du 23 mars 2020
Date

Choisir une autre édition

Cette nouvelle mouture apporte son lot de correctifs et de petites améliorations. Ainsi, le paramètre --trusted-key accepte désormais une simple empreinte.

Mais la plus grande évolution vient de la mise en place des options --include-key-block et --auto-key-import afin de faciliter un premier échange chiffré.

Plutôt que de se reposer uniquement sur auto-key-retrieve pour récupérer automatiquement la clé publique d'un tiers depuis un serveur qui doit spécialement avoir été mis en place, l'idée est de proposer un mécanisme plus simple.

La première option permet d'inclure la clé publique avec la signature lorsque celle-ci est générée. La seconde de l'importer automatiquement lorsqu'elle est détectée. 

Ainsi, lors d'un échange d'email exploitant un tel mécanisme, si la clé publique n'est pas présente sur votre machine, elle est automatiquement récupérée et utilisable pour répondre de manière chiffrée, sans plus d'efforts. 

Une pratique qui s'inspire en partie des règles Autocrypt, à suivre par les développeurs dans la conception de leurs outils, afin de simplifier la vie des utilisateurs de chiffrement. Il faut maintenant attendre que des plugins comme GpgOL pour Outlook soient mis à jour.

GnuPG 2.2.20 simplifie la réponse chiffrée après un premier message signé
chargement Chargement des commentaires...