jul 12 06:38:32 CEST 2019
Hallo zusammen
GnuPG ist ein Kryptographiesystem zum Ver- und Entschluesseln von Daten
sowie zum Erzeugen und Pruefen elektronischer Signaturen.
Bisher wurden die Public Keys standartmaessig von
hkps.pool.sks-keyservers.net runtergeladen welche in letzter Zeit
zunehmend mit "falschen" Keys gefloodet wurden (Keys mit Name/E-Mail von
anderen Personen), siehe:
https://www.heise.de/security/meldung/Angriff-auf-PGP-Keyserver-demonstriert-hoffnugslose-Situation-4458354.html
Als alternative wurden neue Keyserver etabliert welche vor dem
Publizieren von neuen Keys eine E-Mail verifikation vornimmt:
https://www.heise.de/security/meldung/Neuer-OpenPGP-Keyserver-liefert-endlich-verifizierte-Schluessel-4450814.html
GnuPG in Version 2.2.17 hat neu als Standart keys.openpgp.org
hinterlegt, siehe dazu auch:
https://www.heise.de/security/artikel/PGP-Der-langsame-Tod-des-Web-of-Trust-4467052.html
GnuPG 2.2.17 wurde am Dienstag veroeffentlicht und heute in Debian
unstable hochgeladen. Da Debian 10 (buster) "nur" 2.2.12 enthaelt,
machen wir jeweils Backports. Wir haben unsere angepassten Backports
fuer buster aktualisiert und ins Repository hochgeladen.
Das Upstream Changelog zu 2.2.17 befindet sich hier:
https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/000439.html
Das Debian Changelog hier:
https://packages.qa.debian.org/g/gnupg2/news/20190712T040600Z.html
Gruesse,
Daniel
--
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science
More information about the bfh-linux-news
mailing list