GnuPG

GnuPG (även känd som GPG eller GNU Privacy Guard) är en öppen källkod, fri och komplett ersättning för PGP (Pretty Good Privacy), som utvecklas eftersom den inte använder den patenterade IDEA-algoritmen som används i PGP, och eftersom det kan användas utan några begränsningar.

Skriven från början, GnuPG är en RFC2440 (OpenPGP) kompatibel applikation. Det kan användas som ett filterprogram och ger mycket bättre funktionalitet än Pretty Good Privacy, liksom vissa säkerhetsförbättringar över PGP 2.

GnuPG kan dekryptera och verifiera PGP 5, 6 och 7 meddelanden. Den stöder DSC, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER och RIPE-MD-160, samt krypteringsalgoritmer, liksom S / MIME.

Projektet stöder nyckel- och signaturutgångsdatum, valfria anonyma meddelandemottagare och HKP-tangentservrar (wwwkeys.pgp.net). Dessutom tillåter användare att kryptera och signera både deras kommunikation och data.

Bland andra anmärkningsvärda funktioner kan vi nämna ett mångsidigt nyckelhanteringssystem, åtkomstmoduler för alla typer av offentliga nyckelkataloger, samt enkel integration med andra projekt. En mängd avancerade applikationer för GnuPG finns tillgängliga för nedladdning på Softoware.

GnuPG är ett GNU-projekt, en kommandoradsapplikation som helt skrivs i C-programmeringsspråket. Den distribueras i två separata grenar, version 1.4 och 2.0, som kan hämtas som ett källarkiv, men kan installeras från standardprogramvaran för ditt favorit Linux OS.

Sammanfattningsvis är GnuPG Linuxs bästa fria och fullständiga implementering av OpenPGP-standarden som förklaras i RFC4880-dokumentet som finns på http://www.ietf.org/rfc/rfc4880.txt.

Med GnuPG installerad och konfigurerad på ditt GNU / Linux-system, kommer du att kunna skicka och visa krypterade e-postmeddelanden, med hjälp av någon öppen källkodsklient som stöder GnuPG-standarden.

Vad är nytt i den här utgåvan:

• dirmngr: Fix rekursivt resolverläge och andra buggar i libdns-koden. [# 3374, # 3803, # 3610]
• dirmngr: När du använder libgpg-fel 1.32 eller senare blockerar en GnuPG-byggnad med NTBTLS-support (t.ex. standardinstallatören för Windows) inte längre några dussintals sekunder innan du returnerar data. Om du fortfarande har problem med Windows, överväg att använda ett av alternativen disable-ipv4 eller inaktivera-ipv6.
• gpg: Fixa fel i -show-nycklar som faktiskt importerade återkallningscertifikat. [# 4017]
• gpg: Ignorera för länge användar-ID och kommentarpaket. [# 4022]
• gpg: Fix krasch på grund av dålig tysk översättning. Förbättrad printf-format kompilera tidskontroll.
• gpg: Hantera saknas ISSUER-subpaket graciöst i närvaro av den nya ISSUER_FPR. [# 4046]
• gpg: Tillåt dekryptering i flera fall med flera lösenordsfraser. [# 3795, # 4050]
• gpg: Kommando - nycklarna gör det nu möjligt att visa listalternativen som oanvändbara-uids, visa-oanvändbara undernycklar, visningsnoteringar och visningsprinciper.
• gpg: Kommando - Skärmtangenter skriver nu återkallningscertifikat. [# 4018]
• gpg: Lägg till återkallande skäl till "rev" och "rvs" poster av alternativet - med-kolonner. [# 1173]
• gpg: Exportera exportrengöring tar nu bort vissa utgått undernycklar. exportminimum tar bort alla utgått undernycklar. [# 3622]
• gpg: Ny "användning" egendom för drop-subkey-filtren. [# 4019]

Vad är nytt i version 2.2.8:

• gpg: Dekryptering av meddelanden som inte använder MDC-läget kommer nu att leda till ett hårt fel även om en äldre chifferalgoritm användes. Alternativet --ignore-mdc-error kan användas för att göra detta fel till en varning. Var försiktig: Använd aldrig det alternativet ovillkorligt eller utan förvarning.
• gpg: MDC-krypteringsläget används nu alltid oavsett chifferalgoritmen eller några inställningar. För testning - rfc2440 kan användas för att skapa ett meddelande utan en MDC.
• gpg: Sanitera den diagnostiska utsignalen för det ursprungliga filnamnet i verbose-läge. [# 4012, CVE-2018-12.020]
• gpg: Upptäck misstänkta flera klartextpaket på ett mer tillförlitligt sätt. [# 4000]
• gpg: Fix duplikat nyckel signatur upptäckt kod. [# 3994]
• gpg: Alternativen -no-mdc-varning, -force-mdc, -no-force-mdc, -disable-mdc och -no-disable-mdc har ingen mer effekt.
• agent: Lägg till DBUS_SESSION_BUS_ADDRESS och några andra envvars till listan över startmiljövariabler. [# 3947]

Vad är nytt i version:

• gpg: Undvik dubbletterimport genom att köra gpg-processer samtidigt. [# 3446]
• gpg: Fixa skapa undernyckel på disken med primärnyckel på kort. [# 3280]
• gpg: Fix validitetshämtning för flera nyckelringar. [Debian # 878.812]
• gpg: Fix -dry-run och import-alternativet visar endast för hemliga nycklar.
• gpg: Skriv ut "sec" eller "sbb" för hemliga nycklar med importalternativ import-show. [# 3431]
• gpg: Gör import mindre ordinär. [# 3397]
• gpg: Lägg till alias "Key-Grip & quot; för parameter "Keygrip" och ny parameter "Subkey-Grip" till obevakad nyckelgenerering. [# 3478]
• gpg: Förbättra "fabriksåterställning" kommando för OpenPGP-kort. [# 3286]
• gpg: Lätt att byta Gnuk tokens i ECC-läge med hjälp av det magiska nycklarvärdet 25519.
• gpgsm: Fix -with-colon listning i CRT-poster för fält & gt; 12.
• gpgsm: Förvänta dig inte att X.509 keyids ska vara unika. [# 1644]
• Agent: Fix fastnat Pinentry när du använder --max-lösenordsdagar. [# 3190]
• Agent: Nytt alternativ - s2k-count. [# 3276 (lösningen)]
• dirmngr: Följ inte https-to-http omdirigeringar. [# 3436]
• dirmngr: Minska standard LDAP timeout från 100 till 15 sekunder. [# 3487]
• gpgconf: Ignorera icke-installerade komponenter för kommandon --applikationsprofil och --parametrar. [# 3313]
• Lägg till konfigurationsalternativet --enable-werror. [# 2423]

Vad är nytt i version 2.2.3:

• gpg: Undvik dubbletterimport genom att köra gpg-processer samtidigt. [# 3446]
• gpg: Fixa skapa undernyckel på disken med primärnyckel på kort. [# 3280]
• gpg: Fix validitetshämtning för flera nyckelringar. [Debian # 878.812]
• gpg: Fix -dry-run och import-alternativet visar endast för hemliga nycklar.
• gpg: Skriv ut "sec" eller "sbb" för hemliga nycklar med importalternativ import-show. [# 3431]
• gpg: Gör import mindre ordinär. [# 3397]
• gpg: Lägg till alias "Key-Grip & quot; för parameter "Keygrip" och ny parameter "Subkey-Grip" till obevakad nyckelgenerering. [# 3478]
• gpg: Förbättra "fabriksåterställning" kommando för OpenPGP-kort. [# 3286]
• gpg: Lätt att byta Gnuk tokens i ECC-läge med hjälp av det magiska nycklarvärdet 25519.
• gpgsm: Fix -with-colon listning i CRT-poster för fält & gt; 12.
• gpgsm: Förvänta dig inte att X.509 keyids ska vara unika. [# 1644]
• Agent: Fix fastnat Pinentry när du använder --max-lösenordsdagar. [# 3190]
• Agent: Nytt alternativ - s2k-count. [# 3276 (lösningen)]
• dirmngr: Följ inte https-to-http omdirigeringar. [# 3436]
• dirmngr: Minska standard LDAP timeout från 100 till 15 sekunder. [# 3487]
• gpgconf: Ignorera icke-installerade komponenter för kommandon --applikationsprofil och --parametrar. [# 3313]
• Lägg till konfigurationsalternativet --enable-werror. [# 2423]

Vad är nytt i version 2.2.0:

• Detta är den nya långsiktiga stabila filialen. Den här grenen ser bara felkorrigeringar och inga nya funktioner.
• gpg: Återställd ändring gjord i 2.1.23 så att -no-auto-key-retrieve igen är standard.
• Fixat några mindre buggar.
• Den här versionen innehåller alla ändringar från 2.1-serien inklusive dessa från släppkandidat 2.1.23:
• gpg: "gpg & quot; är nu installerat som "gpg" och inte längre som "gpg2". Om det behövs kan det nya konfigurationsalternativet --enable-gpg-is-gpg2 användas för att återställa detta.
• gpg: Alternativ --auto-key-locate "local, wkd" används nu som standard. Obs! Det här gör det möjligt för operatörer av nyckel- och webkodskataloger att märka när du avser att kryptera till en postadress utan att ha nyckeln lokalt. Detta nya beteende kommer så småningom att göra nyckelfunnet mycket enklare och mestadels automatiskt. Inaktivera detta genom att lägga till auto-key-lokal lokal till din gpg.conf. [Denna beskrivning har justerats för att inkludera ovan nämnda ändring i 2.2.0]
• Agent: Alternativ - inget grepp är nu standard. Det nya alternativet --grab tillåter att återgå till detta.
• gpg: Ny importalternativ "show-only".
• gpg: Nytt alternativ --disable-dirmngr för att helt avaktivera nätverksåtkomst för gpg.
• gpg, gpgsm: Tweaked DE-VS compliance beteende.
• Nytt konfigurationsflagg - all-tests för att köra mer omfattande tester under "gör check".
• gpgsm: Keygripen skrivs nu alltid i kolonsläge som dokumenterat på mansidan.
• Problem med problem med problem med fast anslutning under Windows.

Vad är nytt i version 2.1.8:

• gpg: Sänder mycket stora nycklar till keyservers fungerar igen.
• gpg: Giltighetssträngar i viktiga listor är nu igen översättbara.
• gpg: Avsluta statusfel för FAILURE för att hjälpa GPGME.
• gpg: Länkar inte längre till Libksba för att minska beroenden.
• gpgsm: Export av hemliga nycklar via Assuan är nu möjligt.
• Agent: Höj den maximala lösenordslängden från 100 till 255 byte.
• Agent: Fix regression med EdDSA-nycklar med ssh.
• Använd inte längre en byggtidstämpel som standard.
• Fallback-kodningen för brutna lokalinställningar ändras från Latin-1 till UTF-8.
• Många kodreningar och förbättrad intern dokumentation.
• Olika mindre buggfixar.

Vad är nytt i version 2.1.6:

• agent: Nytt alternativ - verifiera för PASSWD-kommandot.
• gpgsm: Lägg till kommandotillfället & quot; offline & quot; som ett alternativ till --disable-dirmngr.
• gpg: Uppmana inte flera gånger för ett lösenord i pinentry loopback-läge.
• Tillåt användningen av felsökningskategorinamn med --debug.
• Med hjälp av gpg-agent och gpg / gpgsm med olika lokaliteter visas nu de korrekta översättningarna i Pinentry.
• gpg: Förbättra hastigheten på -list-sigs och --check-sigs.
• gpg: Gör -list-options show-sig-subpackets fungerar igen.
• gpg: Fix ett exportproblem för gamla nyckelringar med PGP-2-nycklar.
• scd: Stödja PIN-kuddar på flera läsare.
• dirmngr: Korrekt rengöring av zombie LDAP-hjälparprocesser och undvika att hänga på dirmngr shutdown.
• Olika andra buggfixar.

Vad är nytt i version 2.1.4:

• gpg: Lägg till kommando - skickad till icke-interaktivt lägg till ett nytt användar-ID till en befintlig nyckel.
• gpg: Gör ingen aktiverad heder-keyserver-url som standard. Gör det fungerar om det är aktiverat.
• gpg: Visa serienumret i utmatningen - kortstatus igen.
• Agent: Stöd för externa lösenordshanterare. Lägg till alternativ - ingen tillåt-extern-cache.
• scdaemon: Förbättrad hantering av utökade APDU.
• Gör HTTP-proxyer igen.
• Alla nätverksåtkomst, inklusive DNS, har flyttats till Dirmngr.
• Tillåt byggnad utan LDAP-stöd.

Vad är nytt i version 2.1.2:

• gpg: Parametern "Passphrase" för generering av batchnycklar fungerar igen.
• gpg: Med ett lösenordsalternativ i satsläge har nu den förväntade effekten på --quick-gen-key.
• gpg: Förbättrad rapportering av icke-stödda PGP-2-nycklar.
• gpg: Tillagt stöd för algo namn när du skapar nycklar med --command-fd.
• gpg: Fast DoS baserat på falska och överlängda nyckelpaket.
• agent: Vid inställning - default cache-ttl justeras värdet för -max-cache-ttl så att det inte är lägre än det tidigare.
• Agent: Fasta problem med det nya - extrakontakten.
• Agent: Made - Allow-loopback-pinentry kan bytas ut med gpgconf.
• Agent: Fast import av oskyddade openpgp-nycklar.
• Agent: Nu försöker man använda en nedgångsfäste om standardstiftet inte är installerat.
• scd: Tillagt stöd för ECDH.
• Fixade flera buggar relaterade till falska nyckelringar och förbättrade någon annan kod.

Vad är nytt i version 2.1.1:

• gpg: Upptäck felaktig användning av - verifiera på fristående signaturer.
• gpg: Nytt importalternativ & quot; keep-ownertrust & quot;.
• gpg: Nytt underkommando & quot; fabriksåterställt & quot; för -card-edit.
• gpg: En stubknapp för smarta kort skapas nu av - kortstatus.
• gpg: Fast regression i -refresh-nycklar.
• gpg: Fast regresion i% g och% p koder för --sig-notation.
• gpg: Fast matchande hashalgo-detektering för ECDSA och EdDSA.
• gpg: Förbättrad upplevd hastighet av hemliga nyckellistor.
• gpg: Skriv ut antal överförda PGP-2-nycklar vid import.
• gpg: Ta bort alternativets aliaser - Throw-Keyid och Notation-data; använd - nyckel-nyckelord och -set-notering istället.
• gpg: Nytt importalternativ & quot; keep-ownertrust & quot;.
• gpg: Hoppa över för stora nycklar under importen.
• gpg, gpgsm: Nytt alternativ - inget autostart för att undvika att starta gpg-agent eller dirmngr.
• gpg-agent: Nytt alternativ - extrakontakt för att tillhandahålla en begränsad kommandosats för användning med fjärrklienter.
• gpgconf - Kill startar inte längre en tjänst för att döda den.
• gpg-pconnect-agent: Lägg till bekvämlighetsalternativ --uiserver.
• Åtkomst med fast nyckelserver för Windows.
• Problem med fasta byggnader på Mac OS X
• Installationsprogrammet för Windows installerar nu utvecklingsfiler
• Fler översättningar (men de flesta är inte fullständiga).
• För att stödja fjärrstyrda hemkataloger kan IPC-uttagen nu omdirigeras. Den här funktionen kräver Libassuan 2.2.0.
• Förbättrad portabilitet och det vanliga gänget av buggfixar.

Vad är nytt i version 2.1.0:

• Filen "secring.gpg" används inte längre för att lagra de hemliga nycklarna. Sammanfogning av hemliga nycklar stöds nu.
• Allt stöd för PGP-2-nycklar har tagits bort av säkerhetsskäl.
• Standardnyckelgenereringsgränssnittet är nu mycket smalare. Detta hjälper en ny användare att snabbt generera en lämplig nyckel.
• Stöd för Elliptic Curve Cryptography (ECC) är nu tillgänglig.
• Kommandon för att skapa och skriva in nycklar från kommandoraden utan några extra uppmaningar är nu tillgängliga.
• Pinentry kan nu visa den nya lösenordsregistreringen och lösenordsbekräftelsen i en dialogruta.
• Det är inte längre nödvändigt att starta gpg-agenten manuellt. Det startas nu av någon del av GnuPG efter behov.
• Problem med att importera nycklar med samma långa nyckel-id har tagits upp.
• Dirmngr är nu en del av GnuPG korrekt och tar också hand om access keyserver. - Keyserver-poolerna hanteras nu på ett smartare sätt.
• Ett nytt format för lokal lagring av de offentliga nycklarna används nu. Denna betydande ökar operationerna på stora nyckelringar.
• Återkallningscertifikat skapas nu som standard.
• Kortsupport har uppdaterats, nya läsare och tokentyper stöds.
• Formatet på nyckellistan har ändrats för att bättre identifiera egenskaperna hos en nyckel.
• Gpg-agenten kan nu användas på Windows som en sidokontroll för Putty på samma sätt som den används i flera år på Unix som ersättning för ssh-agent.
• Skapandet av X.509-certifikat har förbättrats. Det är nu också möjligt att exportera dem direkt i PKCS # 8 och PEM-format för användning på TLS-servrar.

Vad är nytt i version 2.0.26:

• gpg: Fixa en regression i 2.0.24 om ett undernyckel-id ges till --recv-keys et al.
• gpg: Cap-attributpaket på 16 MB.
• gpgsm: Skapa automatiskt & quot; .gnupg & quot; hemkatalog på samma sätt som gpg gör.
• scdaemon: Tillåt för certifikat & gt; 1024 när du använder PC / SC.

Vad är nytt i version 2.0.24:

• gpg: Undvik DoS på grund av förvrängda komprimerade datapaket.
• gpg: Skärmtangentersvar för att undvika att importera oönskade nycklar från ojämna servrar.
• gpg: Giltigheten för användaridéerna visas nu som standard. För att återgå till denna lägg till "list-options no-show-uid-validity" till gpg.conf.
• gpg: Skriv ut mer specifika orsakskoder med INV_RECP-statusen.
• gpg: Tillåt lastning av en certifikatnyckel till ett OpenPGP-kort.
• gpg-agent: Gör ssh-stöd för ECDSA-nycklarna med Libgcrypt 1.6.
• Mindre buggfixar.

• Fast möjlig oändlig recursion i komprimerat paketparser. [CVE-2013-4402]
• Förbättrat stöd för vissa kortläsare.
• Förberedd byggnad med den kommande Libgcrypt 1.6.
• Skydda mot rogue keyservers som skickar hemliga nycklar.

Vad är nytt i version 2.0.18:

• Buggfix för nya versioner av Libgcrypt.
• Stöd SSH-bekräftelseflaggan och visa SSH-fingeravtryck i ssh-relaterade pinentries.
• Förbättrad dirmngr / gpgsm-interaktion för OCSP.
• Tillåt generering av kortnycklar upp till 4096 bitar.

Vad är nytt i version 2.0.17:

• Tillåt fler hashalgoritmer med OpenPGP v2-kortet.
• Gpg-agenten testar nu för en ny gpg-agent.conf på en HUP.
• Fast utmatning av "gpgconf - check-options".
• Fixade ett fel där Scdaemon skickar en signal till Gpg-agent som körs i icke-demon-läge.
• Fast TTY-hantering för pinentries och problem med uppdatering av session variabel.
• Mindre buggfixar.