GnuPG

GnuPG (ook bekend als GPG of GNU Privacy Guard) is een open source, gratis en complete vervanging voor PGP (Pretty Good Privacy) ontwikkeld omdat het geen gebruik maakt van het gepatenteerde IDEA-algoritme dat wordt gebruikt in PGP en omdat het zonder enige beperking kan worden gebruikt.

Omdat GnuPG van de grond af is geschreven, is het een RFC2440 (OpenPGP) -compatibele toepassing. Het kan worden gebruikt als een filterprogramma en biedt veel betere functionaliteit dan Pretty Good Privacy, evenals enkele beveiligingsverbeteringen ten opzichte van PGP 2.

GnuPG kan PGP 5-, 6- en 7-berichten decoderen en verifiëren. Het ondersteunt de versleutelalgoritmen DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER en RIPE-MD-160, evenals S / MIME.

Het project ondersteunt de vervaldatums voor sleutels en handtekeningen, optionele anonieme berichtontvangers en HKP-sleutelservers (wwwkeys.pgp.net). Bovendien kunnen gebruikers hun communicatie en gegevens versleutelen en ondertekenen.

Naast andere opvallende kenmerken kunnen we een veelzijdig sleutelbeheersysteem noemen, toegangsmodules voor allerlei soorten openbare sleutirectory's en eenvoudige integratie met andere projecten. Een overvloed aan front-end applicaties voor GnuPG zijn beschikbaar om te downloaden op Softoware.

GnuPG is een GNU-project, een opdrachtregeltoepassing die volledig in de programmeertaal C is geschreven. Het is verdeeld in twee afzonderlijke takken, versie 1.4 en 2.0, beschikbaar om te downloaden als bronarchief, maar installeerbaar vanuit de standaardsoftware-repos van uw favoriete Linux OS.

Samenvattend is GnuPG de beste gratis en complete implementatie van de OpenPGP-standaard zoals uitgelegd in het RFC4880-document op http://www.ietf.org/rfc/rfc4880.txt.

Nu de GnuPG op uw GNU / Linux-systeem is geïnstalleerd en geconfigureerd, kunt u gecodeerde e-mailberichten verzenden en bekijken met behulp van een open source e-mailclient die de GnuPG-standaard ondersteunt.

Wat is nieuw in deze release:

• dirmngr: repareer de recursieve resolver-modus en andere bugs in de libdns-code. [# 3374, # 3803, # 3610]
• dirmngr: bij gebruik van libgpg-error 1.32 of hoger blokkeert een GnuPG-build met ondersteuning voor NTBTLS (bijvoorbeeld het standaard Windows-installatieprogramma) tientallen seconden niet meer voordat gegevens worden geretourneerd. Als je nog steeds problemen hebt met Windows, overweeg dan om een ​​van de opties disable-ipv4 of disable-ipv6 te gebruiken.
• gpg: Bug verhelpen in --show-keys die daadwerkelijk ingetrokken certificaten hebben geïmporteerd. [# 4017]
• gpg: negeer te lange User-ID- en reactiepakketten. [# 4022]
• gpg: crash repareren vanwege slechte Duitse vertaling. Verbeterde controle van de compileertijd in printf-formaat.
• gpg: behandel een ontbrekend ISSUER-subpakket netjes in de aanwezigheid van de nieuwe ISSUER_FPR. [# 4046]
• gpg: Sta ontsleuteling toe met behulp van verschillende wachtzinnen in de meeste gevallen. [# 3795, # 4050]
• gpg: Commando - show-keys maakt nu de lijstopties show-onbruikbaar-uids, show-onbruikbaar-subsleutels, show-notaties en show-policy-urls standaard.
• gpg: Commando - show-toetsen drukt nu herroepingscertificaten af. [# 4018]
• gpg: voeg reden voor intrekking toe aan de & quot; rev & quot; en & quot; rvs & quot; records van de optie - met dubbele punten. [# 1173]
• gpg: exportoptie export-clean verwijdert nu bepaalde verlopen subsleutels; exportminimum verwijdert alle verlopen subsleutels. [# 3622]
• gpg: nieuw & quot; gebruik & quot; eigenschap voor de drop-subsleutelfilters. [# 4019]

Wat is nieuw in versie 2.2.8:

• gpg: decodering van berichten die de MDC-modus niet gebruiken, leidt nu tot een harde fout, zelfs als een legacy-coderingsalgoritme werd gebruikt. De optie --ignore-mdc-error kan worden gebruikt om van deze fout een waarschuwing te maken. Let op: gebruik die optie nooit onvoorwaardelijk of zonder voorafgaande waarschuwing.
• gpg: de MDC-coderingsmodus wordt nu altijd gebruikt, ongeacht het coderingsalgoritme of eventuele voorkeuren. Voor het testen van --rfc2440 kan een bericht worden aangemaakt zonder MDC.
• gpg: ontsmet de diagnostische uitvoer van de originele bestandsnaam in de uitgebreide modus. [# 4012, CVE-2018-12.020]
• gpg: Detecteer verdachte multiple plaintext-pakketten op een betrouwbaarder manier. [# 4000]
• gpg: herstel de detectiekode voor de signatuur van de duplicaatsleutel. [# 3994]
• gpg: de opties --no-mdc-warn, --force-mdc, --no-force-mdc, --disable-mdc en --no-disable-mdc hebben geen effect meer.
• agent: voeg DBUS_SESSION_BUS_ADDRESS en een paar andere envvars toe aan de lijst met opstartomgevingsvariabelen. [# 3947]

Wat is nieuw in versie:

• gpg: voorkom dubbele invoer door gelijktijdig gpg-processen uit te voeren. [# 3446]
• gpg: repareer de creatie van de subsleutel op schijf met de primaire sleutel op de kaart. [# 3280]
• gpg: herstel validiteit ophalen voor meerdere sleutelhangers. [Debian # 878812]
• gpg: Fix --dry-run en importeer optie alleen-weergeven voor geheime sleutels.
• gpg: Afdrukken & quot; sec & quot; of & quot; sbb & quot; voor geheime sleutels met import-import importoptie. [# 3431]
• gpg: maak importeren minder uitgebreid. [# 3397]
• gpg: alias toevoegen & quot; Key-Grip & quot; voor parameter & Keygrip & quot; en nieuwe parameter & quot; Subkey-Grip & quot; voor het onbeheerd beheren van sleutels. [# 3478]
• gpg: verbeteren & quot; factory-reset & quot; commando voor OpenPGP-kaarten. [# 3286]
• gpg: gemakkelijk wisselen van Gnuk-tokens in ECC-modus met behulp van de magische waarde 25519.
• gpgsm: fix - met dubbele punt in crt-records voor velden & gt; 12.
• gpgsm: verwacht niet dat X.509-keyids uniek zijn. [# 1644]
• agent: Fix vastgelopen Pinentry bij gebruik van -max-passphrase-days. [# 3190]
• agent: nieuwe optie --s2k-count. [# 3276 (tijdelijke oplossing)]
• dirmngr: volg geen https-to-http omleidingen. [# 3436]
• dirmngr: verlaag de standaard LDAP-time-out van 100 tot 15 seconden. [# 3487]
• gpgconf: negeer niet-geïnstalleerde componenten voor opdrachten --apply-profile en --apply-defaults. [# 3313]
• Configureeroptie toevoegen --enable-werror. [# 2423]

Wat is nieuw in versie 2.2.3:

• gpg: voorkom dubbele invoer door gelijktijdig gpg-processen uit te voeren. [# 3446]
• gpg: repareer de creatie van de subsleutel op schijf met de primaire sleutel op de kaart. [# 3280]
• gpg: herstel validiteit ophalen voor meerdere sleutelhangers. [Debian # 878812]
• gpg: Fix --dry-run en importeer optie alleen-weergeven voor geheime sleutels.
• gpg: Afdrukken & quot; sec & quot; of & quot; sbb & quot; voor geheime sleutels met import-import importoptie. [# 3431]
• gpg: maak importeren minder uitgebreid. [# 3397]
• gpg: alias toevoegen & quot; Key-Grip & quot; voor parameter & Keygrip & quot; en nieuwe parameter & quot; Subkey-Grip & quot; voor het onbeheerd beheren van sleutels. [# 3478]
• gpg: verbeteren & quot; factory-reset & quot; commando voor OpenPGP-kaarten. [# 3286]
• gpg: gemakkelijk wisselen van Gnuk-tokens in ECC-modus met behulp van de magische waarde 25519.
• gpgsm: fix - met dubbele punt in crt-records voor velden & gt; 12.
• gpgsm: verwacht niet dat X.509-keyids uniek zijn. [# 1644]
• agent: Fix vastgelopen Pinentry bij gebruik van -max-passphrase-days. [# 3190]
• agent: nieuwe optie --s2k-count. [# 3276 (tijdelijke oplossing)]
• dirmngr: volg geen https-to-http omleidingen. [# 3436]
• dirmngr: verlaag de standaard LDAP-time-out van 100 tot 15 seconden. [# 3487]
• gpgconf: negeer niet-geïnstalleerde componenten voor opdrachten --apply-profile en --apply-defaults. [# 3313]
• Configureeroptie toevoegen --enable-werror. [# 2423]

Wat is nieuw in versie 2.2.0:

• Dit is de nieuwe stabiele tak op lange termijn. Deze tak zal alleen bugfixes en geen nieuwe functies zien.
• gpg: Teruggezette wijziging gedaan in 2.1.23, zodat --no-auto-key-retrieve opnieuw de standaard is.
• Enkele kleine bugs verholpen.
• Deze release bevat alle wijzigingen uit de 2.1-reeks inclusief deze van de release candidate 2.1.23:
• gpg: & quot; gpg & quot; is nu geïnstalleerd als & quot; gpg & quot; en niet meer als & quot; gpg2 & quot ;. Indien nodig kan de nieuwe configuratieoptie --enable-gpg-is-gpg2 worden gebruikt om dit terug te zetten.
• gpg: Optie --auto-key-locate & quot; local, wkd & quot; wordt nu standaard gebruikt. Opmerking: hierdoor kunnen sleutelserver- en Web Key Directory-operators opmerken wanneer u van plan bent om naar een e-mailadres te coderen zonder de sleutel lokaal te hebben. Dit nieuwe gedrag zal uiteindelijk belangrijke ontdekkingen veel gemakkelijker en meestal automatisch maken. Schakel dit uit door auto-key-locate local toe te voegen aan uw gpg.conf. [Deze beschrijving is aangepast om de hierboven genoemde wijziging in 2.2.0]
op te nemen
• agent: Optie - no-grab is nu de standaard. De nieuwe optie --grab staat toe dit te herstellen.
• gpg: nieuwe importeeroptie & quot; alleen weergeven & quot;.
• gpg: Nieuwe optie --disable-dirmngr om netwerktoegang voor gpg volledig uit te schakelen.
• gpg, gpgsm: tweaked DE-VS nalevingsgedrag.
• Nieuwe configuratievlag - alle tests kunnen worden ingeschakeld om uitgebreidere tests uit te voeren tijdens 'make check' & quot;.
• gpgsm: de keygrip wordt nu altijd afgedrukt in de colonmodus zoals gedocumenteerd in de manpagina.
• Probleem met time-out van verbinding opgelost onder Windows.

Wat is nieuw in versie 2.1.8:

• gpg: het verzenden van zeer grote sleutels naar de keyservers werkt opnieuw.
• gpg: Validiteitsnaren in sleutelvermeldingen zijn nu opnieuw vertaalbaar.
• gpg: Stoor FAILURE-statusregels af om GPGME te helpen.
• gpg: linkt niet meer aan Libksba om afhankelijkheden te verminderen.
• gpgsm: Export van geheime sleutels via Assuan is nu mogelijk.
• agent: verhoog de maximale wachtwoordlengte van 100 tot 255 bytes.
• agent: regressie corrigeren met behulp van EdDSA-sleutels met ssh.
• Gebruikt standaard geen tijdstempel voor bouwen meer.
• De fallback-codering voor instellingen voor kapotte locale is gewijzigd van Latin-1 in UTF-8.
• Veel code opruimacties en verbeterde interne documentatie.
• Verschillende kleine bugfixes

Wat is nieuw in versie 2.1.6:

• agent: Nieuwe optie --verify voor de PASSWD-opdracht.
• gpgsm: opdrachtoptie toevoegen & quot; offline & quot; als een alternatief voor --disable-dirmngr.
• gpg: vraag niet meerdere keren om een ​​wachtwoord in pinentry loopback-modus.
• Sta het gebruik van namen van foutopsporingscategorieën toe met --debug.
• Als u gpg-agent en gpg / gpgsm met verschillende talen gebruikt, worden nu de juiste vertalingen in Pinentry weergegeven.
• gpg: Verbeter de snelheid van --list-sigs en --check-sigs.
• gpg: Make --list-opties show-sig-subpakketten werken weer.
• gpg: repareer een exportprobleem voor oude sleutelhangers met PGP-2-sleutels.
• scd: ondersteun pincodepads bij meer lezers.
• dirmngr: Zombie LDAP-helperprocessen op de juiste manier opschonen en voorkomen dat dirmngr wordt afgesloten.
• Verschillende andere bugfixes

Wat is nieuw in versie 2.1.4:

• gpg: Voeg opdracht toe --quick-adduid om niet-interactief een nieuw gebruikers-ID toe te voegen aan een bestaande sleutel.
• gpg: schakel standaard honor-keyserver-url niet in. Laat het werken als het is ingeschakeld.
• gpg: Geef het serienummer weer in de --card-statusuitvoer weer.
• agent: Ondersteuning voor externe wachtwoordbeheerders. Optie toevoegen --no-allow-external-cache.
• scdaemon: Verbeterde afhandeling van uitgebreide APDU's.
• HTTP-proxy's laten werken.
• Alle netwerktoegang inclusief DNS is verplaatst naar Dirmngr.
• Sta bouwen zonder LDAP-ondersteuning toe.

Wat is nieuw in versie 2.1.2:

• gpg: de parameter 'Passphrase' voor het genereren van batchnummers werkt weer.
• gpg: het gebruik van een wachtwoordzinoptie in batchmodus heeft nu het verwachte effect op de -quick-gen-sleutel.
• gpg: verbeterde rapportage van niet-ondersteunde PGP-2-sleutels.
• gpg: Ondersteuning toegevoegd voor algo-namen bij het genereren van sleutels met behulp van --command-fd.
• gpg: Vaste DoS op basis van valse en te lange toetsenpakketten.
• agent: bij het instellen van --default-cache-ttl wordt de waarde voor --max-cache-ttl aangepast om niet lager te zijn dan de eerstgenoemde.
• agent: problemen met de nieuwe --extra-socket opgelost.
• agent: Made --allow-loopback-pinentry veranderbaar met gpgconf.
• agent: Vast importeren van onbeveiligde openpgp-sleutels.
• agent: probeert nu een fallback pinentry te gebruiken als de standaard pinentry niet is geïnstalleerd.
• scd: Ondersteuning voor ECDH toegevoegd.
• Diverse bugs gerelateerd aan valse sleutelhangers gerepareerd en enkele andere code verbeterd.

Wat is nieuw in versie 2.1.1:

• gpg: Detecteer foutief gebruik van --verify op niet-ondertekende handtekeningen.
• gpg: nieuwe importeeroptie & quot; keep-ownertrust & quot;.
• gpg: nieuw subcommando & quot; factory-reset & quot; voor --card-bewerking.
• gpg: een stub-sleutel voor smartcards wordt nu gemaakt door --card-status.
• gpg: Vaste regressie in --refresh-toetsen.
• gpg: Vaste regresie in% g en% p codes voor --sig-notatie.
• gpg: Vaste best passende hash-algodetectie voor ECDSA en EdDSA.
• gpg: verbeterde waargenomen snelheid van geheime sleutellijsten.
• gpg: nummer afdrukken van overgeslagen PGP-2-sleutels bij het importeren.
• gpg: de optiealiassen verwijderd - throw-keyid en --notation-data; gebruik in plaats daarvan -throw-keyids en - set-notation.
• gpg: nieuwe importeeroptie & quot; keep-ownertrust & quot;.
• gpg: sla te grote toetsen over tijdens importeren
• gpg, gpgsm: nieuwe optie --no-autostart om te voorkomen dat u gpg-agent of dirmngr start.
• gpg-agent: Nieuwe optie --extra-socket om een ​​beperkte opdrachtset te bieden voor gebruik met externe clients.
• gpgconf --kill start niet meer alleen een service om het te doden.
• gpg-pconnect-agent: voeg de gemaksoptie toe --uiserver.
• Vaste keyserver-toegang voor Windows.
• Fixed build-problemen op Mac OS X
• Het Windows-installatieprogramma installeert nu ontwikkelingsbestanden
• Meer vertalingen (maar de meeste zijn niet volledig).
• Om op afstand gemonteerde homedirectory's te ondersteunen, kunnen de IPC-sockets nu worden omgeleid. Deze functie vereist Libassuan 2.2.0.
• Verbeterde draagbaarheid en de gebruikelijke reeks bugfixes.

Wat is nieuw in versie 2.1.0:

• Het bestand & quot; secring.gpg & quot; wordt niet meer gebruikt om de geheime sleutels op te slaan. Het samenvoegen van geheime sleutels wordt nu ondersteund.
• Alle ondersteuning voor PGP-2-sleutels is om veiligheidsredenen verwijderd.
• De standaard interface voor het genereren van sleutels is nu veel leaner. Dit zal een nieuwe gebruiker helpen om snel een geschikte sleutel te genereren.
• Ondersteuning voor Elliptic Curve Cryptography (ECC) is nu beschikbaar.
• Opdrachten voor het maken en ondertekenen van sleutels vanaf de opdrachtregel zonder extra aanwijzingen zijn nu beschikbaar.
• De Pinentry kan nu de nieuwe toegangszinvermelding en de wachtwoordzinbevestiging in één dialoogvenster weergeven.
• Het is niet meer nodig om de gpg-agent handmatig te starten. Het is nu gestart door een deel van GnuPG waar nodig.
• Problemen met het importeren van sleutels met dezelfde ID met een lange sleutel zijn verholpen.
• De Dirmngr maakt nu deel uit van GnuPG juist en zorgt ook voor toegang tot de keyserver. - Keyserver-pools worden nu op een slimmere manier afgehandeld.
• Er wordt nu een nieuw formaat gebruikt voor het lokaal opslaan van de openbare sleutels. Dit versnelt de bewerkingen op grote sleutelhangers aanzienlijk.
• Intrekkingscertificaten worden nu standaard gemaakt.
• Kaartondersteuning is bijgewerkt, nieuwe lezers en tokentypen worden ondersteund.
• Het formaat van de sleutelvermelding is gewijzigd om de eigenschappen van een sleutel beter te identificeren.
• De gpg-agent kan nu op Windows worden gebruikt als vervanging voor Putty op dezelfde manier waarop hij jarenlang op Unix wordt gebruikt als vervanging van ssh-agent.
• Het maken van X.509-certificaten is verbeterd. Het is nu ook mogelijk om ze rechtstreeks in PKCS # 8 en PEM-indeling te exporteren voor gebruik op TLS-servers.

Wat is nieuw in versie 2.0.26:

• gpg: herstel een regressie in 2.0.24 als een subsleutel-id wordt gegeven aan --recv-keys et al.
• gpg: Cap-attribuutpakketten op 16 MB.
• gpgsm: Maak automatisch de & quot; .gnupg & quot; home directory op dezelfde manier als gpg dat doet.
• scdaemon: certificaten toestaan ​​& gt; 1024 bij gebruik van PC / SC.

Wat is nieuw in versie 2.0.24:

• gpg: vermijd DoS vanwege verminkte gecomprimeerde datapakketten.
• gpg: schermversieserverreacties om te voorkomen dat ongewenste sleutels worden geïmporteerd uit malafide servers.
• gpg: de geldigheid van gebruikers-ID's wordt nu standaard weergegeven. Om deze add & quot; lijst-opties terug te draaien, no-show-uid-validiteit & quot; naar gpg.conf.
• gpg: druk meer specifieke redencodes af met de INV_RECP-status.
• gpg: toestaan ​​dat alleen een sleutel van cert wordt geladen op een OpenPGP-kaart.
• gpg-agent: Maak ssh-ondersteuning voor ECDSA-sleutels met Libgcrypt 1.6.
• Kleine bugfixes

Wat is nieuw in versie 2.0.22:

• Mogelijke oneindige recursie in de gecomprimeerde pakketparser is opgelost. [CVE-2013-4402]
• Verbeterde ondersteuning voor sommige kaartlezers.
• Voorbereid gebouw met de komende Libgcrypt 1.6.
• Bescherm tegen valse sleutelservers die geheime sleutels verzenden.

Wat is nieuw in versie 2.0.18:

• Bugfix voor nieuwere versies van Libgcrypt.
• Ondersteun de SSH bevestig de vlag en toon SSH-vingerafdrukken in ssh-gerelateerde pinentries.
• Verbeterde interactie dirmngr / gpgsm voor OCSP.
• Genereer kaartsleutels tot 4096 bit.

Wat is nieuw in versie 2.0.17:

• Meer hash-algoritmen toestaan ​​met de OpenPGP v2-kaart.
• De gpg-agent test nu voor een nieuwe gpg-agent.conf op een HUP.
• Vaste uitvoer van & quot; gpgconf --check-options & quot;.
• Bug opgelost waarbij Scdaemon een signaal naar de Gpg-agent stuurt in de niet-daemon-modus.
• TTY-beheer verbeterd voor problemen met pinentrieën en sessie-variabele update.
• Kleine bugfixes