GnuPG

GnuPG (ook bekend as GPG of GNU Privacy Guard) is 'n oop bron, gratis en volledige vervanging vir PGP (Pretty Good Privacy) ontwikkel omdat dit nie die gepatenteerde IDEA-algoritme gebruik wat gebruik word nie. in PGP, en omdat dit sonder enige beperkings gebruik kan word.

GnuPG is van nul af geskryf, en is 'n RFC2440 (OpenPGP) program wat voldoen. Dit kan as 'n filterprogram gebruik word en bied baie beter funksionaliteit as Pretty Good Privacy, sowel as 'n paar sekuriteitsverbeterings oor PGP 2.

GnuPG is in staat om PGP 5, 6 en 7 boodskappe te dekripteer en te verifieer. Dit ondersteun die DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER en RIPE-MD-160 enkripsie algoritmes, sowel as S / MIME.

Die projek ondersteun sleutel en handtekening vervaldatums, opsionele anonieme boodskap ontvangers en HKP key servers (wwwkeys.pgp.net). Daarbenewens kan gebruikers hul kommunikasie en data enkripteer en onderteken.

Onder ander bekende eienskappe kan ons 'n veelsydige sleutelbestuurstelsel, toegangsmodules vir alle soorte openbare sleutelkatalogusse noem, sowel as maklike integrasie met ander projekte. 'N oorvloed van voor-einde aansoeke vir GnuPG is beskikbaar vir aflaai op Softoware.

GnuPG is 'n GNU-projek, 'n command line-program wat heeltemal in die C-programmeertaal geskryf is. Dit word versprei in twee afsonderlike takke, weergawe 1.4 en 2.0, wat beskikbaar is vir aflaai as 'n bron argief, maar installeerbaar vanaf die standaard sagteware repos van jou gunsteling Linux-bedryfstelsel.

Opsomming, GnuPG is Linux se beste gratis en volledige implementering van die OpenPGP-standaard soos verduidelik op die RFC4880-dokument wat by http://www.ietf.org/rfc/rfc4880.txt beskikbaar gestel word.

Met die GnuPG geïnstalleer en geconfigureerd op jou GNU / Linux-stelsel, kan u versleutelde e-pos boodskappe stuur en sien, met behulp van 'n oop bron e-pos kliënt wat die GnuPG standaard ondersteun.

Wat is nuut in hierdie weergawe:

• dirmngr: Herstel rekursiewe resolver modus en ander foute in die libdns kode. [# 3374, # 3803, # 3610]
• dirmngr: By die gebruik van libgpg-fout 1.32 of later sluit 'n GnuPG-bou met NTBTLS-ondersteuning (bv. die standaard Windows-installeerder) nie meer as dekades sekondes voor die terugkeer van data nie. As u nog probleme ondervind met Windows, oorweeg dit om een ​​van die opsies te gebruik, deaktiveer ipv4 of deaktiveer-ipv6.
• gpg: Fix bug in -show-sleutels wat eintlik herroepingsertifikate ingevoer het. [# 4017]
• gpg: ignoreer te lank gebruikers-ID en kommentaarpakette. [# 4022]
• gpg: Fix crash as gevolg van slegte Duitse vertaling. Verbeterde printf-formaat stel tydskontrole saam.
• gpg: Hanteer vermiste ISSUER subpakket grasieus in die teenwoordigheid van die nuwe ISSUER_FPR. [# 4046]
• gpg: Laat dekripsie in die meeste gevalle deur verskeie wagwoorde toe. [# 3795, # 4050]
• gpg: Command - skerm sleutels stel die vertonings vir vertonings onbruikbare-uids, wysig-onbruikbare subkeusse, vertoningsnotas en vertoningsbeleid-URL's nou standaard aan.
• gpg: Opdrag - skerm sleutels druk nou herroepingsertifikate af. [# 4018]
• gpg: Voeg herroepingsrede by die "rev" en "rvs" rekords van die opsie - met-kolonies. [# 1173]
• gpg: Uitvoer opsie uitvoer-skoon verwyder nou sekere vervalde subkeuses; Uitvoer-minimaal verwyder alle uitgereikte subkeys. [# 3622]
• gpg: Nuwe "gebruik" eiendom vir die drop-subkey filters. [# 4019]

Wat is nuut in weergawe 2.2.8:

• gpg: Dekripsie van boodskappe wat nie die MDC-modus gebruik nie, sal nou tot 'n ernstige mislukking lei, selfs al is 'n nalatenskaps-algoritme gebruik. Die opsie --ignore-mdc-fout kan gebruik word om hierdie mislukking in 'n waarskuwing te verander. Wees versigtig: Gebruik nooit die opsie onvoorwaardelik of sonder voorafgaande waarskuwing nie.
• gpg: Die MDC-enkripsie modus word nou altyd gebruik, ongeag die algoritme of enige voorkeure. Vir die toets - rfc2440 kan gebruik word om 'n boodskap te skep sonder 'n MDC.
• gpg: Sanitiseer die diagnostiese uitvoer van die oorspronklike lêernaam in die verbose modus. [# 4012, CVE-2018-12020]
• gpg: Ontdek verdagte meervoudige plaintext-pakkies op 'n meer betroubare manier. [# 4000]
• gpg: Bevestig die duplikaat sleutelhandtekening-opsporingskode. [# 3994]
• gpg: Die opsies -no-mdc-waarsku, --force-mdc, -no-force-mdc, -disable-mdc en -no-disable-mdc het geen effek meer nie.
• agent: Voeg DBUS_SESSION_BUS_ADDRESS en 'n paar ander envvars by die lys van opstartomgewing veranderlikes. [# 3947]

Wat is nuut in weergawe:

• gpg: Vermy duplikaat sleutel invoer deur gpg prosesse wat gelyktydig uitgevoer word. [# 3446]
• gpg: Fix die skep van die sub-sleutel op die skyf met die primêre sleutel op die kaart. [# 3280]
• gpg: Bevestig geldigheidsherwinning vir verskeie sleutelringe. [Debian # 878812]
• gpg: Fix -dry-run en invoer opsie wys slegs vir geheime sleutels.
• gpg: Druk 'sec' of "sbb" vir geheime sleutels met invoer-opsie invoer-vertoning. [# 3431]
• gpg: Maak invoer minder verbose. [# 3397]
• gpg: Voeg alias "sleutel-greep" by vir parameter "Keygrip" en nuwe parameter "Subkey-Grip" na onbewaakte sleutelgenerasie. [# 3478]
• gpg: Verbeter "fabrieksinstelling" opdrag vir OpenPGP kaarte. [# 3286]
• gpg: Maklik om Gnuk-tokens in ECC-modus te skakel deur die magiese sleutelwaarde 25519 te gebruik.
• gpgsm: Fix - met-kolonlys in CRT-rekords vir velde> 12.
• gpgsm: Moenie verwag dat X.509 keyids uniek wees nie. [# 1644]
• Agent: Fix Fixed Pinentry wanneer jy gebruik - max-wagwoord-dae. [# 3190]
• Agent: Nuwe opsie - s2k-telling. [# 3276 (oplossing)]
• dirmngr: Volg nie https-na-http-aansture. [# 3436]
• dirmngr: Verminder die standaard LDAP-time-out van 100 tot 15 sekondes. [# 3487]
• gpgconf: Ignoreer nie-geïnstalleerde komponente vir opdragte - aansoekprofiel en - toepassing-verstek. [# 3313]
• Voeg opsie vir instel opsie by - verstelbare werf. [# 2423]

Wat is nuut in weergawe 2.2.3:

• gpg: Vermy duplikaat sleutel invoer deur gpg prosesse wat gelyktydig uitgevoer word. [# 3446]
• gpg: Fix die skep van die sub-sleutel op die skyf met die primêre sleutel op die kaart. [# 3280]
• gpg: Bevestig geldigheidsherwinning vir verskeie sleutelringe. [Debian # 878812]
• gpg: Fix -dry-run en invoer opsie wys slegs vir geheime sleutels.
• gpg: Druk 'sec' of "sbb" vir geheime sleutels met invoer-opsie invoer-vertoning. [# 3431]
• gpg: Maak invoer minder verbose. [# 3397]
• gpg: Voeg alias "sleutel-greep" by vir parameter "Keygrip" en nuwe parameter "Subkey-Grip" na onbewaakte sleutelgenerasie. [# 3478]
• gpg: Verbeter "fabrieksinstelling" opdrag vir OpenPGP kaarte. [# 3286]
• gpg: Maklik om Gnuk-tokens in ECC-modus te skakel deur die magiese sleutelwaarde 25519 te gebruik.
• gpgsm: Fix - met-kolonlys in CRT-rekords vir velde> 12.
• gpgsm: Moenie verwag dat X.509 keyids uniek wees nie. [# 1644]
• Agent: Fix Fixed Pinentry wanneer jy gebruik - max-wagwoord-dae. [# 3190]
• Agent: Nuwe opsie - s2k-telling. [# 3276 (oplossing)]
• dirmngr: Volg nie https-na-http-aansture. [# 3436]
• dirmngr: Verminder die standaard LDAP-time-out van 100 tot 15 sekondes. [# 3487]
• gpgconf: Ignoreer nie-geïnstalleerde komponente vir opdragte - aansoekprofiel en - toepassing-verstek. [# 3313]
• Voeg opsie vir instel opsie by - verstelbare werf. [# 2423]

Wat is nuut in weergawe 2.2.0:

• Dit is die nuwe langtermyn-stabiele tak. Hierdie tak sal slegs foutoplossings en geen nuwe funksies sien nie.
• gpg: Gekoppelde verandering in 2.1.23 gedoen sodat - nie-outomaties-sleutel-herwinning weer die verstek is.
• Vaste 'n paar klein foute.
• Hierdie weergawe bevat alle veranderings van die 2.1-reeks, insluitend hierdie uit die vrylatingskandidaat 2.1.23:
• gpg: "gpg" is nou geïnstalleer as "gpg" en nie meer as "gpg2" nie. As dit nodig is, kan die nuwe opsie opsie --enable-gpg-is-gpg2 gebruik word om dit terug te keer.
• gpg: opsie - outo-sleutel-lokaliseer "plaaslike, wkd" word nou standaard gebruik. Nota: hiermee kan sleutelserver- en Web Key Directory-operateurs kennis neem wanneer u van plan is om te enkripteer na 'n posadres sonder om die sleutel plaaslik te hê. Hierdie nuwe gedrag sal uiteindelik die sleutelontdekking baie makliker maak en meestal outomaties. Skakel dit uit deur outomaties sleutel-lok lokaliseer by jou gpg.conf. [Hierdie beskrywing is aangepas om bogenoemde verandering in 2.2.0] in te sluit
• agent: opsie - nie-gryp is nou die verstek. Die nuwe opsie - grab laat dit toe.
• gpg: Nuwe invoer opsie "wys net".
• gpg: Nuwe opsie - disable-dirmngr om toegang tot die netwerk vir gpg heeltemal uit te skakel.
• gpg, gpgsm: Tweaked DE-VS nakoming gedrag.
• Nuwe instellings vlag - toetse vir alle toetse om meer uitgebreide toetse uit te voer tydens 'tjek' maak.
• gpgsm: Die keygrip word nou altyd in die kolom af gedruk soos gedokumenteer in die manblad.
• Vaste verbindings time-out probleem onder Windows.

Wat is nuut in weergawe 2.1.8:

• gpg: Stuur baie groot sleutels na die sleutelservers werk weer.
• gpg: Geldigheidstringe in sleutellyste is nou weer vertaalbaar.
• gpg: Gee status lyne vir GPGME om GPGME te help.
• gpg: skakel nie meer na Libksba om afhanklikhede te verminder nie.
• gpgsm: Uitvoer van geheime sleutels via Assuan is nou moontlik.
• Agent: Verhoog die maksimum wagwoordlengte van 100 tot 255 grepe.
• agent: Regressie regmaak met EdDSA sleutels met ssh.
• Gebruik nie meer 'n bou-tydstempel as standaard nie.
• Die terugval kodering vir gebreekte plaaslike instellings verander van Latyn-1 na UTF-8.
• Baie kode opruimings en verbeterde interne dokumentasie.
• Verskeie klein foutoplossings.

Wat is nuut in weergawe 2.1.6:

• agent: Nuwe opsie - bevestig vir die PASSWD-opdrag.
• gpgsm: Voeg opdrag opsie & quot; off line & quot; as 'n alternatief vir -disable-dirmngr.
• gpg: Moenie verskeie kere gevra word vir 'n wagwoord in pinentry loopback modus.
• Laat die gebruik van debug kategorie name toe met --debug.
• Die gebruik van gpg-agent en gpg / gpgsm met verskillende plekke wys nou die korrekte vertalings in Pinentry.
• gpg: Verbeter spoed van -list-sigs en -check-sigs.
• gpg: Maak weer-list-opsies show-sig-subpackets weer.
• gpg: Regstel 'n uitvoerprobleem vir ou sleutelringe met PGP-2 sleutels.
• scd: Steun PIN-pads op meer lesers.
• dirmngr: Korrekte opruiming van LDAP-helperprosesse en vermy hang op dirmngr shutdown.
• Verskeie ander foutoplossings.

Wat is nuut in weergawe 2.1.4:

• gpg: Voeg opdrag by - 'n vinnige byvoeging om nie-interaktief 'n nuwe gebruikersnaam by 'n bestaande sleutel by te voeg.
• gpg: Doen geen verstek sleutelserver-url as standaard nie. Maak dit werk as dit aangeskakel is.
• gpg: Wys die reeksnommer weer in die - kaart-status uitvoer.
• Agent: Ondersteuning vir eksterne wagwoordbestuurders. Voeg opsie by - nie-toelaat-eksterne kas.
• scdaemon: Verbeterde hantering van uitgebreide APDU's.
• Maak weer HTTP proxies.
• Alle netwerk toegang, insluitende DNS, is verskuif na Dirmngr.
• Laat bou sonder LDAP-ondersteuning toe.

Wat is nuut in weergawe 2.1.2:

• gpg: Die parameter 'Wagwoordfrase' vir die generering van die batch sleutel werk weer.
• gpg: Die gebruik van 'n wagwoord opsie in die joernaal modus het nou die verwagte uitwerking op -quick-gen-sleutel.
• gpg: Verbeterde verslaggewing van nie-ondersteunde PGP-2-sleutels.
• gpg: Bygevoeg ondersteuning vir algo name by die opwekking van sleutels met --command-fd.
• gpg: Vaste DoS gebaseer op bogus en oorlong sleutelpakkette.
• agent: By die instel - default cache-ttl word die waarde vir - max-cache-ttl aangepas om nie laer as die vorige te wees nie.
• Agent: Vaste probleme met die nuwe uitbreiding.
• Agent: Made -allow-loopback-pinentry veranderbaar met gpgconf.
• Agent: Vaste invoer van onbeskermde openpgp sleutels.
• Agent: Probeer nou om 'n terugvalpen te gebruik as die standaardpennetjie nie geïnstalleer is nie.
• scd: Bygevoeg ondersteuning vir ECDH.
• Vaste foute wat verband hou met valse sleutelringe en verbeter ander kode.

Wat is nuut in weergawe 2.1.1:

• gpg: Ondersoek foutiewe gebruik van - bevestig op losstaande handtekeninge.
• gpg: Nuwe invoer opsie "hou eie trust".
• gpg: Nuwe subopdrag "fabrieksinstelling" vir - kaart-wysig.
• gpg: 'n Stub sleutel vir smartcards word nou geskep deur - kaart status.
• gpg: Vaste regressie in -refresh-sleutels.
• gpg: Vaste regresie in% g en% p kodes vir --sig-notasie.
• gpg: Vaste beste ooreenstemmende hash algo-opsporing vir ECDSA en EdDSA.
• gpg: Verbeterde waarskynlike spoed van geheime sleutel lyste.
• gpg: Druk die aantal PGP-2 sleutels wat oorgeplaas is by die invoer.
• gpg: Verwyder die opsie aliasse - Throw-keyid en notation-data; gebruik - sleutel-sleutelwoorde en - stel notasie in plaas.
• gpg: Nuwe invoer opsie "hou eie trust".
• gpg: Slaan te groot sleutels tydens invoer.
• gpg, gpgsm: Nuwe opsie - geen autostart om te voorkom dat gpg-agent of dirmngr begin.
• gpg-agent: Nuwe opsie - ekstra kontak om 'n beperkte opdrag te stel vir gebruik met afgeleë kliënte.
• gpgconf - Kill begin nie meer 'n diens om dit dood te maak nie.
• gpg-pconnect-agent: voeg gerief opsie --uiserver.
• Vaste sleutels toegang vir Windows.
• Vaste bouprobleme op Mac OS X
• Die installateur van Windows installeer nou ontwikkelingslêers
• Meer vertalings (maar die meeste van hulle is nie volledig nie).
• Om die tuisgidse op afstand te ondersteun, kan die IPC-voetstukke nou herlei word. Hierdie funksie vereis Libassuan 2.2.0.
• Verbeterde draagbaarheid en die gewone klomp foutoplossings.

Wat is nuut in weergawe 2.1.0:

• Die lêer "secring.gpg" word nie meer gebruik om die geheime sleutels op te slaan nie. Samevoeging van geheime sleutels word nou ondersteun.
• Alle ondersteuning vir PGP-2 sleutels is verwyder vir sekuriteitsredes.
• Die standaard sleutelgenerasie koppelvlak is nou baie slanker. Dit sal 'n nuwe gebruiker help om vinnig 'n geskikte sleutel te genereer.
• Ondersteuning vir Elliptic Curve Cryptography (ECC) is nou beskikbaar.
• Daar is nou bevele om sleutels van die opdraglyn te skep en te teken sonder enige ekstra aanmeldings.
• Die Pinentry kan nou die nuwe wagwoord-inskrywing en die wagwoordbevestiginginskrywing in een dialoog wys.
• Daar is nie meer nodig om die gpg-agent handmatig te begin nie. Dit word nou begin deur enige deel van GnuPG soos benodig.
• Probleme met die invoer van sleutels met dieselfde lang sleutel ID is aangespreek.
• Die Dirmngr is nou deel van GnuPG behoorlike en sorg ook vir toegang tot sleutelserver. - Keyserver-poele word nou op 'n slimmer manier hanteer.
• 'n Nuwe formaat vir die lokaal stoor van die publieke sleutels word nou gebruik. Hierdie aansienlike bespoedig operasies op groot sleutelringe.
• Herroepingsertifikate word nou standaard geskep.
• Kaartsteun is opgedateer, nuwe lesers en tokensoorte word ondersteun.
• Die formaat van die sleutellys is verander om die eienskappe van 'n sleutel beter te identifiseer.
• Die gpg-agent kan nou op Windows gebruik word as 'n vervanging van Pageant vir Putty, soos dit jare lank by Unix gebruik word as vervanging van ssh-agent.
• Skepping van X.509-sertifikate is verbeter. Dit is nou ook moontlik om hulle direk in PKCS # 8 en PEM-formaat uit te voer vir gebruik op TLS-bedieners.

Wat is nuut in weergawe 2.0.26:

• gpg: herstel 'n regressie in 2.0.24 indien 'n sub-sleutel-ID word gegee aan --recv-sleutels et al.
• gpg: Cap attribuutpakkette om 16MB.
• gpgsm: Auto-skep die ".gnupg" tuisgids op dieselfde manier as gpg doen.
• scdaemon: Laat toe vir sertifikate & gt; 1024 wanneer u PC / SC gebruik.

Wat is nuut in weergawe 2.0.24:

• gpg: Vermy DoS as gevolg van voue saamgeperste datapakkette.
• gpg: Skerm sleutelselle reaksies om ongewenste sleutels van rogue servers te voorkom.
• gpg: Die geldigheid van gebruikers-ID's word nou standaard vertoon. Om hierdie byvoeging te herstel, voeg "lys-opsies nie-vertoning-uid-geldigheid" terug. na gpg.conf.
• gpg: Druk meer spesifieke rede kodes met die INV_RECP status.
• gpg: Laat laai van 'n sertifiseringsleutel toe aan 'n OpenPGP-kaart.
• gpg-agent: maak ssh-ondersteuning vir ECDSA-sleutels werk met Libgcrypt 1.6.
• Geringe foutoplossings.

Wat is nuut in weergawe 2.0.22:

• Vaste moontlike oneindige herhaling in die komprimerde pakketparser. [CVE-2013-4402]
• Verbeterde ondersteuning vir sommige kaartlesers.
• Voorbereide gebou met die komende Libgcrypt 1.6.
• Beskerm teen rogue key servers wat geheime sleutels stuur.

Wat is nuut in weergawe 2.0.18:

• Bugfix vir nuwe weergawes van Libgcrypt.
• Ondersteun die SSH-bevestigingsvlag en wys SSH-vingerafdrukke in ssh-verwante pinentries.
• Verbeterde dirmngr / gpgsm-interaksie vir OCSP.
• Laat generasie kaart sleutels tot 4096 bietjie toe.

Wat is nuut in weergawe 2.0.17:

• Laat meer hash-algoritmes toe met die OpenPGP v2-kaart.
• Die gpg-agent toets nou vir 'n nuwe gpg-agent.conf op 'n HUP.
• Vaste uitvoer van 'gpgconf - check-opsies'.
• 'n fout opgelos waar Scdaemon 'n sein na Gpg-agent stuur wat in die nie-daemon-modus loop.
• Vaste TTY bestuur vir pinentries en sessie veranderlike update probleem.
• Geringe foutoplossings.