GnuPG

A GnuPG (más néven GPG vagy GNU Privacy Guard) a PGP (Pretty Good Privacy) nyílt forráskódú, ingyenes és teljes csere, mert nem használja a használt szabadalmaztatott IDEA algoritmust a PGP-ben, és mivel korlátozás nélkül használható.

A GnuPG-tól kezdve a GcnPG egy RFC2440 (OpenPGP) kompatibilis alkalmazás. Szűrőprogramként használható, és sokkal jobb funkcionalitást biztosít, mint a Pretty Good Privacy, valamint néhány biztonsági fejlesztés a PGP 2-nél.

A GnuPG képes a PGP 5, 6 és 7 üzenetek visszafejtésére és ellenőrzésére. Támogatja a DSA, az RSA, az AES, a 3DES, a Blowfish, a Twofish, az ElGamal, a CAST5, az SHA-1, az MD5, a TIGER és a RIPE-MD-160 titkosítási algoritmusokat, valamint az S /

A projekt támogatja a kulcs- és aláírás lejárati dátumát, az opcionális névtelen üzenetvevőket és a HKP-kulcsszolgáltatókat (wwwkeys.pgp.net). Ezenkívül lehetővé teszi a felhasználók számára a kommunikáció és az adatok titkosítását és aláírását is.

A többi fontos funkció közül megemlíthetjük a sokoldalú kulcskezelő rendszert, a hozzáférési modulokat mindenféle nyilvános kulcskönyvtárhoz, valamint a könnyű integrációt más projektekkel. Számos front-end alkalmazás a GnuPG számára letölthető a Softoware-ra.

A GnuPG egy GNU projekt, egy parancssori alkalmazás, amelyet teljes egészében a C programozási nyelv ír. Két különböző fiókban, az 1.4-es és a 2.0-s verzióban található, letölthető forrásarchívumként, de telepíthető a kedvenc Linux operációs rendszer alapértelmezett szoftverbeállításaival.

Összefoglalva, a GnuPG a Linux legjobb ingyenes és teljes implementációja az OpenPGP szabványnak megfelelően, ahogy azt az RFC4880 dokumentum tartalmazza, amely a http://www.ietf.org/rfc/rfc4880.txt címen található.

A GNU / Linux rendszeren telepített és konfigurált GnuPG segítségével titkosított e-mail üzeneteket küldhetsz és megtekinthetsz bármely olyan nyílt forráskódú e-mail kliens használatával, amely támogatja a GnuPG szabványt.

Mi új ebben a kiadásban:

• dirmngr: Fix rekurzív megoldó mód és egyéb hibák a libdns kódban. [# 3374, # 3803, # 3610]
• dirmngr: A 1.32-es vagy újabb libgpg-hiba használatakor az NTBTLS támogatással létrehozott GnuPG (például a szokásos Windows-telepítő) több tucat másodpercig nem blokkolja az adatok visszaküldését. Ha még mindig problémái vannak a Windows rendszerben, kérjük, használja az egyik opciót letiltása-ipv4 vagy letiltása-ipv6 parancsot.
• gpg: Fix hiba a --show-kulcsokban, amelyek ténylegesen importálták a visszavonási tanúsítványokat. [# 4017]
• gpg: Hagyja figyelmen kívül a hosszú felhasználói azonosítót és a megjegyzéscsomagokat. [# 4022]
• gpg: Fix összeomlás a rossz német fordítás miatt. Javított printf formátum fordítási idő ellenőrzése.
• gpg: Kézzel átadja a hiányzó ISSUER alcsomagot az új ISSUER_FPR jelenlétében. [# 4046]
• gpg: A legtöbb esetben több jelszó használatával engedélyezheti a visszafejtést. [# 3795, # 4050]
• gpg: A Command - show-keys mostantól engedélyezi, hogy a lista beállításai alapértelmezés szerint használhassanak-használhatatlanokat, megmutathatatlan-alkulcsokat, mutatókat és mutatós irányelveket.
• gpg: A parancs - show-keys most kinyomtatja a visszavonási tanúsítványokat. [# 4018]
• gpg: A visszavonási ok hozzáadása a & quot; rev & quot; és "rvs" az opció rekordjait - a kettőspontokkal. [# 1173]
• gpg: Az Export-export-tiszta exportálás most eltávolít bizonyos lejárt alkulcsokat; Az export-minimális eltávolítja az összes lejárt alkulcsot. [# 3622]
• gpg: Új "használati" tulajdonság a csepp-alkulcsos szűrőkhöz. [# 4019]

Újdonság a 2.2.8 verzióban:

• gpg: Az MDC módot nem használó üzenetek visszafejtése kemény hibát eredményez akkor is, ha egy régi titkosító algoritmust használtunk. A --ignore-mdc-error opcióval a hiba figyelmeztetésként fordítható. Vigyázzon: Soha ne használja ezt a lehetőséget feltétel nélkül vagy előzetes figyelmeztetés nélkül.
• gpg: Az MDC titkosítási módot minden esetben a titkosítási algoritmus vagy a beállításoktól függetlenül használják. A --rfc2440 teszteléshez MDC nélküli üzenetet hozhat létre.
• gpg: Az eredeti fájlnév diagnosztizált kimenetének szórványos eloszlása ​​verbose módban. [# 4012, CVE-2.018-12.020]
• gpg: A gyanús többszörös szöveges csomagok megbízhatóbb felderítése. [# 4000]
• gpg: Fix a másodpéldány aláírásának felismerési kódja. [# 3994]
• gpg: A -no-mdc-warning, -force-mdc, -no-force-mdc, -disable-mdc és -no-disable-mdc opciók nincsenek hatásosabbá.
• ügynök: Adja hozzá a DBUS_SESSION_BUS_ADDRESS és néhány további envvárt az induló környezeti változók listájához. [# 3947]

Újdonság a verzióban:

• gpg: Kerülje a duplikált import importálását a gpg folyamatok egyidejű végrehajtásával. [# 3446]
• gpg: Helyezze be a lemezen található alkulcsot kártyás elsődleges kulcs segítségével. [# 3280]
• gpg: Fix érvényességi visszakeresés több kulcstartóhoz. [Debian # 878812]
• gpg: Fix --dry-run és import opció csak titkos kulcsokra mutató.
• gpg: Nyomtatás & quot; sec & quot; vagy "sbb" a titkos kulcsok importálási opció importálásával. [# 3431]
• gpg: Az importálás kevesebb verbose. [# 3397]
• gpg: Adja meg az alias-t a "Key-Grip" a "Kulcskarcse" paraméterhez. és az új "Subkey-Grip" paraméter a felügyelet nélküli kulcsgeneráláshoz. [# 3478]
• gpg: javítsa a & quot; gyári alaphelyzetbe állítás & quot; parancs OpenPGP kártyákhoz. [# 3286]
• gpg: Egyszerűen kapcsolja a Gnuk tokeneket az ECC módba a mágikus kulcsok 25519 értékével.
• gpgsm: Fix --with-colon listázás a crt rekordokban a mezőkhöz & gt; 12.
• gpgsm: Ne számítsd az X.509 billentyűzetek egyedi jellegét. [# 1644]
• ügynök: Javítsa a rögzített Pinentry-t a --max-jelszó-napok használatakor. [# 3190]
• ügynök: Új lehetőség --s2k-count. [# 3276 (megkerülő megoldás)]
• dirmngr: Ne kövesse a https-to-http átirányításokat. [# 3436]
• dirmngr: Az alapértelmezett LDAP időtúllépés 100-ról 15 másodpercre történő csökkentése. [# 3487]
• gpgconf: A nem telepített összetevők figyelmen kívül hagyása parancsok - apply-profile és -apply-defaults. [# 3313]
• Add configure opció --enable-werror. [# 2423]

Újdonság a 2.2.3-as verzióban:

• gpg: Kerülje a duplikált import importálását a gpg folyamatok egyidejű végrehajtásával. [# 3446]
• gpg: Helyezze be a lemezen található alkulcsot kártyás elsődleges kulcs segítségével. [# 3280]
• gpg: Fix érvényességi visszakeresés több kulcstartóhoz. [Debian # 878812]
• gpg: Fix --dry-run és import opció csak titkos kulcsokra mutató.
• gpg: Nyomtatás & quot; sec & quot; vagy "sbb" a titkos kulcsok importálási opció importálásával. [# 3431]
• gpg: Az importálás kevesebb verbose. [# 3397]
• gpg: Adja meg az alias-t a "Key-Grip" a "Kulcskarcse" paraméterhez. és az új "Subkey-Grip" paraméter a felügyelet nélküli kulcsgeneráláshoz. [# 3478]
• gpg: javítsa a & quot; gyári alaphelyzetbe állítás & quot; parancs OpenPGP kártyákhoz. [# 3286]
• gpg: Egyszerűen kapcsolja a Gnuk tokeneket az ECC módba a mágikus kulcsok 25519 értékével.
• gpgsm: Fix --with-colon listázás a crt rekordokban a mezőkhöz & gt; 12.
• gpgsm: Ne számítsd az X.509 billentyűzetek egyedi jellegét. [# 1644]
• ügynök: Javítsa a rögzített Pinentry-t a --max-jelszó-napok használatakor. [# 3190]
• ügynök: Új lehetőség --s2k-count. [# 3276 (megkerülő megoldás)]
• dirmngr: Ne kövesse a https-to-http átirányításokat. [# 3436]
• dirmngr: Az alapértelmezett LDAP időtúllépés 100-ról 15 másodpercre történő csökkentése. [# 3487]
• gpgconf: A nem telepített összetevők figyelmen kívül hagyása parancsok - apply-profile és -apply-defaults. [# 3313]
• Add configure opció --enable-werror. [# 2423]

Újdonság a 2.2.0 verzióban:

• Ez az új, hosszú távú stabil ág. Ez az ág csak hibajavításokat és új funkciókat lát.
• gpg: A 2.1.23-ban végrehajtott változtatás megismétlése úgy, hogy a --no-auto-key-retrieve ismét alapértelmezett.
• Javítva néhány kisebb hibát.
• Ez a verzió tartalmazza a 2.1-es verziótól származó összes módosítást, beleértve a 2.1.23 kiadási jelöltet is:
• gpg: & quot; gpg & quot; mostantól telepítve van a & quot; gpg & quot; és már nem "gpg2" -ként. Szükség esetén az új konfigurálási opció --enable-gpg-is-gpg2 használható visszaállításához.
• gpg: Opció --auto-key-locate "local, wkd" alapértelmezés szerint. Megjegyzés: ez lehetővé teszi a kulcskiszolgáló és a webes kulcskönyvtár operátorainak észlelését, ha a kulcsot helyileg szeretné titkosítani egy e-mail címre. Ez az új viselkedés végül a legfontosabb felfedezést könnyebbé és főként automatikusvá teszi. Tiltsa le ezt azáltal, ha a helyi gpg.conf programba helyezi be az automatikus kulcsot. [Ez a leírás a fent említett 2.2.0] módosításhoz lett igazítva.]
• ügynök: Az opció - no-grab most az alapértelmezett. Az új lehetőség, a -grab, visszaállíthatja ezt.
• gpg: Új importálási lehetőség & quot; csak bemutató & quot ;.
• gpg: Új opció --disable-dirmngr a gpg hálózati hozzáférésének teljes kikapcsolásához.
• gpg, gpgsm: Tweaked DE-VS megfelelőségi viselkedés.
• Az új konfigurálási zászló - "all-all-tests", hogy kiterjedtebb teszteket futtasson a & quot; ellenőrizze. & quot; alatt.
• gpgsm: A kulcstartó mindig a kettőspont módban kerül nyomtatásra, amint azt a man oldalon dokumentáltuk.
• Fix kapcsolat időtúllépési problémája a Windows alatt.

Az újdonság a 2.1.8 verzióban:

• gpg: újra.
• gpg: A kulcslista érvényességi karakterláncai most újra átírhatók.
• gpg: Emit FAILURE állapotjelző sorok a GPGME segítségére.
• gpg: Nem kapcsolódik többé Libksba-hoz a függőség csökkentése érdekében.
• gpgsm: A titkos kulcsok Exportálása az Asszuán keresztül lehetséges.
• ügynök: emelje fel a maximális jelszavak hossza 100-ról 255 bájtra.
• ügynök: Fix regresszió EdDSA kulcsokkal az ssh-vel.
• Alapértelmezés szerint nem használja a build időbélyegét.
• A hibás helyi beállítások tartalék kódolása Latin-1-ről UTF-8-ra változott.
• Sok kódtisztítás és továbbfejlesztett belső dokumentáció.
• Különféle kisebb hibajavítások.

Újdonság a 2.1.6 verzióban:

• ügynök: Új opció - ellenőrizze a PASSWD parancsot.
• gpgsm: Add hozzá a "offline" parancsot a --disable-dirmngr alternatívájaként.
• gpg: Ne kérdezze meg többször a jelszót a pinentry loopback módban.
• Engedélyezi a debug kategóriák nevét a --debug használatával.
• A gpg-agent és a gpg / gpgsm használatával a különböző helyszíneken a helyes fordítások láthatók a Pinentry-ben.
• gpg: A --list-sigs és --check-sigs sebességének javítása.
• gpg: Make --list-options show-sig-alcsomagok újra működnek.
• gpg: A régi kulcskarikák kiviteli problémájának javítása PGP-2 kulcsokkal.
• scd: További olvasók PIN-betétjeinek támogatása.
• dirmngr: A zombi LDAP segédprogramok helyes tisztítása és a dirmngr shutdown leállítása.
• Különféle egyéb hibajavítások.

Újdonság a 2.1.4 verzióban:

• gpg: Add hozzá a "quick-adduid" parancsot ahhoz, hogy nem interaktív módon hozzáadjon új felhasználói azonosítót egy meglévő kulcshoz.
• gpg: Alapértelmezés szerint ne engedélyezd a honor-keyserver-url engedélyezését. Ha engedélyezve van, akkor működjön.
• gpg: Jelenítse meg újra a sorozatszámot a --card állapotú kimeneten.
• ügynök: külső jelszókezelők támogatása. Opció hozzáadása --no-allow-external-cache.
• scdaemon: A kiterjesztett APDU-k jobb kezelése.
• A HTTP-proxyk újra működjenek.
• Minden hálózati hozzáférés, beleértve a DNS-t a Dirmngr-be.
• Engedélyezheti az épületet LDAP-támogatás nélkül.

Újdonság a 2.1.2-es verzióban:

• gpg: A batch kulcs generálásához használt "Passphrase" paraméter újra működik.
• gpg: A batch módban egy passphrase opció használata most már a "pik-gen-key" -re is hatással van.
• gpg: A nem támogatott PGP-2 kulcsok továbbfejlesztése.
• gpg: Hozzáadta az algo-nevek támogatását, amikor kulcsokat generál a --command-fd használatával.
• gpg: Fix DoS a hamis és túl hosszú kulcscsomagok alapján.
• ügynök: A -default-cache-ttl beállításakor a -max-cache-ttl értéket úgy állítjuk be, hogy ne legyen alacsonyabb az előbbinél.
• ügynök: Fix problémák az új --extra-foglalattal.
• ügynök: Made - allow-loopback-pinentry változtatható gpgconf-el.
• ügynök: védett openpgp kulcsok rögzített importálása.
• ügynök: Most megpróbálja használni a tartalék pinentry-t, ha a standard pinentry nincs telepítve.
• scd: Hozzáadta az ECDH támogatását.
• Javította a hibás kulcstartókkal kapcsolatos hibákat, és javított néhány más kódot.

Újdonság a 2.1.1 verzióban:

• gpg: A hitelesített aláírások hibás használatának észlelése
• gpg: Új importálási opció & quot; keep-ownertrust & quot ;.
• gpg: Új al-parancs "factory-reset" a -card-edit esetén.
• gpg: A smart kártyákhoz tartozó csonk kulcs mostantól a -card-status-hoz jön létre.
• gpg: Fix regresszió a --refresh-kulcsokban.
• gpg: Fix regresszió a% g és% p kódoknál a --sig-jelölésnél.
• gpg: Az ECDSA és az EdDSA legmegfelelőbb hash algo-észlelésének rögzítése.
• gpg: A titkos kulcslisták jobb észlelt sebessége.
• gpg: A bejuttatott PGP-2 kulcsok nyomtatott száma.
• gpg: eltávolította az opció álneveket --throw-keyid és --notation-data; használja a --throw-keyideket és a -set-jelölést helyett.
• gpg: Új importálási opció & quot; keep-ownertrust & quot ;.
• gpg: Nagyméretű kulcsok kihagyása az importáláskor
• gpg, gpgsm: Új opció --no-autostart a gpg-agent vagy a dirmngr elindításához.
• gpg-agent: Új opció - extra csatlakozó, amely korlátozott parancskészletet biztosít a távoli ügyfelek számára.
• A gpgconf --kill már nem indít el egy szolgáltatást csak azért, hogy megölje.
• gpg-pconnect-agent: Add kényelmi opciót --uiserver.
• Fix kulcskiszolgálói hozzáférés a Windows rendszerhez.
• Fix építési problémák a Mac OS X rendszerben
• A Windows telepítő most telepíti a fejlesztői fájlokat
• Több fordítás (de a legtöbb nem teljes).
• A távolról felcsatolt home könyvtárak támogatása érdekében az IPC-portok átirányíthatók. Ez a szolgáltatás Libassuan 2.2.0-t igényel.
• Javított hordozhatóság és a szokásos csomó hibajavítás.

Újdonság a 2.1.0 verzióban:

• A & quot; secring.gpg & quot; már nem használják a titkos kulcsok tárolására. A titkos kulcsok egyesítése most támogatott.
• A PGP-2 kulcsok támogatását biztonsági okokból eltávolítottuk.
• A szabványos kulcskészítő felület ma már sokkal szűkebb. Ez segít egy új felhasználónak, hogy gyorsan létrehozzon egy megfelelő kulcsot.
• Elliptic Curve Cryptography (ECC) támogatása elérhető.
• A parancsok létrehozására és aláírására szolgáló parancsok további parancsok nélkül állnak rendelkezésre.
• A Pinentry mostantól egy párbeszédablakban megjeleníti az új jelszóbevitelt és a jelszóbeviteli bejegyzést.
• Nincs szükség a gpg-agent kézi indítására. Ezt a GnuPG bármely részét szükség szerint elindítja.
• A kulcsokkal azonos kulcsokkal rendelkező kulcsok importálásával kapcsolatos problémákat megoldottuk.
• A Dirmngr most a GnuPG része, és gondoskodik a kulcsszolgáltató eléréséről. - A Keyserver medencéket most intelligensebben kezelik.
• A nyilvános kulcsok helyi tárolására szolgáló új formátumot használnak. Ez jelentősen felgyorsítja a műveleteket nagy kulcstartókon.
• A visszavonási tanúsítványok alapértelmezés szerint létrehozásra kerülnek.
• A kártya támogatást frissítettük, az új olvasók és a token típusok támogatottak.
• A kulcsjegyzék formátumát megváltoztattuk, hogy jobban azonosítsuk a kulcs tulajdonságait.
• A gpg-agent most már használható a Windows-on, mint a Putty helyettesítő csere, ugyanúgy, ahogy évek óta használják a Unix-ot az ssh-agent cseréjeként.
• Az X.509 tanúsítványok létrehozása javult. Most már lehetséges a PKCS # 8 és PEM formátumban történő exportálás is TLS-kiszolgálókon.

Újdonság a 2.0.26 verzióban:

• gpg: egy alkulcs id van megadva --recv-keys és mtsai.
• gpg: Cap attribútum csomagok 16MB-nál.
• gpgsm: Automatikus létrehozása a & quot; .gnupg & quot; ugyanúgy, mint a gpg.
• scdaemon: Tanúsítványok engedélyezése & gt; 1024 PC / SC használata esetén.

Újdonság a 2.0.24 verzióban:

• gpg: A megszakadt tömörített adatcsomagok miatt el kell kerülni a DoS-t.
• gpg: Képernyő-kulcsszerver válaszok, hogy elkerüljék a nem kívánt kulcsok importálását a gazember-kiszolgálókon.
• gpg: Alapértelmezés szerint a felhasználói idők érvényessége jelenik meg. Ez a hozzáadott & quot; list-options no-show-uid-validity & quot; a gpg.conf fájlba.
• gpg: Speciális okkockák nyomtatása az INV_RECP állapotával.
• gpg: Engedélyezi a cert csak kulcsnak az OpenPGP kártyára való betöltését.
• gpg-agent: Az ssh támogatás az ECDSA kulcsokhoz a Libgcrypt 1.6-mal működik.
• Kisebb hibajavítások.

Az újdonság a 2.0.22 verzióban:

• A tömörített csomagszerkesztőben rögzített végtelen rekurziót rögzített. [CVE-2013-4402]
• Néhány kártyaolvasó javított támogatása.
• Elkészült épület a következő Libgcrypt 1.6-mal.
• Védje a titkos kulcsokat küldő titkos kulcsszolgáltatókat.

Az újdonság a 2.0.18 verzióban:

• A Libgcrypt újabb verzióinak hibajavítója.
• Támogatja az SSH megerősítést jelző zászlót, és SSH ujjlenyomatokat jelenít meg ssh-hez kapcsolódó területeken.
• Javított dirmngr / gpgsm interakció az OCSP számára.
• 4096 bites kártyakulcsok létrehozása.

Újdonság a 2.0.17-es verzióban:

• Több hash algoritmus engedélyezése az OpenPGP v2 kártyával.
• A gpg-agent most tesztel egy új gpg-agent.conf fájlt egy HUP-en.
• A & quot; gpgconf --check-options & quot; rögzített kimenete.
• Fix hiba, ahol a Scdaemon jelet küld a Gpg-agentnek, amely nem démon módban fut.
• Fix TTY menedzsment a pinentryekhez és a munkamenet-változó frissítési problémájához.
• Kisebb hibajavítások.