Software-update: Gpg4win 2.3.3

Gpg4win heeft als doel om een eenvoudige installatie van GnuPG en aanverwante tools op het Windows-platform te bewerkstelligen. Met GnuPG kun je communicatiestromen en data beveiligen met encryptie en digitale handtekeningen. Het ondersteunt zowel OpenPGP als s/mime-standaarden. De ontwikkelaars van Gpg4win hebben versie 2.3.3 uitgebracht en voorzien van de volgende aankondiging:

Gpg4win 2.3.3 released

while development is still going on for Gpg4win-3.0 we are pleased to announce the availability of the new stable Gpg4win version 2.3.3. This version contains a fix for a potential security issue in the cryptography library Libgcrypt. Details about the problem can be found in the release announcement of libgcrypt.

New in Gpg4win Version 2.3.3:
  • The cryptography library libgcrypt has been updated to version 1.6.6 to include a fix a problem with the random number generator. [CVE-2016-6313]. Details: https://lists.gnupg.org/pipermail/gnupg-announce/2016q3/000395.html
  • Included Gpg4win components are:
    • GnuPG: 2.0.30
    • Kleopatra: 2.2.0-gitfb4ae3d
    • GPA: 0.9.9
    • GpgOL: 1.4.0
    • GpgEX: 1.0.4
    • Kompendium DE: 3.0.0
    • Kompendium EN: 3.0.0
Versienummer 2.3.3
Releasestatus Final
Besturingssystemen Windows 7, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website Gpg4win
Download http://www.gpg4win.org/download.html
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 19-08-2016 10:08
5 • submitter: ironx

19-08-2016 • 10:08

5 Linkedin

Submitter: ironx

Bron: Gpg4win

Update-historie

22-12 Gpg4win 4.1.0 4
05-'22 Gpg4win 4.0.2 6
12-'21 Gpg4win 4.0.0 0
11-'20 Gpg4win 3.1.14 0
07-'18 Gpg4win 3.1.2 0
01-'18 Gpg4win 3.0.3 0
08-'16 Gpg4win 2.3.3 5
07-'16 Gpg4win 2.3.2 0
09-'13 Gpg4win 2.2.0 0
10-'09 Gpg4win 2.0.1 4
Meer historie

Lees meer

Gpg4win

geen prijs bekend

Overige software Encryptie

Reacties (5)

-Moderatie-faq
5
5
4
0
0
1
Wijzig sortering
Zarc.oh
19 augustus 2016 11:17
The certificate is not trusted because the issuer certificate is unknown.
Ik wacht nog heel even...
vide
@Zarc.oh19 augustus 2016 13:49
Over welk certificaat heb je het? Ik krijg geen meldingen bij installatie.
AuteurQwerty-273
@vide19 augustus 2016 14:29
Ik vermoed het certificaat van de eerder gelinkte mailinglijst. De linkjes heb ik net rechtgezet in het artikel.
mbb
19 augustus 2016 18:08
Je kan het ook gebruiken om de ondertekening van veilige binaries (Keepass, Veracrypt) te verifieren. Waarschijnlijk nog steeds niet veilig met alle andere troep die op een systeem draait, maar alle beetjes helpen.
Ik heb een tutorial gevold, maar ben er nog niet helemaal uit. Ik geloof dat het zo gaat.
Kleopatra op GPA opstarten. (niet tegelijk, bij interface voor zelfde programma?)
daarin een nieuwe key voor jezelf aanmaken.
de key van de software opzoeken via emailadres (of Key-ID?) in zoekfunctie, of op site downloaden.
deze key verifyeren aan de hand van de fingerprint (ook op website?) en als die overeenkomt de key signeren met je eigen key.
Dan de exe openen met Decrypt/verify files, die dan de signature-file die bij de exe hoort vergelijkt.
(Als je de uitgever niet zelf gesigneerd heeft geeft hij een foutmelding, zelfs al komt de signature overeen)

Het is erg omslachtig, en hopelijk maken ze het in de toekomst simpeler.

Jammer, had net geupgrade naar 3.2, u kan ik waaarschijnlijk alle keys weer opnieuw gaan signen..

Toevoeging:
PGP certificaat lijkt te zijn
of het asc bestand
The signatures have been created with the following OpenPGP certificate
Intevation File Distribution Key (Key ID: EC70B1B8 of 0xEC70B1B8
ik denk dit asc bestand: https://ssl.intevation.de/Intevation-Distribution-Key.asc
- ik kan geen bijbehorende fingerprint vinden om deze te controleren
NB: Google op de door Kleopatra gegeven fingerprint 61AC3F5EE4BE593C13D68B1E7CBD620BEC70B1B8 (die vergeleken moet worden) geeft 1 hit: https://bitcointalk.org/index.php?topic=356303.0


Win4pgp signature:
gpg4win-2.3.3.exe win4pgp sha1
67e13c4f90ff6a70ad57bd31af64a238c9315308
https://www.gpg4win.org/package-integrity.html
https://files.gpg4win.org/gpg4win-2.3.3.exe.sig

Wat mij NIET duidelijk is aan het systeem: wat belet een hacker om naast naar een valse exe te linken, ook een foute fingerprint op te geven? Of zijn file- en webserver meestal gescheiden?

En een aantekening over de betrouwbaardheid van dit systeem waar ik toevallig op stuitte, maar niet op waarde kan schatten:
https://evil32.com/


PS: Links naar eerdere vermeldingen ontbreken;
https://tweakers.net/downloads/zoeken/?keyword=Gpg4win
heeft blijkbaar geen eigen hoofd-topic in de pricewatch;
De tags bij 3.2.3 waren Software, Encryptie, Pgp (lijkt bij elke versie te verschillen, maar dat lijken me de beste tags, beter dan antivirus in elk geval)

[Reactie gewijzigd door mbb op 19 augustus 2016 21:54]

jeff2
19 augustus 2016 20:22
<verwijderd door mij>

[Reactie gewijzigd door jeff2 op 19 augustus 2016 20:23]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee