GnuPG 2.3.8 发布，通用加密引擎

GnuPG 是 OpenPGP 标准的完整且自由的实现，允许加密和签署数据和通信，并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具，具有易于与其它应用程序集成的功能，有丰富的前端应用和库可用。作为通用加密引擎，GnuPG 不仅支持 OpenPGP，还支持 S/MIME 和 Secure Shell 。

GnuPG 2.3.8 已经发布。它包含一些新功能，但真正的目的是修复 CVE-2022-3515；这是一个整数溢出漏洞，可以通过例如恶意 S/MIME 附件远程利用来执行代码。值得注意的是，实际漏洞位于 libksba 库中，该库通常在 Linux 系统上单独打包。

2.3.8 版中值得注意的变化具体包括有：

• gpg：在解密时，不要把未知的公钥视为不符合规定。[T6205]
• gpg：如果 Libgcrypt 不符合要求，避免发出合规模式行。[T6221]
• gpg：改进 --edit-key setpref 命令以缓解 c+p。[rG1908fa8b83]
• gpg：如果 --quick-set-primary-uid 失败则发出 ERROR 状态，并允许通过哈希值传递用户 ID。[T6126]
• gpg：实际上将 symmetric+pubkey 加密的数据显示为 de-vs compliant。为 symkey_enc 数据包添加额外的合规性检查。 [T6119]
• gpg：在 de-vs 模式下使用 SHA-256 而不是 SHA-1 作为 implicit preference。[T6043]
• gpgsm：在 PKCS#11 import 过程中，修正报告不良口令的错误。[T5713,T6037]
• agent:：修复“READKEY --format=ssh”中的回归。[T6012]
• agent:：为 KEYINFO 新增选项 --need-attr。[rG989eae648c]
• scd：修复 Yubikey 5.4 固件的问题。[T6070]
• dirmngr：修复 CRL 分发点回退到其他方案的问题。 [rG0c8299e2b5]
• dirmngr：修复上传使用冒号格式指定的 LDAP 服务器的多个密钥的问题。[rG536b5cd663]
• dirmngr：指定 Base DN 时使用 LDAP schema v2。[T6047]
• dirmngr：避免缓存过期的证书。[T6142]
• wkd：修复 gpg-wks-server 中的路径遍历攻击。 将邮件地址到待定请求数据中。[rG8a63a8c825,T6098]
• wkd：gpg-wks-client 的新命令 --mirror。[T6224]
• gpg-auth：新的身份验证工具。[T5862]
• 新的 common.conf 选项 no-autostart。[rG203dcc19eb]

更多详情可查看：https://lists.gnupg.org/pipermail/gnupg-announce/2022q4/000476.html