パスワードを忘れた? アカウント作成
771456 submission
暗号

GnuPGの鍵検証機能にバグ発覚、バージョン1.2.2リリース

タレコミ by k3c
k3c 曰く、
gnupg-announceメーリングリストでのアナウンスによれば、GnuPG 1.2.1以前のバージョンにおいて、鍵の検証機能にバグが見つかったとのこと。一つの鍵に複数のユーザIDが設定されている場合、どれか一つ、もっとも信頼度の高いユーザIDの信頼度が、他のユーザIDにも適用されてしまうというバグで、既に修正済のバージョン1.2.2へのアップグレードが推奨されているほか、1.0.7、1.2.0、1.2.1に適用可能なパッチが公開されている。
なお、1.2.2のリリースアナウンスによれば、1.2.2のtarballには、1.0.6以前からの移行作業(trustdbの更新など)を一括で行ってくれるスクリプトが添付されているそうなので、1.0.6以前のバージョンをまだ使っているユーザーは是非この機会にアップグレードしておきましょう。
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...