A GnuPG (más néven GPG vagy GNU Privacy Guard) a PGP (Pretty Good Privacy) nyílt forráskódú, ingyenes és teljes csere, mert nem használja a használt szabadalmaztatott IDEA algoritmust a PGP-ben, és mivel korlátozás nélkül használható.
RFC2440 (OpenPGP) kompatibilis alkalmazás
A GnuPG-tól kezdve a GcnPG egy RFC2440 (OpenPGP) kompatibilis alkalmazás. Szűrőprogramként használható, és sokkal jobb funkcionalitást biztosít, mint a Pretty Good Privacy, valamint néhány biztonsági fejlesztés a PGP 2-nél.
Támogatja a PGP 5/6/7 üzenetek dekódolását és számos titkosítási algoritmust
A GnuPG képes a PGP 5, 6 és 7 üzenetek visszafejtésére és ellenőrzésére. Támogatja a DSA, az RSA, az AES, a 3DES, a Blowfish, a Twofish, az ElGamal, a CAST5, az SHA-1, az MD5, a TIGER és a RIPE-MD-160 titkosítási algoritmusokat, valamint az S /
A projekt támogatja a kulcs- és aláírás lejárati dátumát, az opcionális névtelen üzenetvevőket és a HKP-kulcsszolgáltatókat (wwwkeys.pgp.net). Ezenkívül lehetővé teszi a felhasználók számára a kommunikáció és az adatok titkosítását és aláírását is.
A többi fontos funkció közül megemlíthetjük a sokoldalú kulcskezelő rendszert, a hozzáférési modulokat mindenféle nyilvános kulcskönyvtárhoz, valamint a könnyű integrációt más projektekkel. Számos front-end alkalmazás a GnuPG számára letölthető a Softoware-ra.
A kapucnival és a rendelkezésre állás alatt
A GnuPG egy GNU projekt, egy parancssori alkalmazás, amelyet teljes egészében a C programozási nyelv ír. Két különböző fiókban, az 1.4-es és a 2.0-s verzióban található, letölthető forrásarchívumként, de telepíthető a kedvenc Linux operációs rendszer alapértelmezett szoftverbeállításaival.
Alsó sor
Összefoglalva, a GnuPG a Linux legjobb ingyenes és teljes implementációja az OpenPGP szabványnak megfelelően, ahogy azt az RFC4880 dokumentum tartalmazza, amely a http://www.ietf.org/rfc/rfc4880.txt címen található.
A GNU / Linux rendszeren telepített és konfigurált GnuPG segítségével titkosított e-mail üzeneteket küldhetsz és megtekinthetsz bármely olyan nyílt forráskódú e-mail kliens használatával, amely támogatja a GnuPG szabványt.
Mi új ebben a kiadásban:
- dirmngr: Fix rekurzív megoldó mód és egyéb hibák a libdns kódban. [# 3374, # 3803, # 3610]
- dirmngr: A 1.32-es vagy újabb libgpg-hiba használatakor az NTBTLS támogatással létrehozott GnuPG (például a szokásos Windows-telepítő) több tucat másodpercig nem blokkolja az adatok visszaküldését. Ha még mindig problémái vannak a Windows rendszerben, kérjük, használja az egyik opciót letiltása-ipv4 vagy letiltása-ipv6 parancsot.
- gpg: Fix hiba a --show-kulcsokban, amelyek ténylegesen importálták a visszavonási tanúsítványokat. [# 4017]
- gpg: Hagyja figyelmen kívül a hosszú felhasználói azonosítót és a megjegyzéscsomagokat. [# 4022]
- gpg: Fix összeomlás a rossz német fordítás miatt. Javított printf formátum fordítási idő ellenőrzése.
- gpg: Kézzel átadja a hiányzó ISSUER alcsomagot az új ISSUER_FPR jelenlétében. [# 4046]
- gpg: A legtöbb esetben több jelszó használatával engedélyezheti a visszafejtést. [# 3795, # 4050]
- gpg: A Command - show-keys mostantól engedélyezi, hogy a lista beállításai alapértelmezés szerint használhassanak-használhatatlanokat, megmutathatatlan-alkulcsokat, mutatókat és mutatós irányelveket.
- gpg: A parancs - show-keys most kinyomtatja a visszavonási tanúsítványokat. [# 4018]
- gpg: A visszavonási ok hozzáadása a & quot; rev & quot; és "rvs" az opció rekordjait - a kettőspontokkal. [# 1173]
- gpg: Az Export-export-tiszta exportálás most eltávolít bizonyos lejárt alkulcsokat; Az export-minimális eltávolítja az összes lejárt alkulcsot. [# 3622]
- gpg: Új "használati" tulajdonság a csepp-alkulcsos szűrőkhöz. [# 4019]
Újdonság a 2.2.8 verzióban:
- gpg: Az MDC módot nem használó üzenetek visszafejtése kemény hibát eredményez akkor is, ha egy régi titkosító algoritmust használtunk. A --ignore-mdc-error opcióval a hiba figyelmeztetésként fordítható. Vigyázzon: Soha ne használja ezt a lehetőséget feltétel nélkül vagy előzetes figyelmeztetés nélkül.
- gpg: Az MDC titkosítási módot minden esetben a titkosítási algoritmus vagy a beállításoktól függetlenül használják. A --rfc2440 teszteléshez MDC nélküli üzenetet hozhat létre.
- gpg: Az eredeti fájlnév diagnosztizált kimenetének szórványos eloszlása verbose módban. [# 4012, CVE-2.018-12.020]
- gpg: A gyanús többszörös szöveges csomagok megbízhatóbb felderítése. [# 4000]
- gpg: Fix a másodpéldány aláírásának felismerési kódja. [# 3994]
- gpg: A -no-mdc-warning, -force-mdc, -no-force-mdc, -disable-mdc és -no-disable-mdc opciók nincsenek hatásosabbá.
- ügynök: Adja hozzá a DBUS_SESSION_BUS_ADDRESS és néhány további envvárt az induló környezeti változók listájához. [# 3947]
Újdonság a verzióban:
- gpg: Kerülje a duplikált import importálását a gpg folyamatok egyidejű végrehajtásával. [# 3446]
- gpg: Helyezze be a lemezen található alkulcsot kártyás elsődleges kulcs segítségével. [# 3280]
- gpg: Fix érvényességi visszakeresés több kulcstartóhoz. [Debian # 878812]
- gpg: Fix --dry-run és import opció csak titkos kulcsokra mutató.
- gpg: Nyomtatás & quot; sec & quot; vagy "sbb" a titkos kulcsok importálási opció importálásával. [# 3431]
- gpg: Az importálás kevesebb verbose. [# 3397]
- gpg: Adja meg az alias-t a "Key-Grip" a "Kulcskarcse" paraméterhez. és az új "Subkey-Grip" paraméter a felügyelet nélküli kulcsgeneráláshoz. [# 3478]
- gpg: javítsa a & quot; gyári alaphelyzetbe állítás & quot; parancs OpenPGP kártyákhoz. [# 3286]
- gpg: Egyszerűen kapcsolja a Gnuk tokeneket az ECC módba a mágikus kulcsok 25519 értékével.
- gpgsm: Fix --with-colon listázás a crt rekordokban a mezőkhöz & gt; 12.
- gpgsm: Ne számítsd az X.509 billentyűzetek egyedi jellegét. [# 1644]
- ügynök: Javítsa a rögzített Pinentry-t a --max-jelszó-napok használatakor. [# 3190]
- ügynök: Új lehetőség --s2k-count. [# 3276 (megkerülő megoldás)]
- dirmngr: Ne kövesse a https-to-http átirányításokat. [# 3436]
- dirmngr: Az alapértelmezett LDAP időtúllépés 100-ról 15 másodpercre történő csökkentése. [# 3487]
- gpgconf: A nem telepített összetevők figyelmen kívül hagyása parancsok - apply-profile és -apply-defaults. [# 3313]
- Add configure opció --enable-werror. [# 2423]
Újdonság a 2.2.3-as verzióban:
- gpg: Kerülje a duplikált import importálását a gpg folyamatok egyidejű végrehajtásával. [# 3446]
- gpg: Helyezze be a lemezen található alkulcsot kártyás elsődleges kulcs segítségével. [# 3280]
- gpg: Fix érvényességi visszakeresés több kulcstartóhoz. [Debian # 878812]
- gpg: Fix --dry-run és import opció csak titkos kulcsokra mutató.
- gpg: Nyomtatás & quot; sec & quot; vagy "sbb" a titkos kulcsok importálási opció importálásával. [# 3431]
- gpg: Az importálás kevesebb verbose. [# 3397]
- gpg: Adja meg az alias-t a "Key-Grip" a "Kulcskarcse" paraméterhez. és az új "Subkey-Grip" paraméter a felügyelet nélküli kulcsgeneráláshoz. [# 3478]
- gpg: javítsa a & quot; gyári alaphelyzetbe állítás & quot; parancs OpenPGP kártyákhoz. [# 3286]
- gpg: Egyszerűen kapcsolja a Gnuk tokeneket az ECC módba a mágikus kulcsok 25519 értékével.
- gpgsm: Fix --with-colon listázás a crt rekordokban a mezőkhöz & gt; 12.
- gpgsm: Ne számítsd az X.509 billentyűzetek egyedi jellegét. [# 1644]
- ügynök: Javítsa a rögzített Pinentry-t a --max-jelszó-napok használatakor. [# 3190]
- ügynök: Új lehetőség --s2k-count. [# 3276 (megkerülő megoldás)]
- dirmngr: Ne kövesse a https-to-http átirányításokat. [# 3436]
- dirmngr: Az alapértelmezett LDAP időtúllépés 100-ról 15 másodpercre történő csökkentése. [# 3487]
- gpgconf: A nem telepített összetevők figyelmen kívül hagyása parancsok - apply-profile és -apply-defaults. [# 3313]
- Add configure opció --enable-werror. [# 2423]
Újdonság a 2.2.0 verzióban:
- Ez az új, hosszú távú stabil ág. Ez az ág csak hibajavításokat és új funkciókat lát.
- gpg: A 2.1.23-ban végrehajtott változtatás megismétlése úgy, hogy a --no-auto-key-retrieve ismét alapértelmezett.
- Javítva néhány kisebb hibát.
- Ez a verzió tartalmazza a 2.1-es verziótól származó összes módosítást, beleértve a 2.1.23 kiadási jelöltet is:
- gpg: & quot; gpg & quot; mostantól telepítve van a & quot; gpg & quot; és már nem "gpg2" -ként. Szükség esetén az új konfigurálási opció --enable-gpg-is-gpg2 használható visszaállításához.
- gpg: Opció --auto-key-locate "local, wkd" alapértelmezés szerint. Megjegyzés: ez lehetővé teszi a kulcskiszolgáló és a webes kulcskönyvtár operátorainak észlelését, ha a kulcsot helyileg szeretné titkosítani egy e-mail címre. Ez az új viselkedés végül a legfontosabb felfedezést könnyebbé és főként automatikusvá teszi. Tiltsa le ezt azáltal, ha a helyi gpg.conf programba helyezi be az automatikus kulcsot. [Ez a leírás a fent említett 2.2.0] módosításhoz lett igazítva.]
- ügynök: Az opció - no-grab most az alapértelmezett. Az új lehetőség, a -grab, visszaállíthatja ezt.
- gpg: Új importálási lehetőség & quot; csak bemutató & quot ;.
- gpg: Új opció --disable-dirmngr a gpg hálózati hozzáférésének teljes kikapcsolásához.
- gpg, gpgsm: Tweaked DE-VS megfelelőségi viselkedés.
- Az új konfigurálási zászló - "all-all-tests", hogy kiterjedtebb teszteket futtasson a & quot; ellenőrizze. & quot; alatt.
- gpgsm: A kulcstartó mindig a kettőspont módban kerül nyomtatásra, amint azt a man oldalon dokumentáltuk.
- Fix kapcsolat időtúllépési problémája a Windows alatt.
Az újdonság a 2.1.8 verzióban:
- gpg: újra.
- gpg: A kulcslista érvényességi karakterláncai most újra átírhatók.
- gpg: Emit FAILURE állapotjelző sorok a GPGME segítségére.
- gpg: Nem kapcsolódik többé Libksba-hoz a függőség csökkentése érdekében.
- gpgsm: A titkos kulcsok Exportálása az Asszuán keresztül lehetséges.
- ügynök: emelje fel a maximális jelszavak hossza 100-ról 255 bájtra.
- ügynök: Fix regresszió EdDSA kulcsokkal az ssh-vel.
- Alapértelmezés szerint nem használja a build időbélyegét.
- A hibás helyi beállítások tartalék kódolása Latin-1-ről UTF-8-ra változott.
- Sok kódtisztítás és továbbfejlesztett belső dokumentáció.
- Különféle kisebb hibajavítások.
Újdonság a 2.1.6 verzióban:
- ügynök: Új opció - ellenőrizze a PASSWD parancsot.
- gpgsm: Add hozzá a "offline" parancsot a --disable-dirmngr alternatívájaként.
- gpg: Ne kérdezze meg többször a jelszót a pinentry loopback módban.
- Engedélyezi a debug kategóriák nevét a --debug használatával.
- A gpg-agent és a gpg / gpgsm használatával a különböző helyszíneken a helyes fordítások láthatók a Pinentry-ben.
- gpg: A --list-sigs és --check-sigs sebességének javítása.
- gpg: Make --list-options show-sig-alcsomagok újra működnek.
- gpg: A régi kulcskarikák kiviteli problémájának javítása PGP-2 kulcsokkal.
- scd: További olvasók PIN-betétjeinek támogatása.
- dirmngr: A zombi LDAP segédprogramok helyes tisztítása és a dirmngr shutdown leállítása.
- Különféle egyéb hibajavítások.
Újdonság a 2.1.4 verzióban:
- gpg: Add hozzá a "quick-adduid" parancsot ahhoz, hogy nem interaktív módon hozzáadjon új felhasználói azonosítót egy meglévő kulcshoz.
- gpg: Alapértelmezés szerint ne engedélyezd a honor-keyserver-url engedélyezését. Ha engedélyezve van, akkor működjön.
- gpg: Jelenítse meg újra a sorozatszámot a --card állapotú kimeneten.
- ügynök: külső jelszókezelők támogatása. Opció hozzáadása --no-allow-external-cache.
- scdaemon: A kiterjesztett APDU-k jobb kezelése.
- A HTTP-proxyk újra működjenek.
- Minden hálózati hozzáférés, beleértve a DNS-t a Dirmngr-be.
- Engedélyezheti az épületet LDAP-támogatás nélkül.
Újdonság a 2.1.2-es verzióban:
- gpg: A batch kulcs generálásához használt "Passphrase" paraméter újra működik.
- gpg: A batch módban egy passphrase opció használata most már a "pik-gen-key" -re is hatással van.
- gpg: A nem támogatott PGP-2 kulcsok továbbfejlesztése.
- gpg: Hozzáadta az algo-nevek támogatását, amikor kulcsokat generál a --command-fd használatával.
- gpg: Fix DoS a hamis és túl hosszú kulcscsomagok alapján.
- ügynök: A -default-cache-ttl beállításakor a -max-cache-ttl értéket úgy állítjuk be, hogy ne legyen alacsonyabb az előbbinél.
- ügynök: Fix problémák az új --extra-foglalattal.
- ügynök: Made - allow-loopback-pinentry változtatható gpgconf-el.
- ügynök: védett openpgp kulcsok rögzített importálása.
- ügynök: Most megpróbálja használni a tartalék pinentry-t, ha a standard pinentry nincs telepítve.
- scd: Hozzáadta az ECDH támogatását.
- Javította a hibás kulcstartókkal kapcsolatos hibákat, és javított néhány más kódot.
Újdonság a 2.1.1 verzióban:
- gpg: A hitelesített aláírások hibás használatának észlelése
- gpg: Új importálási opció & quot; keep-ownertrust & quot ;.
- gpg: Új al-parancs "factory-reset" a -card-edit esetén.
- gpg: A smart kártyákhoz tartozó csonk kulcs mostantól a -card-status-hoz jön létre.
- gpg: Fix regresszió a --refresh-kulcsokban.
- gpg: Fix regresszió a% g és% p kódoknál a --sig-jelölésnél.
- gpg: Az ECDSA és az EdDSA legmegfelelőbb hash algo-észlelésének rögzítése.
- gpg: A titkos kulcslisták jobb észlelt sebessége.
- gpg: A bejuttatott PGP-2 kulcsok nyomtatott száma.
- gpg: eltávolította az opció álneveket --throw-keyid és --notation-data; használja a --throw-keyideket és a -set-jelölést helyett.
- gpg: Új importálási opció & quot; keep-ownertrust & quot ;.
- gpg: Nagyméretű kulcsok kihagyása az importáláskor
- gpg, gpgsm: Új opció --no-autostart a gpg-agent vagy a dirmngr elindításához.
- gpg-agent: Új opció - extra csatlakozó, amely korlátozott parancskészletet biztosít a távoli ügyfelek számára.
- A gpgconf --kill már nem indít el egy szolgáltatást csak azért, hogy megölje.
- gpg-pconnect-agent: Add kényelmi opciót --uiserver.
- Fix kulcskiszolgálói hozzáférés a Windows rendszerhez.
- Fix építési problémák a Mac OS X rendszerben
- A Windows telepítő most telepíti a fejlesztői fájlokat
- Több fordítás (de a legtöbb nem teljes).
- A távolról felcsatolt home könyvtárak támogatása érdekében az IPC-portok átirányíthatók. Ez a szolgáltatás Libassuan 2.2.0-t igényel.
- Javított hordozhatóság és a szokásos csomó hibajavítás.
Újdonság a 2.1.0 verzióban:
- A & quot; secring.gpg & quot; már nem használják a titkos kulcsok tárolására. A titkos kulcsok egyesítése most támogatott.
- A PGP-2 kulcsok támogatását biztonsági okokból eltávolítottuk.
- A szabványos kulcskészítő felület ma már sokkal szűkebb. Ez segít egy új felhasználónak, hogy gyorsan létrehozzon egy megfelelő kulcsot.
- Elliptic Curve Cryptography (ECC) támogatása elérhető.
- A parancsok létrehozására és aláírására szolgáló parancsok további parancsok nélkül állnak rendelkezésre.
- A Pinentry mostantól egy párbeszédablakban megjeleníti az új jelszóbevitelt és a jelszóbeviteli bejegyzést.
- Nincs szükség a gpg-agent kézi indítására. Ezt a GnuPG bármely részét szükség szerint elindítja.
- A kulcsokkal azonos kulcsokkal rendelkező kulcsok importálásával kapcsolatos problémákat megoldottuk.
- A Dirmngr most a GnuPG része, és gondoskodik a kulcsszolgáltató eléréséről. - A Keyserver medencéket most intelligensebben kezelik.
- A nyilvános kulcsok helyi tárolására szolgáló új formátumot használnak. Ez jelentősen felgyorsítja a műveleteket nagy kulcstartókon.
- A visszavonási tanúsítványok alapértelmezés szerint létrehozásra kerülnek.
- A kártya támogatást frissítettük, az új olvasók és a token típusok támogatottak.
- A kulcsjegyzék formátumát megváltoztattuk, hogy jobban azonosítsuk a kulcs tulajdonságait.
- A gpg-agent most már használható a Windows-on, mint a Putty helyettesítő csere, ugyanúgy, ahogy évek óta használják a Unix-ot az ssh-agent cseréjeként.
- Az X.509 tanúsítványok létrehozása javult. Most már lehetséges a PKCS # 8 és PEM formátumban történő exportálás is TLS-kiszolgálókon.
Újdonság a 2.0.26 verzióban:
- gpg: egy alkulcs id van megadva --recv-keys és mtsai.
- gpg: Cap attribútum csomagok 16MB-nál.
- gpgsm: Automatikus létrehozása a & quot; .gnupg & quot; ugyanúgy, mint a gpg.
- scdaemon: Tanúsítványok engedélyezése & gt; 1024 PC / SC használata esetén.
Újdonság a 2.0.24 verzióban:
- gpg: A megszakadt tömörített adatcsomagok miatt el kell kerülni a DoS-t.
- gpg: Képernyő-kulcsszerver válaszok, hogy elkerüljék a nem kívánt kulcsok importálását a gazember-kiszolgálókon.
- gpg: Alapértelmezés szerint a felhasználói idők érvényessége jelenik meg. Ez a hozzáadott & quot; list-options no-show-uid-validity & quot; a gpg.conf fájlba.
- gpg: Speciális okkockák nyomtatása az INV_RECP állapotával.
- gpg: Engedélyezi a cert csak kulcsnak az OpenPGP kártyára való betöltését.
- gpg-agent: Az ssh támogatás az ECDSA kulcsokhoz a Libgcrypt 1.6-mal működik.
- Kisebb hibajavítások.
Az újdonság a 2.0.22 verzióban:
- A tömörített csomagszerkesztőben rögzített végtelen rekurziót rögzített. [CVE-2013-4402]
- Néhány kártyaolvasó javított támogatása.
- Elkészült épület a következő Libgcrypt 1.6-mal.
- Védje a titkos kulcsokat küldő titkos kulcsszolgáltatókat.
Az újdonság a 2.0.18 verzióban:
- A Libgcrypt újabb verzióinak hibajavítója.
- Támogatja az SSH megerősítést jelző zászlót, és SSH ujjlenyomatokat jelenít meg ssh-hez kapcsolódó területeken.
- Javított dirmngr / gpgsm interakció az OCSP számára.
- 4096 bites kártyakulcsok létrehozása.
Újdonság a 2.0.17-es verzióban:
- Több hash algoritmus engedélyezése az OpenPGP v2 kártyával.
- A gpg-agent most tesztel egy új gpg-agent.conf fájlt egy HUP-en.
- A & quot; gpgconf --check-options & quot; rögzített kimenete.
- Fix hiba, ahol a Scdaemon jelet küld a Gpg-agentnek, amely nem démon módban fut.
- Fix TTY menedzsment a pinentryekhez és a munkamenet-változó frissítési problémájához.
- Kisebb hibajavítások.
Hozzászólás nem található