GnuPG VS-Desktop 3.1.24

GnuPG VS-Desktop® ist seit 2022-09-08 in der Version 3.1.24 verfügbar. Die vorherige Version war 3.1.23.

Neue Features

GUI (Kleopatra)

  • Alle Konfigurationseinstellungen aus der kleopatrarc sind nun auch über die Windows Registry bzw. Gruppenrichtlinien einstellbar. (T5707) Siehe: ⇒ Kleopatra Einstellungen (Englisch)
  • Das automatische Entpacken von Tar Archiven kann nun über die Kleopatra Konfiguration deaktiviert werden. (T6057)
  • Der originale Dateiname wird nun in verschlüsselten Dateien eingebettet. (T6056)
  • Falls der eingebettete Dateiname nicht dem Dateinamen der verschlüsselten Datei entspricht wird erfragt, ob der eingebettete Dateiname verwendet werden soll. Dies funktioniert nur bei Dateien, die von GnuPG VS-Desktop 3.1.24 oder später verschlüsselt wurden. (T6056)
  • Bei der Verifikation mit eigenständigen Signaturdateien (.sig) wird nun gefragt, welche Datei verifiziert werden soll, falls Kleopatra dies nicht automatisch feststellen kann. (T6062)
  • Suchanfragen mit nur einem Zeichen sind nun erlaubt. Dies soll erleichtern, alle Zertifikate in einem Verzeichnis anzuzeigen. (T6064)
  • Wenn eine benutzerspezifische Datei trustlist.txt erzeugt wird, so wird nun das Schlüsselwort "include-default" hinzugefügt, so dass die systemweite trustlist.txt zusätzlich benutzt wird. (T6096)
  • Der Speicherort wird nun für jeden Unterschlüssel einzeln angezeigt, um Offline-Unterschlüssel und mehrere Smartcards besser zu unterstützen. (T6108)
  • Der Zertifikatsdetails-Dialog enthält nun einen expliziten "Aktualisieren" Button um das Zertifikat aus den konfigurierten Verzeichnisdiensten neu zu laden. (T5903)
  • Der Fingerabdruck mit der Dateiendung .rev wird nun als Dateiname für Widerrufszertifikate vorgeschlagen. (T6121)
  • Weitere Dateidialoge merken sich das zuletzt verwendete Verzeichnis. (T6121)
  • Beim Zurückziehen von Beglaubigungen werden nun automatisch die eigenen Beglaubigungen an dem Zertifikat ermittelt. (T6115)

Outlook Add-In (GgpOL)

  • GpgOL: Gruppen, welche in Kleopatra konfiguriert wurden, können nun zur Mailverschlüsselung verwendet werden. Gruppen dürfen dabei nur Zertifikate aus einem Protokoll (entweder S/MIME oder OpenPGP) enthalten und müssen nach der Mailadresse benannt sein. (T5967)
  • GpgOL: Ein Ausrufezeichen am Ende der GpgOL Konfigurationswerte aus der "Local Machine" Windows Registry sorgt nun dafür, dass diese Option für Nutzer nicht änderbar ist. (T5827)

Engine (GnuPG)

  • Es wird jetzt SHA-256 für Zertifikate mit impliziten SHA-1 Einstellungen verwendet, um den Fehler "Ungültige Hashmethode" im VS-NfD Modus zu vermeiden. (T6043)
  • Es ist jetzt möglich administrativ zu verhindern, dass Nutzer weiteren Wurzelzertifikaten vertrauen können. Die Option ist "no-user-trustlist" bzw. in der Windows Registry "DisableUserTrustlist". (T5990)
  • Es ist jetzt für Administratoren möglich, den Dateinamen (trustlist.txt) der Liste von vertrauenswürdigen Wurzelzertifikaten zu ändern mit der Konfigurationsoption "sys-trustlist-name" bzw. in Windows Registry mit "SysTrustlistFile". Dies erlaubt die Änderung der Voreinstellung ohne dass sie bei einem Update überschrieben wird. (T5990)
  • Der Dialog, der zum Einlegen der Smartcard auffordert, zeigt nun die "Anzeige-Seriennummer" an. Dies sollte der Nummer entsprechen, welche auf die Smartcards gedruckt ist. (T6135)

Behobene Fehler

GUI (Kleopatra)

  • Kleoptatra meldet nun keinen Erfolg mehr, wenn eine leere Benutzerkennung hinzugefügt wird. (T5997)
  • Das maximale Ablaufdatum von Zertifikaten ist nun 2106-02-05. (T5991)
  • S/MIME Zertifikats-Hierarchien werden nicht mehr eingeklappt, wenn man ein Zertifikat per Doppelklick öffnet. (T6055)
  • Kleine Verbesserungen bei der Empfängerauswahl für das verschlüsseln / signieren. (T6080)
  • Das Abbrechen der Passworteingabe bei der Erstellung einer Sicherungskopie des geheimen Schlüssels funktioniert nun wie erwartet. (T6090)
  • Eine Gruppe von Abstürzen, welche unmittelbar beim Start von Kleopatra auftreten konnten, wurde behoben. In der Windows Ereignisanzeige erschienen diese als Abstürze in libstdc++6.dll. (T6131)
  • Ein sehr seltener Hänger beim Archivieren von Dateien konnte behoben werden. Dieser sorgte dafür, dass Kleopatra das Archivieren von Dateien nie beendet hat. (T6139)
  • Wenn nur ein einzelnes OpenPGP Zertifikat importiert wird, wird nun wieder gefragt, ob dieses direkt beglaubigt werden soll. (T6144)
  • Die Probleme welche auftraten, wenn das TEMP Verzeichnis des Nutzers auf einer Microsoft Virtual Hard Disk lag, wurden behoben. (T6147)

Barrierefreiheit

  • Die folgenden Dialoge sind nun auch benutzbar:

    • nur mit der Tastatur
    • mit einem Screenreader (getestet mit NVDA und Orca)
    • mit 400% Vergrößerung
    • mit hohem Kontrast (T6073)
    • mit invertiertem Farbschema (T6073)
    • OpenPGP Zertifikats-Erstellung (T5969,T5832)
    • Die Werkzeugleiste im Hauptfenster (T6026)
    • Zertifikat Details (T5843)
    • Zertifikat beglaubigen (T6046)
    • Gültigkeitsdauer ändern (T6080)
    • Gruppen einrichten (T6095)
    • DN Attribut-Reihenfolge konfigurieren (T6089)
    • Unterschlüssel-Details (T6104)
    • Beglaubigungsansicht (T6102)
    • Selbsttest (T6101)

  • Das Erstellen von OpenPGP Zertifikaten erfolgt nun mit einem einzigen Dialogfenster. (T5832)

  • Erstellen von S/MIME Beglaubigungsanfragen (CSR) ist nun eine alleinstehende Aktion im Datei Menü. (T5832)

  • Links innerhalb von Texten in Kleopatra sind nun auch für Screenreader geeignet. (T6034)

  • Texte in Kleopatra (Label) sind nun auswählbar. Die Auswahl wird zudem hervorgehoben. Dies macht es für Nutzer von Screenreadern einfacher, den passenden Text auszuwählen. (T6036)

  • Tooltips werden nun von Screenreadern gelesen. (T6044)

  • Reine Symbolknöpfe sollten nun alle eine Beschreibung haben, die von Screenreadern verarbeitet werden kann. (T6088)

  • Die Keyboard-Navigation durch die Zertifikatsliste wurde verbessert. (T5841)

  • Die Beschreibung der Gültigkeit eines Zertifikats wurde auf "Gültig ab" bzw. "Gültig bis" vereinheitlicht. (T6120)

  • Die Anzeige der Konformität wurde vereinfacht indem nicht mehr der Teil "Kommunikation ist möglich" angefügt wird. (T5855)

Outlook Add-In (GgpOL)

  • An einige Stellen wurden falsch angezeigte Sonderzeichen korrigiert.
  • Die Absendererkennung für Entwürfe mit geänderter Absenderidentität funktioniert nun.
  • Ein Hänger bzw. ein Performance Problem, das bei unverschlüsselten Mails mit einer gewissen Struktur auftreten konnte, wurde behoben. (#8917)
  • Alte temporäre Dateien, die von GpgOL erstellt wurden, werden nun entfernt, um so auf Systemen, die das nicht selbst vornehmen, keine Überfüllung zu produzieren. (T5926)

Engine (GnuPG)

  • YubiKeys ab der Firmware Version 5.4. werden nun wieder korrekt erkannt. (T6070)
  • Die kombinierte symmetrische und asymmetrische Verschlüsselung wird nun als VS-NfD konform angezeigt, wenn die passenden Algorithmen verwendet werden. (T6119)
  • Eine irreführende Fehlermeldung die auftrat, wenn ein Schlüssel auf eine Smartcard übertragen wurde, wurde geändert. (T6122).
  • Die Optionen "auto-key-import" und "include-key-block" sind nun wieder durch Kleopatra änderbar. (T6138)
  • Ein möglicher "path traversal" Angriff wurde in gpg-wks-server behoben. Dieser betrifft nur Linux Anwender des gpg-wks-server in einer WKS Installation. (T6098)

Versionen der Komponenten

Komponente Version Anmerkungen
GnuPG 2.2.39 T6175
Kleopatra 3.1.24  
GpgOL 2.5.4  
GpgEX 1.0.9  
Libgcrypt 1.8.9  
Sofern nicht anderweitig angemerkt, sind diese Seiten: Copyright 2024 g10 Code GmbH. Die Erstellung und Verbreitung wortgetreuer Kopien auf beliebigen Medien ist erlaubt, sofern auch diese Genehmigung erhalten bleibt. Weitere Details im Impressum & Datenschutzerklärung. Diese Seite wurde zuletzt geändert am: 2022-09-09.