Один из разработчиков Gentoo обнаружил в GnuPG серьезную ошибку в механизме обработки пакетов OpenPGP. Следствием этого может стать то, что удаленный нападающий, используя особым образом модифицированный OpenPGP-пакет (т.е. блок зашифрованных или подписанных данных), сможет изменить или переопределить указатель функции в GnuPG.
Решение: Для пользователей версий 1.х установить версию не ниже 1.4.6, дял пользователей версий 2.х не ниже 2.0.2
Re: Обновления GnuPG
Для пользователей GnuPG на официальном сайте доступны последние версии пакетов:
Для пользователей версий 1.х версия 1.4.7.
Для пользователей версий 2.х версия 2.0.7.
Обновления GnuPG
VSL,
Это хорошо, а что там слышно про графическую версию криптодиска под Linux? SATtva все обещает да обещает
Re: Обновления GnuPG
TrueCrypt под Linux пока, к сожалению, существует только в консольной версии. На досуге обращу внимание на это вопрос, возможно не так страшен черт, как его малюют. Попробую посмотреть и на другие решения. Существуют решения, работающие на уровне ОС, но пока мне они представляются сложноватыми, к тому же насколько они применимы к ASP ответить пока не могу (если не ошибаюсь, нужна компиляция ядра с определенными опциями).