-----BEGIN PGP SIGNED MESSAGE-----

Noticias sobre PGP 2.3a

Haba un error en la manipulacin por parte de PGP de mensajes normales 
con firma cuando las lneas terminaban en pares CR-LF. Se ha arreglado. 
Se ha eliminado el lmite anterior en la longitud de las lneas de los 
mensajes normales con firma.

El fichero randseed.bin no se cerraba despus de leer, lo que haca que 
no se escribiesen nuevos valores en ciertos sistemas operativos. 
Arreglado.

No todos los bytes de randseed.bin se utilizaban, lo que hacia las 
claves de sesin menos aleatorias. Aunque no era probable que sufriese 
la seguridad de las claves, no era deseable y se ha arreglado.

PGP debera compilarse con menor dificultad en OS/2.
El "makefile" para Turbo C era incorrecto. Arreglado.
Los ficheros de construccin VMS estaban anticuados. Arreglado.

PGP no aceptaba valores octales con \ que no empezasen por 0 en el 
fichero language.txt.  \377 se acepta ahora.
El fichero language.txt se estrope por el camino por algn motivo. 
Arreglado.

Noticias sobre PGP 2.3

Este lanzamiento de PGP arregla algunos fallos de PGP 2.2, y tiene 
algunas nuevas (aunque algo esotricas) caractersticas.  Entre otras 
cosas:

- - Un fallo importante:  haba un fallo en la compresin bajo MS-DOS que 
liberaba una porcin equivocada de memoria, con resultados que iban 
desde ninguno a mensajes indescifrables y a fallos generales de la 
mquina.

- - Al aadir claves, PGP ahora cierra adecuadamente todos los ficheros 
que abre, por lo que uno ya no se queda sin asas de ficheros (MS-DOS) o 
descriptores (UNIX).

- - Algunas veces PGP no peda adecuadamente al usuario que estableciese 
los parmetros de confianza cuando las claves se validaban al aadir 
nuevas firmas.  Se ha arreglado.

- - Cuando los mensajes de PGP se envan por medio de un sistema de correo 
MIME, hay un conflicto respecto a la utilizacin del carcter '='.  PGP 
puede ya decodificar mensajes con armadura ASCII que se han visto 
afectados por el sistema de citas de MIME.

- - PGP antes controlaba una sola frase de contrasea (de la variable de 
entorno PGPPASS, el descriptor de fichero nombrado por la variable de 
entorno PGPPASSFS, un opcin -z <contrasea>, o peticiones anteriores 
del usuario), y la intentaba si necesitaba una contrasea ms adelante.  
Esto produca fallos si se intentaba algo que necesitase dos frases, 
como pgp -sc (firmar y encriptar convencionalmente).  PGP ahora mantiene 
cualquier nmero de frases, incluyendo mltiples opciones -z, y las 
utiliza segn las necesita.  En general, hace Lo Correcto, pero, si le 
interesa, este es el algoritmo exacto:

- - Hay un fondo de frases de contrasea de claves privadas que se inicia 
con el contenido de la variable de entorno PGPPASS (si hay), y que tiene 
todas las frases que se han utilizado con xito para abrir una clave 
privada aadida a l.  Cuando una clave privada necesita abrirse, se 
prueba antes cada frase del fondo.
- - Hay una lista de las frases de contrasea PGP disponibles para lo que 
pueda necesitar una.  Se inicializa con las opciones -z de lnea de 
rdenes, y la frase que se lee del descriptor de fichero PGPPASSFD.  
Cuando se necesita una frase de contrasea, se toma de la parte anterior 
de la lista.  Cuando se necesita una frase para abrir una clave secreta, 
se prueba cada clave de la lista, y si "encaja" y abre la clave secreta, 
se traslada al fondo de frases de contrasea.
- - Si lo anterior no consigue obtener una frase de contrasea, se le pide 
una al usuario.

La generacin de claves (necesitamos todas las pulsaciones que se puedan 
obtener para acumular nmeros aleatorios) y la firma de claves (para 
comprobar que el usuario realmente quiere hacer lo que est haciendo) 
son las excepciones;  el usuario siempre tiene que introducir una frase 
de contrasea bajo esas circunstancias.

Nuevas opciones:

+pkcs_compat=n
La eleccin por omisin es 1, que indica a PGP que genere los bloques de 
clave de encriptacin y de firma en un formato derivado de los estndar 
PKCS.  Este formato lo entiende (pero no lo genera) PGP 2.2.  Si se hace 
0, se genera el antiguo formato, que puede necesitarse para las 
versiones anteriores a 2.2.  PGP sigue siendo incompatible con los 
estndar PKCS en muchos aspectos, pero en el futuro los valores 2 y 
superiores pueden utilizarse para producir formatos mucho ms 
compatibles.

Otras notas:

El ejecutable MS-DOS se compil con Borland C++ versin 7.0, optimizado 
para mxima velocidad.  El pgp.prj que se utiliza se incluye en la 
distribucin del cdigo fuente.

Gracias a todos los que han trabajado en PGP y han enviado informes de 
fallo.  Dos que no han entrado en el manual son Lindsay DuBois por un 
poco de traduccin de ltima hora, y Reptilian Research por el apoyo en 
el desarrollo de PGP.

Y gracias a los Cypherpunks que consiguieron ltimamente tanta atencin 
para PGP en la revista Wired.

Espero que disfrute de PGP

     -Colin <colin@nyx.cs.du.edu>

-----BEGIN PGP SIGNATURE-----
Version: 2.3a

iQCVAgUBLRYHYXAkxuOrd59xAQGjXAP/YVa6fkmJo+3RFzSY1uxPL/WDvHB+amFX
SoYpPfnlq2vXkAuTt8LnPcKlwCjhZGCqZ5VDnM0fumLIWomAQsSg0bPAqGr18+H3
7d64EeQxIEKtt0uzlLeKr+6Zmxg5g1UkOqJVKIL0tfBRXvCPl0eUFC9nwdEVz0HI
8S7U3WLb7SU=
=GBYY
-----END PGP SIGNATURE-----
