GnuPG VS-Desktop 3.3.3

GnuPG VS-Desktop® ist seit 2025-11-06 in Version 3.3.3 verfügbar. Das neue Release behebt einige Fehler und enthält ein paar kleinere neue Features. Die vorherige Version war 3.3.2.

Hinweise für Administrator:innen

Wir empfehlen dringend eine Aktualisierung auf diese Version aufgrund der folgenden Sicherheitsfixes:

  • Die Komponente GnuPG wurde aktualisiert, um ein Sicherheitsproblem mit externen Schlüsselsignaturen zu beheben.
  • Die Komponente libgcrypt wurde wegen eines Sicherheitsfixes aktualisiert.
  • Die optionale Komponente Okular wurde aktualisiert und berücksichtigt die Sicherheitsfixes in ihrem Backend Poppler.

Neue Features

Engine (GnuPG)

  • gpg: Es wird jetzt versucht, einen Schlüssel aus dem LDAP abzurufen, bevor er gesendet wird. Dass kann mit der Einstellung keyserver-options no-update-before-send deaktiviert werden. (T7730)
  • scdaemon: Es kann nun auch mit Nexus-Karten signiert werden. (rGe1576eee04)
  • dirmngr: Das Kommando KS_DEL wurde für LDAP implementiert. (T5447)
  • dirmngr: Erweiterung des Schemas für Unix-LDAP-Server, um sie wie Windows-LDS-Server ansprechen zu können. (T7742)
  • gpgsm: Die de-vs-Kennzeichnung in der trustlist.txt wird nun beachtet. (rG14383ff052)

Behobene Fehler

GUI (Kleopatra)

  • Zeige die Versionsinformationen immer an. (T7639)
  • Stelle das vorige Verhalten der Optionen RSAKeySizes und PGPKeyType wieder her. (T7674)
  • Biete zurückgerufene UIDs nicht zum Verschlüsseln und Signieren an. (T7678)
  • Ein Workaround für eine Blockade bei der Schlüsselerzeugung wurde hinzugefügt. (T7827)

GUI (Pinentry)

  • Der Anzeigen/Verstecken-Button ist nun per Tastatur erreichbar. (T7736)
  • Pinentry-Icons sind jetzt im Hoher-Kontrast-Modus erkennbar. (T7737)

Engine (GnuPG)

  • gpg: Verhinderung einer möglichen Herabstufung auf SHA1 bei Beglaubigungen von öffentlichen Schlüsseln durch Dritte. (rG4329e47463)
  • gpg: Zeige die VS-NfD-Konformität auch mit OCB und zusätzlicher Passwortverschlüsselung korrekt an. (T7804)
  • gpg: Verhinderung einer möglichen Speicherverletzung im Parser für ASCII-Daten. (rG1e929abd20)
  • Die Zusatzprüfung für einen konformen RNG unter Windows funktioniert nun wieder. (rGbad0e15d87)
  • gpgsm: Fehler beim Löschen und Speichern von Zertifikaten, die zu Deadlocks führen konnten, wurden behoben. (T2196)
  • gpgsm: Das Caching der Flags der trustlist.txt wurde korrigiert. (T7738)
  • gpg-agent, dirmngr: Behebung eines Fehlers, der beim Start unter Windows zu Blockaden führen konnte. (T7829)
  • Unter Windows wird nun das nPth-freundliche gnupg_usleep statt des Standards Sleep API verwendet. (rG8491117f09)
  • dirmngr: Behebung eines Assertion-Fehlers wegen falscher Pufferlänge bei bestimmten öffentlichen Schlüsseln. (rGafb0aa2674)
  • scdaemon: P15-Karten mit einem leeren Label werden nun akzeptiert. (rG84229829b5)
  • libgcrypt: Globale Konfigurationsdateien unter Windows werden nun unter CSIDL_COMMON_APPDATA statt unter /etc auf dem aktuellen Laufwerk gesucht. (rC33413bf3dd)

Outlook Add-in (GgpOL)

  • Fix der BRING_TO_FRONT-Event-Handhabung. (rOaaf7bedef8)
  • Neu angekommene verschlüsselte Mails können wieder über das Kontextmenü in Ordner verschoben werden. (T7712)
  • Es wird nun sichergestellt, dass der Name einer temporären Datei nicht zu lang ist und eine korrekte Endung hat. (T7722)
  • Auch Anhänge mit langen Suffixen werden nun angezeigt. (T7813)
  • Hohe CPU-Belastung bei nicht ausgewählten signierten E-Mails wird behoben. (T7771)
  • Eine falsche UI-Statusanzeige bei Nicht-Mail-Elementen wurde behoben. (T7646)
  • Eine falsche UI-Statusanzeige bei Verwendung der Einstellung disabledAutoPreview wurde behoben. (T7803)
  • Ein im Read-as-Plain-Modus mögliches Auftreten eines Klartext-Leaks beim allerersten Öffnen einer PGP-Nachricht in Outlook wurde behoben. (T7858, rO88ab93687c)

Versionen der Komponenten

Komponente Version Anmerkungen
GnuPG 2.2.51  
Kleopatra 3.3.3  
GpgOL 2.6.9  
GpgEX 1.0.11  
Libgcrypt 1.8.12 T7887
Libksba 1.6.7 T7173

Diese Seite als PDF.

Sofern nicht anderweitig angemerkt, sind diese Seiten: Copyright 2025 g10 Code GmbH. Die Erstellung und Verbreitung wortgetreuer Kopien auf beliebigen Medien ist erlaubt, sofern auch diese Genehmigung erhalten bleibt. Weitere Details im Impressum & Datenschutzerklärung. Diese Seite wurde zuletzt geändert am: 2025-11-18.