Editor Notepad++ voortaan geleverd met GPG-handtekening

0
465
DNA chooses AFIBER connectivity
DNA chooses AFIBER connectivity

De populaire editor Notepad++ wordt voortaan weer met een digitale handtekening geleverd, nadat de vorige versie hier niet meer over beschikte. Voor het signeren van Notepad++ maakte ontwikkelaar Don Ho altijd gebruik van een certificaat dat drie jaar geleden door DigiCert was gedoneerd.

Door de code te signeren weten gebruikers dat die niet is aangepast en krijgen ze bij het openen van de installer een blauw User Account Control (pop-up) te zien, met daarin de naam van de uitgever. Het certificaat dat Ho ontving is inmiddels verlopen. De ontwikkelaar probeerde vervolgens een nieuw certificaat te verkrijgen, maar dat bleek een lastige opgave. Zo is het niet mogelijk om een certificaat onder Notepad++ aan te vragen, omdat Notepad++ niet bestaat als bedrijf of organisatie.

Daarop besloot Ho de editor niet meer van een digitale handtekening te voorzien. Om de authenticiteit van het installatieprogramma te verifiëren moesten gebruikers zelf de SHA-256-hash controleren. Met de lancering van Notepad++ 7.6.5 beschikt het programma weer over een digitale handtekening. In plaats van een certificaat wordt er van een GPG-handtekening gebruikgemaakt.

Windowsgebruikers die de handtekening van hun Notepad++-download willen controleren moeten hiervoor wel eerst GnuPG of Gpg4win downloaden. Het is echter ook mogelijk om PGP Desktop van Symantec te gebruiken. Hoe de controle in zijn werk gaat legt Ho in deze blogposting uit.

Source link

Vorig artikelBeveiligingslek in vpn-software Cisco, Palo Alto en Pulse Secure
Volgend artikelMozilla brengt binnen 24 uur update uit voor Pwn2Own-kwetsbaarheden