GnuPG

GnuPG (også kendt som GPG eller GNU Privacy Guard) er en open source, gratis og komplet erstatning for PGP (Pretty Good Privacy) udviklet, fordi den ikke bruger den patenterede IDEA-algoritme, der bruges i PGP, og fordi det kan bruges uden begrænsninger.

At være skrevet fra bunden, GnuPG er en RFC2440 (OpenPGP) kompatibel applikation. Det kan bruges som et filterprogram og giver langt bedre funktionalitet end Pretty Good Privacy, samt nogle sikkerhedsforbedringer over PGP 2.

GnuPG er i stand til at dekryptere og verificere PGP 5, 6 og 7 meddelelser. Det understøtter DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER og RIPE-MD-160 krypteringsalgoritmer såvel som S / MIME.

Projektet understøtter nøgle- og signaturudløbsdatoer, valgfrie anonyme beskedmottagere og HKP-nøgleservers (wwwkeys.pgp.net). Desuden tillader det brugere at kryptere og underskrive både deres kommunikation og data.

Blandt andre bemærkelsesværdige funktioner kan nævnes et alsidigt nøglehåndteringssystem, adgangsmoduler til alle former for offentlige nøglemapper, samt nem integration med andre projekter. En overflod af front-end applikationer til GnuPG kan downloades på Softoware.

GnuPG er et GNU-projekt, en kommandolinjeprogram, der er skrevet udelukkende i C-programmeringssproget. Den er distribueret i to separate filialer, version 1.4 og 2.0, der kan downloades som et kildearkiv, men kan installeres fra standard software repos til dit foretrukne Linux OS.

Sammenfattende er GnuPG Linuxs bedste gratis og komplette implementering af OpenPGP-standarden som forklaret på RFC4880-dokumentet, der findes på http://www.ietf.org/rfc/rfc4880.txt.

Når GnuPG er installeret og konfigureret på dit GNU / Linux-system, vil du kunne sende og se krypterede e-mail-meddelelser ved hjælp af en open source-e-mail-klient, der understøtter GnuPG-standarden.

Hvad er nyt i denne udgave:

• dirmngr: Løs rekursiv resolver-tilstand og andre fejl i libdns-koden. [# 3374, # 3803, # 3610]
• dirmngr: Ved brug af libgpg-fejl 1.32 eller senere blokkeres en GnuPG-build med NTBTLS-understøttelse (fx standard Windows-installationsprogrammet) for snesevis af sekunder, før data returneres. Hvis du stadig har problemer med Windows, skal du overveje at bruge en af ​​indstillingerne disable-ipv4 eller deaktiver-ipv6.
• gpg: Fix fejl i -show-nøgler, der faktisk importerede tilbagekaldelsescertifikater. [# 4017]
• gpg: Ignorer for lang bruger-id og kommentarpakker. [# 4022]
• gpg: Fix crash på grund af dårlig tysk oversættelse. Forbedret printf format kompilere tidskontrol.
• gpg: Håndtere manglende ISSUER-subpakke yndefuldt i nærværelse af den nye ISSUER_FPR. [# 4046]
• gpg: Tillad dekryptering i flere tilfælde ved brug af flere passphrases. [# 3795, # 4050]
• gpg: Kommando - skærm-nøgler gør det nu muligt at vise listeløsninger som ubrugbare-uids, visningsanvendelige undernøgler, visninger og visningspolitik-urls som standard.
• gpg: Kommando - skærm-nøgler udskriver nu tilbagekaldelsescertifikater. [# 4018]
• gpg: Tilføj tilbagekaldelsesårsag til "rev" og "rvs" optegnelser over muligheden - med kolonner. [# 1173]
• gpg: Eksportindstilling eksport-ren fjerner nu visse udgåede undernøgler; eksportminimum fjerner alle udgåede undernøgler. [# 3622]
• gpg: Ny & brug & quot; ejendom for drop-sub-nøglefiltre. [# 4019]

Hvad er nyt i version 2.2.8:

• gpg: Dekryptering af meddelelser, der ikke bruger MDC-tilstanden, vil nu føre til et hårdt svigt, selvom der anvendes en arvig krypteringsalgoritme. Muligheden --ignore-mdc-fejl kan bruges til at slå denne fejl i en advarsel. Pas på: Brug aldrig denne mulighed ubetinget eller uden varsel.
• gpg: MDC-krypteringsfunktionen bruges nu altid uanset algoritmen eller eventuelle præferencer. Til test kan rfc2440 bruges til at oprette en besked uden en MDC.
• gpg: Sanitér den diagnostiske udgang af det oprindelige filnavn i verbose mode. [# 4012, CVE-2018-12.020]
• gpg: Opdag mistænkelige multiple plaintext-pakker på en mere pålidelig måde. [# 4000]
• gpg: Løs duplikat nøgle signatur registrering kode. [# 3994]
• gpg: Indstillingerne -no-mdc-advarsel, -force-mdc, -no-force-mdc, -disable-mdc og -no-disable-mdc har ikke mere effekt.
• agent: Tilføj DBUS_SESSION_BUS_ADDRESS og et par andre envvars til listen over startmiljøvariabler. [# 3947]

Hvad er nyt i version:

• gpg: Undgå duplikatnøgleimport ved samtidig at køre gpg-processer. [# 3446]
• gpg: Fix oprettelse af undernøgle på disken med primærnøgle på kort. [# 3280]
• gpg: Fix validitets hentning for flere nøgleord. [Debian # 878.812]
• gpg: Fix -dry-run og import-valgmuligheden kun for hemmelige nøgler.
• gpg: Udskriv & quot; sec & quot; eller "sbb" for hemmelige nøgler med import-option import-show. [# 3431]
• gpg: Gør import mindre ordentlig. [# 3397]
• gpg: Tilføj alias "Key-Grip & quot; for parameter "Keygrip" og ny parameter "Subkey-Grip" til uovervåget nøglegenerering. [# 3478]
• gpg: Forbedre & quot; fabriksindstillet & quot; kommando for OpenPGP-kort. [# 3286]
• gpg: Nemt at skifte Gnuk-tokens til ECC-tilstand ved at bruge den magiske nøgleværdi 25519.
• gpgsm: Fix - med-kolon notering i CRT-poster for felter & gt; 12.
• gpgsm: Forvent ikke at X.509 keyids skal være unikke. [# 1644]
• agent: Fix fastklemt Pinentry, når du bruger --max-passphrase-days. [# 3190]
• agent: Ny mulighed --s2k-count. [# 3276 (løsning)]
• dirmngr: Følg ikke https-to-http omdirigeringer. [# 3436]
• dirmngr: Reducer standard LDAP timeout fra 100 til 15 sekunder. [# 3487]
• gpgconf: Ignorer ikke-installerede komponenter til kommandoer --applikationer og -applikationer. [# 3313]
• Tilføj konfigurationsmulighed - enable-werror. [# 2423]

Hvad er nyt i version 2.2.3:

• gpg: Undgå duplikatnøgleimport ved samtidig at køre gpg-processer. [# 3446]
• gpg: Fix oprettelse af undernøgle på disken med primærnøgle på kort. [# 3280]
• gpg: Fix validitets hentning for flere nøgleord. [Debian # 878.812]
• gpg: Fix -dry-run og import-valgmuligheden kun for hemmelige nøgler.
• gpg: Udskriv & quot; sec & quot; eller "sbb" for hemmelige nøgler med import-option import-show. [# 3431]
• gpg: Gør import mindre ordentlig. [# 3397]
• gpg: Tilføj alias "Key-Grip & quot; for parameter "Keygrip" og ny parameter "Subkey-Grip" til uovervåget nøglegenerering. [# 3478]
• gpg: Forbedre & quot; fabriksindstillet & quot; kommando for OpenPGP-kort. [# 3286]
• gpg: Nemt at skifte Gnuk-tokens til ECC-tilstand ved at bruge den magiske nøgleværdi 25519.
• gpgsm: Fix - med-kolon notering i CRT-poster for felter & gt; 12.
• gpgsm: Forvent ikke at X.509 keyids skal være unikke. [# 1644]
• agent: Fix fastklemt Pinentry, når du bruger --max-passphrase-days. [# 3190]
• agent: Ny mulighed --s2k-count. [# 3276 (løsning)]
• dirmngr: Følg ikke https-to-http omdirigeringer. [# 3436]
• dirmngr: Reducer standard LDAP timeout fra 100 til 15 sekunder. [# 3487]
• gpgconf: Ignorer ikke-installerede komponenter til kommandoer --applikationer og -applikationer. [# 3313]
• Tilføj konfigurationsmulighed - enable-werror. [# 2423]

Hvad er nyt i version 2.2.0:

• Dette er den nye langsigtede stabile filial. Denne fil vil kun se fejlrettelser og ingen nye funktioner.
• gpg: Tilbagekaldt ændring udført i 2.1.23, således at - ikke-automatisk nøgle-hent er igen standard.
• Rettet nogle få mindre fejl.
• Denne udgave indeholder alle ændringer fra 2.1-serien, herunder disse fra udgivelseskandidat 2.1.23:
• gpg: "gpg & quot; er nu installeret som "gpg & quot; og ikke længere som "gpg2". Hvis det er nødvendigt, kan den nye konfigurationsindstilling --enable-gpg-is-gpg2 bruges til at vende tilbage til dette.
• gpg: Mulighed --auto-key-locate & quot; local, wkd & quot; bruges nu som standard. Bemærk: Dette gør det muligt for nøgler og webnøgledirektører at opdage, når du har til hensigt at kryptere til en mailadresse uden at have nøglen lokalt. Denne nye adfærd vil i sidste ende gøre nøgleopdagelsen meget lettere og for det meste automatisk. Deaktiver dette ved at tilføje auto-key-lokal lokal til din gpg.conf. [Denne beskrivelse er blevet indstillet til at inkludere ovennævnte ændring i 2.2.0]
• Agent: Option - ingen greb er nu standard. Den nye mulighed - Grab giver mulighed for at vende tilbage til dette.
• gpg: Ny importindstilling & quot; show-only & quot;.
• gpg: Ny mulighed --disable-dirmngr for at deaktivere netværksadgang til gpg helt.
• gpg, gpgsm: Tweaked DE-VS compliance adfærd.
• Nyt konfigurationsflag - almindelige test for at udføre mere omfattende tests under "make check".
• gpgsm: Keygrip'en er nu altid trykt i kolontilstand som dokumenteret på manens side.
• Problem med fast forbindelse timeout under Windows.

Hvad er nyt i version 2.1.8:

• gpg: Afsendelse af meget store nøgler til keyservers fungerer igen.
• gpg: Gyldighedsstrenge i nøgleoversigter er nu igen oversættelige.
• gpg: Slip fejlretningslinjer for at hjælpe GPGME.
• gpg: Linker ikke længere til Libksba for at reducere afhængigheder.
• gpgsm: Eksport af hemmelige nøgler via Assuan er nu mulig.
• agent: Hæv den maksimale adgangsfrase længde fra 100 til 255 byte.
• agent: Fix regression med EdDSA-nøgler med ssh.
• Bruger ikke længere en build tidsstempel.
• Tilbagekaldskodningen for brudte lokalindstillinger ændret fra Latin-1 til UTF-8.
• Mange kodeoprydning og forbedret intern dokumentation.
• Diverse mindre fejlrettelser.

Hvad er nyt i version 2.1.6:

• agent: Ny mulighed - bekræft for kommandoen PASSWD.
• gpgsm: Tilføj kommandotilvalg & quot; offline & quot; som et alternativ til --disable-dirmngr.
• gpg: Spørg ikke flere gange for et kodeord i pinentry loopback-tilstand.
• Tillad brug af fejlfindingskategori navne med --debug.
• Brug gpg-agent og gpg / gpgsm med forskellige lokaliteter viser nu de korrekte oversættelser i Pinentry.
• gpg: Forbedre hastigheden på -list-sigs og --check-sigs.
• gpg: Make-list-options show-sig-subpackets fungerer igen.
• gpg: Løs et eksportproblem for gamle nøgleord med PGP-2 nøgler.
• scd: Support PIN-pads på flere læsere.
• dirmngr: Korrekt oprydning zombie LDAP hjælper processer og undgå hænger på dirmngr shutdown.
• Forskellige andre fejlrettelser.

Hvad er nyt i version 2.1.4:

• gpg: Tilføj kommando - hurtigstilt til ikke-interaktivt tilføj et nyt bruger-id til en eksisterende nøgle.
• gpg: Gør ikke aktivere ære-keyserver-url som standard. Få det til at fungere, hvis det er aktiveret.
• gpg: Vis serienummeret i udgangskortet -status igen.
• Agent: Støtte til eksterne adgangskodeforvaltere. Tilføj mulighed - ikke tilladt-ekstern cache.
• scdaemon: Forbedret håndtering af udvidede APDU'er.
• Gør HTTP-proxys arbejde igen.
• Alle netværksadgang inklusive DNS er flyttet til Dirmngr.
• Tillad bygning uden LDAP-support.

Hvad er nyt i version 2.1.2:

• gpg: Parameteren "Passphrase" til batch-nøglegenerering virker igen.
• gpg: Brug af en adgangskode option i batch tilstand har nu den forventede effekt på --quick-gen-key.
• gpg: Forbedret rapportering af ikke-understøttede PGP-2 nøgler.
• gpg: Tilføjet support til algo navne, når du genererer nøgler ved hjælp af --command-fd.
• gpg: Fast DoS baseret på falske og overlange nøglepakker.
• agent: Ved indstilling - default-cache-ttl er værdien for -max-cache-ttl justeret til ikke at være lavere end den tidligere.
• Agent: Faste problemer med den nye - ekstrakontakt.
• agent: Made - Allow-loopback-pinentry kan ændres med gpgconf.
• agent: Fast import af ubeskyttede openpgp nøgler.
• agent: Nu forsøger man at bruge en tilbagekoblingspenetry, hvis standard pinentry ikke er installeret.
• scd: Tilføjet support til ECDH.
• Fixerede flere fejl relateret til falske nøgler og forbedret en anden kode.

Hvad er nyt i version 2.1.1:

• gpg: Opdag fejlbehæftet brug af - verificere på fritliggende signaturer.
• gpg: Ny importindstilling & quot; hold-ownertrust & quot;.
• gpg: Ny underkommando & quot; fabriksindstilling & quot; for - card-edit.
• gpg: En stubnøgle til smartcards er nu oprettet af - kort-status.
• gpg: Fast regression i -refresh-nøgler.
• gpg: Fast regresion i% g og% p koder for -sig-notation.
• gpg: Fast matchende hash algo-detektion for ECDSA og EdDSA.
• gpg: Forbedret opfattet hastighed af hemmelige nøglelister.
• gpg: Udskriv antal overfyldte PGP-2 nøgler ved import.
• gpg: Fjernet optionaliaserne - Throw-Keyid og Notation-data; brug - Throw-Keyids og - Set-notation i stedet.
• gpg: Ny importindstilling & quot; hold-ownertrust & quot;.
• gpg: Spring over for store nøgler under import.
• gpg, gpgsm: Ny mulighed - ingen autostart for at undgå at starte gpg-agent eller dirmngr.
• gpg-agent: Ny mulighed - ekstrakontakt til at levere et begrænset kommandosæt til brug med fjernklienter.
• gpgconf --kill starter ikke længere en tjeneste for at dræbe den.
• gpg-pconnect-agent: Tilføj bekvemmelighedsindstilling --uiserver.
• Faste nøgleradgang til Windows.
• Fixed build problemer på Mac OS X
• Windows installer installerer nu udviklingsfiler
• Flere oversættelser (men de fleste af dem er ikke komplette).
• For at understøtte fjernmonterede hjemmekataloger kan IPC-stikkene nu omdirigeres. Denne funktion kræver Libassuan 2.2.0.
• Forbedret mobilitet og den sædvanlige flok fejlrettelser.

Hvad er nyt i version 2.1.0:

• Filen "secring.gpg" bruges ikke længere til at gemme de hemmelige nøgler. Sammenlægning af hemmelige nøgler understøttes nu.
• Al support for PGP-2 nøgler er blevet fjernet af sikkerhedsgrunde.
• Standardnøglegenereringsgrænsefladen er nu meget slankere. Dette vil hjælpe en ny bruger til hurtigt at generere en passende nøgle.
• Støtte til elliptisk kurvekryptografi (ECC) er nu tilgængelig.
• Kommandoer til at oprette og underskrive nøgler fra kommandolinjen uden yderligere beskeder er nu tilgængelige.
• Pinentry kan nu vise den nye adgangskodeindtastning og adgangskodebekræftelsesindtastningen i en dialog.
• Der er ikke længere behov for at starte gpg-agenten manuelt. Det er nu startet af enhver del af GnuPG efter behov.
• Problemer med import af nøgler med samme lange nøgle id er blevet behandlet.
• Dirmngr er nu en del af GnuPG korrekt og sørger også for adgang til keyserver. - Keyserver-puljer håndteres nu smartere.
• Et nyt format til lokalt lagring af de offentlige nøgler bruges nu. Dette betydeligt fremskynder operationer på store nøgler.
• Tilbagekaldelsescertifikater oprettes som standard.
• Kortsupport er blevet opdateret, nye læsere og tokentyper understøttes.
• Formatet af nøglelisten er blevet ændret for bedre at identificere egenskaberne for en nøgle.
• Gpg-agenten kan nu bruges på Windows som en sideant erstatning for Putty på samme måde som den bruges i mange år på Unix som erstatning for ssh-agent.
• Oprettelse af X.509-certifikater er blevet forbedret. Det er nu også muligt at eksportere dem direkte i PKCS # 8 og PEM-format til brug på TLS-servere.

Hvad er nyt i version 2.0.26:

• gpg: Løs en regression i 2.0.24 hvis en undernøgle id er givet til --recv-keys et al.
• gpg: Cap attributpakker på 16 MB.
• gpgsm: Opret automatisk & quot; .gnupg & quot; hjemmemappe på samme måde som gpg gør.
• scdaemon: Tillad for certifikater & gt; 1024, når du bruger PC / SC.

Hvad er nyt i version 2.0.24:

• gpg: Undgå DoS på grund af forvrængede komprimerede datapakker.
• gpg: Skærm nøgleresvar for at undgå at importere uønskede nøgler fra rogue-servere.
• gpg: Gyldigheden af ​​bruger-id'er vises nu som standard. For at vende tilbage til denne tilføjes "list-options no-show-uid-validity & quot; til gpg.conf.
• gpg: Udskriv mere specifikke grundkoder med INV_RECP status.
• gpg: Tillad indlæsning af en certifikatnøgle til et OpenPGP-kort.
• gpg-agent: Lav ssh-støtte til ECDSA-nøgler, der arbejder med Libgcrypt 1.6.
• Mindre fejlrettelser.

Hvad er nyt i version 2.0.22:

• Fast mulig uendelig rekursion i komprimeret pakkeparser. [CVE-2013-4402]
• Forbedret støtte til nogle kortlæser.
• Forberedt bygning med den kommende Libgcrypt 1.6.
• Beskyt mod falske nøgleservere, der sender hemmelige nøgler.

Hvad er nyt i version 2.0.18:

• Fejlrettelse til nyere versioner af Libgcrypt.
• Støtte SSH-bekræftelsesflagget og vis SSH-fingeraftryk i ssh-relaterede pinentries.
• Forbedret dirmngr / gpgsm interaktion til OCSP.
• Tillad generering af kortnøgler op til 4096 bit.

Hvad er nyt i version 2.0.17:

• Tillad flere hashalgoritmer med OpenPGP v2-kortet.
• Gpg-agenten tester nu for en ny gpg-agent.conf på en HUP.
• Fast output fra "gpgconf --check-options".
• Løst en fejl, hvor Scdaemon sender et signal til Gpg-agent, der kører i ikke-daemon-tilstand.
• Fast TTY-styring for pinentries og session variable update problem.
• Mindre fejlrettelser.