{"id":58132,"date":"2019-07-19T10:08:25","date_gmt":"2019-07-19T08:08:25","guid":{"rendered":"https:\/\/mancomun.gal\/noticia_hemeroteca\/gnupg-2-2-17-solucion-a-los-problemas-de-openpgp\/"},"modified":"2019-07-19T10:08:25","modified_gmt":"2019-07-19T08:08:25","slug":"gnupg-2-2-17-solucion-a-los-problemas-de-openpgp","status":"publish","type":"noticia_hemeroteca","link":"https:\/\/mancomun.gal\/es\/noticia_hemeroteca\/gnupg-2-2-17-solucion-a-los-problemas-de-openpgp\/","title":{"rendered":"GnuPG 2.2.17, soluci\u00f3n a los problemas de OpenPGP"},"content":{"rendered":"<p><a href=\"https:\/\/gnupg.org\/\">GNU Privacy Guard<\/a> (GnuPG o GPG) es una completa y libre integraci\u00f3n del est\u00e1ndar OpenPGP (tambi\u00e9n conocido como PGP) que <strong>proporciona utilidades para el cifrado de datos<\/strong>, firmas electr\u00f3nicas, gesti\u00f3n de claves y acceso a almacenes de claves p\u00fablicas.<br \/>\nEn las \u00faltimas semanas se hab\u00edan detectado varios <strong>fallos relativos a la sincronizaci\u00f3n y firmado de las claves p\u00fablicas<\/strong> pero la nueva versi\u00f3n GnuPG 2.2.17, llega para corregir estos problemas.<br \/>\nLa nueva versi\u00f3n trae medidas por defecto para contrarrestar los ataques en servidores y evitar problemas con los certificados bas\u00e1ndose en claves p\u00fablicas verificadas. Estos cambios se basan en la omisi\u00f3n completa por defecto de todas las firmas digitales de terceros, de los certificados recibidos de los servidores de almacenamiento de claves.<br \/>\nDe todas formas, se puede restaurar el comportamiento anterior de GPG modificando su configuraci\u00f3n.<\/p>\n<h2><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-17508 size-medium\" src=\"https:\/\/www.mancomun.gal\/wp-content\/uploads\/2019\/07\/computer-1294045_640-300x300.png\" alt=\"\" width=\"300\" height=\"300\" \/><br \/>\nCambios en la versi\u00f3n 2.2.17<\/h2>\n<p>&#8211; Ignora todas las firmas de claves recibidas de los servidores de claves.<br \/>\n&#8211; Si un keyblocks importado es demasiado grande para ser almacenado en la base de datos keybox, no comete errores, sino que se recurre a una importaci\u00f3n.<br \/>\n&#8211; Nuevo comando &#8211;locate-external-key que puede ser usado para refrescar las claves desde el directorio de claves web o a trav\u00e9s de otros m\u00e9todos.<br \/>\n&#8211; Nueva opci\u00f3n de importaci\u00f3n self-sigs-only.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-17510\" src=\"https:\/\/www.mancomun.gal\/wp-content\/uploads\/2019\/07\/cyber-security-3400657_1280.jpg\" alt=\"\" width=\"600\" height=\"360\" \/><br \/>\n&#8211; En &#8211;auto-key-retrieve prefiere WKD a los servidores de claves.<br \/>\n&#8211; Soporta la caracter\u00edstica de subdominio openpgpkey.<br \/>\n&#8211; A\u00f1ade una excepci\u00f3n para lo subdominio openpgpkey al CSRF.<br \/>\n&#8211; Corrige bucle sin fin debido a los errores http 503 y 504.<br \/>\n&#8211; Corrige el error TLS durante la redirecci\u00f3n de las peticiones HKP.<\/p>\n<p><a href=\"https:\/\/lists.gnupg.org\/pipermail\/gnupg-announce\/2019q3\/000439.html\">M\u00e1s informaci\u00f3n<\/a><\/p>\n","protected":false},"featured_media":0,"template":"","class_list":["post-58132","noticia_hemeroteca","type-noticia_hemeroteca","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/noticia_hemeroteca\/58132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/noticia_hemeroteca"}],"about":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/types\/noticia_hemeroteca"}],"wp:attachment":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/media?parent=58132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}