GnuPG

GnuPG (også kjent som GPG eller GNU Privacy Guard) er en åpen kildekode, gratis og komplett erstatning for PGP (Pretty Good Privacy) utviklet fordi den ikke bruker den patenterte IDEA-algoritmen som brukes i PGP, og fordi den kan brukes uten begrensninger.

Å være skrevet fra grunnen, er GnuPG en RFC2440 (OpenPGP) kompatibel applikasjon. Den kan brukes som et filterprogram og gir langt bedre funksjonalitet enn Pretty Good Privacy, samt noen sikkerhetsforbedringer over PGP 2.

GnuPG er i stand til å dekryptere og verifisere PGP 5, 6 og 7 meldinger. Den støtter DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER og RIPE-MD-160 krypteringsalgoritmer, samt S / MIME.

Prosjektet støtter nøkkel- og signaturutløpsdatoer, valgfrie anonyme meldingsmottakere og HKP-nøkler (wwwkeys.pgp.net). I tillegg tillater det brukere å kryptere og signere både kommunikasjon og data.

Blant annet bemerkelsesverdige funksjoner kan vi nevne et allsidig nøkkeladministrasjonssystem, tilgangsmoduler for alle slags offentlige nøkkelkataloger, samt enkel integrasjon med andre prosjekter. En rekke front-end applikasjoner for GnuPG er tilgjengelig for nedlasting på Softoware.

GnuPG er et GNU-prosjekt, en kommandolinjeprogram som er skrevet helt i C-programmeringsspråket. Den distribueres i to separate grener, versjon 1.4 og 2.0, tilgjengelig for nedlasting som kildearkiv, men kan installeres fra standardprogramvaren for ditt favoritt Linux-operativsystem.

Oppsummering er GnuPG Linuxs beste gratis og fullstendige implementering av OpenPGP-standarden som forklart i RFC4880-dokumentet som finnes på http://www.ietf.org/rfc/rfc4880.txt.

Med GnuPG installert og konfigurert på ditt GNU / Linux-system, vil du kunne sende og vise krypterte e-postmeldinger, ved hjelp av en åpen kildekode-e-postklient som støtter GnuPG-standarden.

Hva er nytt i denne versjonen:

• dirmngr: Løs rekursiv resolvermodus og andre feil i libdns-koden. [# 3374, # 3803, # 3610]
• dirmngr: Når du bruker libgpg-feil 1.32 eller senere, kan en GnuPG-bygge med NTBTLS-støtte (for eksempel standardinstallatøren for Windows) ikke lenger blokke for dusinvis av sekunder før du returnerer data. Hvis du fortsatt har problemer med Windows, bør du vurdere å bruke et av alternativene deaktivere-ipv4 eller deaktivere-ipv6.
• gpg: Løs feil i - show-nøkler som faktisk importerte tilbakekallings sertifikater. [# 4017]
• gpg: Ignorer for lang bruker-ID og kommentarpakker. [# 4022]
• gpg: Fix krasj på grunn av dårlig tysk oversettelse. Forbedret printf-format kompilere tidskontroll.
• gpg: Behandle manglende ISSUER-subpakke grasiøst i nærvær av den nye ISSUER_FPR. [# 4046]
• gpg: Tillate dekryptering i flere tilfeller med flere passord. [# 3795, # 4050]
• gpg: Kommando - skjermtastene gjør det nå mulig å vise listevalgene som ikke er brukbare, ubrukbare, undervisbare undernøkler, visningsnotater og visningsretningslinjer som standard.
• gpg: Kommando - show-taster skriver nå tilbakekallingssertifikater. [# 4018]
• gpg: Legg til tilbakekallingsårsak til "rev" og "rvs" poster av alternativet - med-kolonner. [# 1173]
• gpg: Eksporter alternativet eksportrengjør fjerner nå visse utgåtte undernøkler; eksportminimum fjerner alle utgåtte undernøkler. [# 3622]
• gpg: Ny "bruk" eiendom for drop-subkey-filtre. [# 4019]

Hva er nytt i versjon 2.2.8:

• gpg: Dekryptering av meldinger som ikke bruker MDC-modusen, vil nå føre til hardt svikt, selv om en eldre krypteringsalgoritme ble brukt. Alternativet --ignore-mdc-feil kan brukes til å slå denne feilen til en advarsel. Vær forsiktig: Bruk aldri dette valget ubetinget eller uten varsel.
• gpg: MDC-krypteringsmodus brukes nå alltid uavhengig av krypteringsalgoritmen eller eventuelle preferanser. For testing - rfc2440 kan brukes til å opprette en melding uten en MDC.
• gpg: Sanitize den diagnostiske utdataene til det opprinnelige filnavnet i verbose modus. [# 4012, CVE-2018-12020]
• gpg: Oppdag mistenkelige flere enkle tekstpakker på en mer pålitelig måte. [# 4000]
• gpg: Fiks duplikat nøkkel signatur gjenkjenningskode. [# 3994]
• gpg: Alternativene -no-mdc-advarsel, -force-mdc, -no-force-mdc, -disable-mdc og -no-disable-mdc har ingen effekt.
• agent: Legg til DBUS_SESSION_BUS_ADDRESS og noen andre envvars til listen over oppstartsmiljøvariabler. [# 3947]

Hva er nytt i versjon:

• gpg: Unngå duplikatnøkkelimport ved samtidig å kjøre gpg-prosesser. [# 3446]
• gpg: Løs opprettelse av undernøkkel på disken med primærnøkkel på kort. [# 3280]
• gpg: Fiks validitetsinnhenting for flere nøkkelringer. [Debian # 878812]
• gpg: Fix -dry-run og import-alternativet bare for hemmelige nøkler.
• gpg: Skriv ut "sec" eller "sbb" for hemmelige nøkler med import-alternativ import-show. [# 3431]
• gpg: Gjør import mindre ordentlig. [# 3397]
• gpg: Legg til alias "Key-Grip" for parameter "Keygrip" og ny parameter "Subkey-Grip" til uovervåket nøkkelgenerering. [# 3478]
• gpg: Forbedre "fabrikk tilbakestill" kommandoen for OpenPGP-kort. [# 3286]
• gpg: Lett å bytte Gnuk-tokens til ECC-modus ved å bruke den magiske nøkkelstørrelsen 25519.
• gpgsm: Fix -with-colon listing i CRT-poster for felt & gt; 12.
• gpgsm: Forvent ikke at X.509 keyids skal være unike. [# 1644]
• Agent: Fest fastkjørt Pinentry når du bruker --max-passphrase-days. [# 3190]
• agent: Nytt alternativ - s2k-count. [# 3276 (løsning)]
• dirmngr: Følg ikke https-to-http omdirigeringer. [# 3436]
• dirmngr: Reduser standard LDAP timeout fra 100 til 15 sekunder. [# 3487]
• gpgconf: Ignorer ikke-installerte komponenter for kommandoer --applikasjon og -applikasjoner. [# 3313]
• Legg til konfigureringsalternativet - enable-werror. [# 2423]

Hva er nytt i versjon 2.2.3:

• gpg: Unngå duplikatnøkkelimport ved samtidig å kjøre gpg-prosesser. [# 3446]
• gpg: Løs opprettelse av undernøkkel på disken med primærnøkkel på kort. [# 3280]
• gpg: Fiks validitetsinnhenting for flere nøkkelringer. [Debian # 878812]
• gpg: Fix -dry-run og import-alternativet bare for hemmelige nøkler.
• gpg: Skriv ut "sec" eller "sbb" for hemmelige nøkler med import-alternativ import-show. [# 3431]
• gpg: Gjør import mindre ordentlig. [# 3397]
• gpg: Legg til alias "Key-Grip" for parameter "Keygrip" og ny parameter "Subkey-Grip" til uovervåket nøkkelgenerering. [# 3478]
• gpg: Forbedre "fabrikk tilbakestill" kommandoen for OpenPGP-kort. [# 3286]
• gpg: Lett å bytte Gnuk-tokens til ECC-modus ved å bruke den magiske nøkkelstørrelsen 25519.
• gpgsm: Fix -with-colon listing i CRT-poster for felt & gt; 12.
• gpgsm: Forvent ikke at X.509 keyids skal være unike. [# 1644]
• Agent: Fest fastkjørt Pinentry når du bruker --max-passphrase-days. [# 3190]
• agent: Nytt alternativ - s2k-count. [# 3276 (løsning)]
• dirmngr: Følg ikke https-to-http omdirigeringer. [# 3436]
• dirmngr: Reduser standard LDAP timeout fra 100 til 15 sekunder. [# 3487]
• gpgconf: Ignorer ikke-installerte komponenter for kommandoer --applikasjon og -applikasjoner. [# 3313]
• Legg til konfigureringsalternativet - enable-werror. [# 2423]

Hva er nytt i versjon 2.2.0:

• Dette er den nye langsiktige stabile grenen. Denne grenen vil bare se feilrettinger og ingen nye funksjoner.
• gpg: Tilbakestilt endring gjort i 2.1.23 slik at - ikke-automatisk nøkkel-henting er igjen standard.
• Løst noen få mindre feil.
• Denne utgaven inneholder alle endringer fra 2.1-serien, inkludert disse fra utgivelseskandidaten 2.1.23:
• gpg: "gpg & quot; er nå installert som "gpg" og ikke lenger som "gpg2". Hvis nødvendig, kan det nye konfigurasjonsalternativet --enable-gpg-is-gpg2 brukes til å returnere dette.
• gpg: Alternativ - autosøk-lokaliser "lokal, wkd" er nå brukt som standard. Merk: Dette gjør det mulig for nøkkelverandører og Web Key Directory-operatører å legge merke til når du har tenkt å kryptere til en e-postadresse uten å ha nøkkelen lokalt. Denne nye oppførselen vil etter hvert gjøre nøkkeloppdagelsen lettere og mest mulig automatisk. Deaktiver dette ved å legge til automatisk nøkkelplassering lokal til gpg.conf. [Denne beskrivelsen er justert for å inkludere ovennevnte endring i 2.2.0]
• agent: Alternativ - ingen grep er nå standard. Det nye alternativet - Grab gjør det mulig å returnere dette.
• gpg: Nytt importalternativ "show-only".
• gpg: Nytt alternativ --disable-dirmngr for å deaktivere nettverksadgang for gpg helt.
• gpg, gpgsm: Tweaked DE-VS-samsvarsadferd.
• Nytt konfigureringsflagg - enable-all-tests for å kjøre mer omfattende tester under "merk avkryssing".
• gpgsm: Keygripet skrives nå alltid i kolonmodus som dokumentert på mansiden.
• Feil ved utkoblingstidsavbrudd under Windows.

Hva er nytt i versjon 2.1.8:

• gpg: Sende svært store nøkler til nøklerverkerne igjen.
• gpg: Gyldighetsstrenger i nøkkeloppføringer er nå igjen oversettbare.
• gpg: Slett feil statuslinjer for å hjelpe GPGME.
• gpg: Linker ikke lenger til Libksba for å redusere avhengigheter.
• gpgsm: Eksport av hemmelige nøkler via Assuan er nå mulig.
• agent: Hev maksimal passordlengde fra 100 til 255 byte.
• agent: Fix regresjon ved å bruke EdDSA-taster med ssh.
• Bruk ikke lenger en bygg tidsstempel som standard.
• Tilbakekallingskodingen for ødelagte lokalinnstillinger endret fra Latin-1 til UTF-8.
• Mange kodeopprydding og forbedret intern dokumentasjon.
• Ulike mindre feilrettinger.

Hva er nytt i versjon 2.1.6:

• agent: Nytt alternativ - bekreft for PASSWD-kommandoen.
• gpgsm: Legg til kommandoalternativet "offline" som et alternativ til --disable-dirmngr.
• gpg: Ikke spør flere ganger for et passord i pinentry loopback modus.
• Tillat bruk av feilsøkingskategorinavn med --debug.
• Bruk av gpg-agent og gpg / gpgsm med forskjellige lokaliteter vil nå vise de riktige oversettelsene i Pinentry.
• gpg: Forbedre hastigheten på --list-sigs og --check-sigs.
• gpg: Gjør -list-alternativer show-sig-subpackets jobbe igjen.
• gpg: Løs et eksportproblem for gamle nøkkelringer med PGP-2-nøkler.
• scd: Støtte PIN-pads på flere lesere.
• dirmngr: Korrekt opprydding zombie LDAP hjelper prosesser og unngå henger på dirmngr shutdown.
• Ulike andre feilrettinger.

Hva er nytt i versjon 2.1.4:

• gpg: Legg til kommando - raskt oppgitt til ikke-interaktivt, legg til et nytt bruker-ID til en eksisterende nøkkel.
• gpg: Gjør ikke aktivere honor-keyserver-url som standard. Få det til å fungere hvis det er aktivert.
• gpg: Vis serienummeret i - kortstatusutgangen igjen.
• Agent: Støtte for eksterne passordforvaltere. Legg til alternativ - ikke tillat ekstern cache.
• scdaemon: Forbedret håndtering av utvidede APDUer.
• Gjør HTTP-proxyer igjen.
• All nettverkstilgang inkludert DNS som blitt flyttet til Dirmngr.
• Tillat bygging uten LDAP-støtte.

Hva er nytt i versjon 2.1.2:

• gpg: Parameteren "Passphrase" for generering av batchnøkkel fungerer på nytt.
• gpg: Bruk av et passordfrasalternativ i batchmodus har nå den forventede effekten på --quick-gen-key.
• gpg: Forbedret rapportering av ikke-støttede PGP-2-nøkler.
• gpg: Lagt til støtte for algo navn når du genererer nøkler med --command-fd.
• gpg: Fast DoS basert på falske og overlong nøkkelpakker.
• agent: Ved setting - default cache-ttl er verdien for -max-cache-ttl justert slik at den ikke er lavere enn den tidligere.
• Agent: Faste problemer med den nye - ekstrakontakten.
• agent: Made - Allow-loopback-pinentry kan byttes med gpgconf.
• agent: Fast import av ubeskyttede openpgp-nøkler.
• agent: Nå forsøker å bruke en tilbakebetakingspinne hvis standardpinnen ikke er installert.
• scd: Lagt til støtte for ECDH.
• Løst flere feil relatert til falske nøkkelringer og forbedret annen kode.

Hva er nytt i versjon 2.1.1:

• gpg: Oppdag feil bruk av - bekreft på frittstående signaturer.
• gpg: Nytt importalternativ & quot; hold-ownertrust & quot;.
• gpg: Ny underkommando & quot; fabrikk tilbakestill & quot; for -card-edit.
• gpg: En stub nøkkel for smartcards er nå opprettet av - kort-status.
• gpg: Fast regresjon i -refresh-nøkler.
• gpg: Fast regresjon i% g og% p koder for -sig-notasjon.
• gpg: Fast best matchende hash algo deteksjon for ECDSA og EdDSA.
• gpg: Forbedret opplevd hastighet for hemmelige nøkkellister.
• gpg: Skriv ut antall hoppet over PGP-2-nøkler ved import.
• gpg: Fjernet alternativaliasene - tast-nøkkelord og notasjonsdata; bruk -tast-nøkkelord og -sett-notasjon i stedet.
• gpg: Nytt importalternativ & quot; hold-ownertrust & quot;.
• gpg: Hopp over for store nøkler under import.
• gpg, gpgsm: Nytt alternativ - ingen autostart for å unngå å starte gpg-agent eller dirmngr.
• gpg-agent: Nytt alternativ - ekstrakontakt for å gi et begrenset kommandosett for bruk med eksterne klienter.
• gpgconf --kill starter ikke lenger en tjeneste for å drepe den.
• gpg-pconnect-agent: Legg til bekvemmelighetsalternativ --uiserver.
• Faste nøkleradgang for Windows.
• Faste problemer med å bygge på Mac OS X
• Installasjonsprogrammet for Windows installerer nå utviklingsfiler
• Flere oversettelser (men de fleste er ikke komplette).
• For å støtte eksternt monterte hjemmekataloger, kan IPC-stikkene nå omdirigeres. Denne funksjonen krever Libassuan 2.2.0.
• Forbedret portabilitet og den vanlige gjengen med feilrettinger.

Hva er nytt i versjon 2.1.0:

• Filen "secring.gpg" er ikke lenger vant til å lagre de hemmelige nøklene. Sammenslåing av hemmelige nøkler støttes nå.
• All støtte for PGP-2-nøkler har blitt fjernet av sikkerhetsgrunner.
• Standardnøkkelgenerasjonsgrensesnittet er nå mye slankere. Dette vil hjelpe en ny bruker til raskt å generere en passende nøkkel.
• Støtte for elliptisk kurvekryptografi (ECC) er nå tilgjengelig.
• Kommandoer for å opprette og signere nøkler fra kommandolinjen uten ekstra instruksjoner er nå tilgjengelige.
• Pinentry kan nå vise den nye passordfrasen og passordfrasbekreftelsesoppføringen i en dialog.
• Det er ikke lenger nødvendig å starte gpg-agenten manuelt. Det er nå startet av en hvilken som helst del av GnuPG etter behov.
• Problemer med å importere nøkler med samme lange nøkkel-ID er adressert.
• Dirmngr er nå en del av GnuPG riktig og tar også sikte på å få tilgang til keyserver. - Keyserver-bassenger håndteres nå på en smartere måte.
• Et nytt format for lokalt lagring av offentlige nøkler er nå brukt. Dette betydelig øker operasjonen på store nøkkelringer.
• Tilbakekallingssertifikater er nå opprettet som standard.
• Kortstøtte er oppdatert, nye lesere og tokentyper støttes.
• Formatet på nøkkeloppføringen er endret for å bedre identifisere egenskapene til en nøkkel.
• Gpg-agenten kan nå brukes på Windows som en sideant erstatning for Putty på samme måte som den brukes i mange år på Unix som erstatning for ssh-agent.
• Opprettelse av X.509-sertifikater er forbedret. Det er nå også mulig å eksportere dem direkte i PKCS # 8 og PEM-format for bruk på TLS-servere.

Hva er nytt i versjon 2.0.26:

• gpg: Løs en regresjon i 2.0.24 hvis en undernøkkel-ID er gitt til --recv-keys et al.
• gpg: Cap-attributtpakker på 16 MB.
• gpgsm: Opprett automatisk ".gnupg" hjemmekatalog på samme måte som gpg gjør.
• scdaemon: Tillat for sertifikater & gt; 1024 når du bruker PC / SC.

Hva er nytt i versjon 2.0.24:

• gpg: Unngå DoS på grunn av ødelagte komprimerte datapakker.
• gpg: Skjerm tasteserver-svar for å unngå å importere uønskede nøkler fra rogue-servere.
• gpg: Gyldigheten av brukerens ID er nå vist som standard. For å tilbakestille dette legger du til "list-options no-show-uid-validity" til gpg.conf.
• gpg: Skriv ut mer bestemte grunnkoder med INV_RECP-statusen.
• gpg: Tillat lasting av en certifikatnøkkel til et OpenPGP-kort.
• gpg-agent: Gjør ssh-støtte for ECDSA-nøkler med Libgcrypt 1.6.
• Mindre feilrettinger.

Hva er nytt i versjon 2.0.22:

• Fast mulig uendelig rekursjon i komprimert pakkeparser. [CVE-2013-4402]
• Forbedret støtte for noen kortlesere.
• Forberedt bygning med den kommende Libgcrypt 1.6.
• Beskytt mot rogue keyservers som sender hemmelige nøkler.

Hva er nytt i versjon 2.0.18:

• Feilrettelse for nyere versjoner av Libgcrypt.
• Støt SSH-bekreftelsesflagget og vis SSH-fingeravtrykk i ssh-relaterte pinentries.
• Forbedret dirmngr / gpgsm-interaksjon for OCSP.
• Tillat generering av kortnøkler opptil 4096 bit.

Hva er nytt i versjon 2.0.17:

• Tillat flere hashalgoritmer med OpenPGP v2-kortet.
• Gpg-agenten tester nå for en ny gpg-agent.conf på en HUP.
• Fast utdata fra "gpgconf --check-options".
• Løst en feil der Scdaemon sender et signal til Gpg-agent som kjører i ikke-demon-modus.
• Fast TTY-administrasjon for pinentries og økt variabel oppdateringsproblem.
• Mindre feilrettinger.