GnuPG VS-Desktop 3.1.22

GnuPG VS-Desktop® ist seit 2022-05-03 in der Version 3.1.22 verfügbar. Die vorherige Version war 3.1.21.

Hinweise an die Administratorinnen

Ein Fehler (CVE-2018-25032) in der verwendeten Bibliothek zlib enthielt einen möglichen Angriffsvektor, falls ein Angreifer Kontrolle über die zu verschlüsselnden Daten besaß.

Es gibt keine bekannten Angriffe. Dennoch ist ein Update auf 3.1.22 insbesondere dann dringend notwendig, wenn zu verschlüsselnde Daten aus nicht vertrauenswürdigen Quellen stammen. (T5910)

Neue Features

GUI (Kleopatra)

  • Das GnuPG Backend kann jetzt über eine Menüoption unter Extras neu gestartet Werden. (T5775)
  • In der erweiterten Schlüsselerstellung weist nun ein Tooltip auf den Zweck von Unterschlüsseln hin. (T5781)
  • In den Zertifikatsdetails kann der Fingerprint nun einfach ohne Leerzeichen in die Zwischenablage kopiert werden. (T5776)
  • Die Smartcard Leser Einstellungen sind nun auf einer eigenen Konfigurationsseite. (T5857)
  • Es ist nun möglich den eigenen Schlüssel zurückzurufen. (T5859)
  • Der Dialog zum Hinzufügen von Benutzerkennungen wurde überarbeitet und akzeptiert nun auch Namen, die mit einer Zahl beginnen. (T5916)
  • Es ist nun möglich eine minimale und maximale Gültigkeitsdauer für Schlüssel zu konfigurieren. (T5864)
  • Eine falsche Passphrase bei der symmetrischen Entschlüsselung zeigt nun false Passphrase an und nicht nur fehlerhafter Sitzungsschlüssel. (T5406)
  • Unterstützung für S/MIME Zertifikate auf PKCS#15 Smartcards.

Barrierfreiheit

  • OpenPGP und S/MIME Schlüsselerstellung sind nun für Barrierefreiheit optimiert. (T5832)
  • Die Tab Leiste für verschiedene Zertifikatsansichten ist nun immer sichtbar. (T5841)
  • Die Zertifikatsliste kann nun mit den Pfeiltasten navigiert werden, um sie zugänglicher für Tastatureingabe zu machen. (T5841)
  • Leere Zellen in der Zertifikatsliste haben nun Screenreader spezifische Anmerkungen, damit sie z.B. als: "kein Name" oder "keine E-Mail" gelesen werden. (T5841)
  • Schlüsselkennungen und Fingerabdrücke werden nun von Screenreadern in Gruppen von vier Zeichen gelesen. (T5841)
  • Der Dateiverschlüsselungsdialog wurde hinsichtlich Barrierefreiheit optimiert. (T5845)
  • Der Zertifikatsauswahl-Dialog, welcher aus dem Dateiverschlüsseln Dialog aufgerufen werden kann, wurde hinsichtlich der Barrierefreiheit optimiert. (T5876)
  • Der Dialog zum Hinzufügen von Benutzerkennungen wurde vollständig auf Barrierefreiheit hin überarbeitet. (T5916)

Windows Explorer Add-In (GgpEX)

  • Es ist nun möglich das Standardkommando über die Windows registry zu konfigurieren. (T5915)

Engine (GnuPG)

  • Dreifache Geschwindigkeit beim Entschlüsseln großer Dateien. (T5820) Um diese Verbesserungen voll auszunutzen, sollte die Kommandozeile verwendet werden.
  • Neue Option "–require-compliance" um einen Fehler zu erzeugen, wenn eine Operation nicht der Compliance Einstellung entsprach.
  • Tar Archive unterstützen nun längere Dateinamen als MAX_PATH. (T5754)
  • Unterstützung für GeNUA Smartcards.
  • WKD Suche funktioniert nun auch mit DNS Servern welche SRV Einträge nicht korrekt verarbeiten. (T4729)

Behobene Fehler

GUI (Kleopatra)

  • Mehrere Stellen, an denen der Name der Anwendung klein geschrieben wurde, sind angepasst worden. (T5833)
  • Ein Absturz wurde behoben, der auftrat, wenn man eine Beglaubigung zurückzurufen versuchte ohne einen Schlüssel gewählt zu haben. (T5858)
  • Der Zertifikatsfilter für nicht beglaubigte Zertifikate zeigt nun nicht mehr alle invaliden Zertifikate an, sondern nur die nicht beglaubigten. (T5850)
  • Das Erzwingen des Schlüsseltyps über die Konfiguration erzwingt nun auch korrekte Schlüsselverwendungs-Einstellungen. (T5856)

Outlook Add-In (GgpOL)

  • Eine doppelte Speicherfreigabe wurde behoben, die zu Abstürzen hätte führen können. Diese Speicherfreigabe war nicht als Sicherheitsproblem ausnutzbar.

Engine (GnuPG)

  • Weitere nicht konforme Verschlüsselungsalgorithmen können nun im Konformitätsmodus entschlüsselt werden.

Versionen der Komponenten

Komponente Version Anmerkungen
GnuPG 2.2.35 T5928
Kleopatra 3.1.22  
GpgOL 2.5.3  
GpgEX 1.0.9  
Libgcrypt 1.8.9