GnuPG

Ang GnuPG (kilala rin bilang GPG o GNU Privacy Guard) ay isang open source, libre at kumpletong kapalit para sa PGP (Pretty Good Privacy) na binuo dahil hindi ito gumagamit ng patented IDEA algorithm na ginagamit sa PGP, at dahil maaari itong magamit nang walang anumang mga paghihigpit.

Na nakasulat mula sa simula, ang GnuPG ay isang application na sumusunod sa RFC2440 (OpenPGP). Maaari itong magamit bilang isang filter na programa at nagbibigay ng mas mahusay na pag-andar kaysa sa Pretty Good Privacy, pati na rin ang ilang mga pagpapahusay ng seguridad sa PGP 2.

Ang GnuPG ay may kakayahang mag-decrypting at magpatunay ng PGP 5, 6 at 7 na mensahe. Sinusuportahan nito ang mga algorithm ng DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER at RIPE-MD-160, pati na rin ang S / MIME.

Sinusuportahan ng proyekto ang mga petsa ng pag-expire ng key at lagda, opsyonal na hindi nakikilalang tagatanggap ng mensahe at HKP keyservers (wwwkeys.pgp.net). Bilang karagdagan, pinapayagan nito ang mga user na i-encrypt at mag-sign pareho ang kanilang komunikasyon at data.

Sa iba pang mga tampok na nakikilala, maaari naming banggitin ang maraming nalalaman key management system, access modules para sa lahat ng uri ng pampublikong susi direktoryo, pati na rin ang madaling pagsasama sa iba pang mga proyekto. Ang isang kalabisan ng mga front-end na application para sa GnuPG ay magagamit para sa pag-download sa Softoware.

Ang GnuPG ay isang proyektong GNU, isang command-line application na isinulat nang buo sa wika ng C programming. Ito ay ipinamamahagi sa dalawang hiwalay na sanga, bersyon 1.4 at 2.0, na magagamit para sa pag-download bilang isang mapagkukunang archive, ngunit maaaring mai-install mula sa mga default na repos ng software ng iyong paboritong Linux OS.

Summing up, ang GnuPG ay pinakamagandang libre at kumpletong pagpapatupad ng pamantayan ng OpenPGP tulad ng ipinaliwanag sa dokumento ng RFC4880 na matatagpuan sa http://www.ietf.org/rfc/rfc4880.txt.

Gamit ang GnuPG na naka-install at na-configure sa iyong sistema ng GNU / Linux, makakapagpadala at makakita ka ng naka-encrypt na mga mensaheng email, gamit ang anumang open source email client na sumusuporta sa pamantayan ng GnuPG.

Ano ang bagong sa paglabas na ito:

• dirmngr: Ayusin ang recursive mode ng resolver at iba pang mga bug sa code ng libdns. [# 3374, # 3803, # 3610]
• dirmngr: Kapag gumagamit ng libgpg-error 1.32 o mas bago ang isang GnuPG na binuo gamit ang suporta sa NTBTLS (hal. ang karaniwang installer ng Windows) ay hindi na na-block para sa dose-dosenang mga segundo bago bumalik ang data. Kung mayroon ka pa ring problema sa Windows, mangyaring isaalang-alang na gamitin ang isa sa mga pagpipilian na huwag paganahin-ipv4 o huwag paganahin-ipv6.
• gpg: Ayusin ang bug sa - ipakita ang mga key na talagang na-import na mga certificate ng pagpapawalang bisa. [# 4017]
• gpg: Huwag pansinin ang masyadong mahabang user-ID at mga packet ng komento. [# 4022]
• gpg: Ayusin ang pag-crash dahil sa masamang pagsasalin ng German. Mas pinahusay na format ng printf na oras ng pag-compile.
• gpg: Hawakan ang nawawalang ISSUER sub packet nang maganda sa pagkakaroon ng bagong ISSUER_FPR. [# 4046]
• gpg: Pahintulutan ang decryption gamit ang maraming passphrases sa karamihan ng mga kaso. [# 3795, # 4050]
• gpg: Command --show-key ngayon ay nagbibigay-daan sa mga opsyon ng listahan na ipapakita-hindi magagamit-uids, ipakita-hindi magagamit-subkeys, palabas-notations at palabas-patakaran-url bilang default.
• gpg: Command -show-keys ngayon ay nag-print ng mga certificate ng pagpapawalang-bisa. [# 4018]
• gpg: Magdagdag ng dahilan ng pagbawi sa & quot; rev & quot; at & quot; rvs & quot; mga tala ng pagpipilian - na may mga colon. [# 1173]
• gpg: Mag-export ng malinis na pagpipilian sa pag-export ay aalisin na ngayon ang ilang mga na-expire na subkey; Ang minimal na pag-export ay nagtanggal sa lahat ng na-expire na subkey. [# 3622]
• gpg: Bagong & quot; paggamit & quot; ari-arian para sa mga filter ng drop-subkey. [# 4019]

Ano ang bagong sa bersyon 2.2.8:

• gpg: Ang decryption ng mga mensahe na hindi gumagamit ng MDC mode ay hahantong ngayon sa isang matinding kabiguan kahit na ginamit ang algorithm ng legacy cipher. Ang pagpipiliang ito - Maaaring gamitin ang mistulang-mdc-error upang i-on ang kabiguan na ito sa isang babala. Mag-ingat: Huwag kailanman gamitin ang pagpipiliang iyon nang walang kondisyon o walang paunang babala.
• gpg: Ang mode ng pag-encrypt ng MDC ay palaging ginagamit na ngayon alintana ang algorithm ng cipher o anumang kagustuhan. Para sa pagsusuri - maaaring gamitin ang rfc2440 upang lumikha ng isang mensahe nang walang isang MDC.
• gpg: Sanitize ang output ng diagnostic ng orihinal na pangalan ng file sa mode na lapad. [# 4012, CVE-2018-12020]
• gpg: Alamin ang kahina-hinala na maramihang mga packet na plaintext sa mas maaasahan na paraan. [# 4000]
• gpg: Ayusin ang duplicate key signature detection code. [# 3994]
• gpg: Ang mga opsyon --no-mdc-warn, --force-mdc, --no-force-mdc, --disable-mdc at --no-disable-mdc ay walang karagdagang epekto.
• ahente: Magdagdag ng DBUS_SESSION_BUS_ADDRESS at ilang iba pang mga envvars sa listahan ng mga variable ng startup na kapaligiran. [# 3947]

Ano ang bagong sa bersyon:

• gpg: Iwasan ang mga dobleng susi ng pag-import sa pamamagitan ng kasabay na pagpapatakbo ng mga proseso ng gpg. [# 3446]
• gpg: Ayusin ang paglikha ng subkey sa-disk na may pangunahing key sa on-card. [# 3280]
• gpg: Ayusin ang pagkuha ng bisa para sa maramihang mga keyrings. [Debian # 878812]
• gpg: Ayusin - Ipakita lamang ang pagpipigil sa pagpapatakbo at pag-import para sa mga lihim na key.
• gpg: I-print ang & quot; seg & quot; o & quot; sbb & quot; para sa mga lihim na key na may import-import na pagpipilian sa pag-import. [# 3431]
• gpg: Gumawa ng mas kaunting pag-import. [# 3397]
• gpg: Magdagdag ng alias & quot; Key-Grip & quot; para sa parameter & quot; Keygrip & quot; at bagong parameter & quot; Subkey-Grip & quot; sa walang hangganang key generation. [# 3478]
• gpg: Pagbutihin ang & quot; pag-reset ng pabrika & quot; utos para sa mga kard ng OpenPGP. [# 3286]
• gpg: Palipatin ang paglipat ng mga token ng Gnuk sa ECC mode sa pamamagitan ng paggamit ng magic na mga key value 25519.
• gpgsm: Ayusin - may-colon na listahan sa mga tala ng crt para sa mga patlang & gt; 12.
• gpgsm: Huwag asahan ang X.509 keyids na natatangi. [# 1644]
• ahente: Ayusin ang natigil na Pinentry kapag gumagamit ng --max-passphrase-days. [# 3190]
• ahente: Bagong pagpipilian --s2k-count. [# 3276 (workaround)]
• dirmngr: Huwag sundin ang https-to-http na redirect. [# 3436]
• dirmngr: Bawasan ang default na LDAP timeout mula 100 hanggang 15 segundo. [# 3487]
• gpgconf: Huwag pansinin ang mga hindi naka-install na mga sangkap para sa mga command - aply-profile at --apply-default. [# 3313]
• Magdagdag ng configure option --enable-werror. [# 2423]

Ano ang bago sa bersyon 2.2.3:

• gpg: Iwasan ang mga dobleng susi ng pag-import sa pamamagitan ng kasabay na pagpapatakbo ng mga proseso ng gpg. [# 3446]
• gpg: Ayusin ang paglikha ng subkey sa-disk na may pangunahing key sa on-card. [# 3280]
• gpg: Ayusin ang pagkuha ng bisa para sa maramihang mga keyrings. [Debian # 878812]
• gpg: Ayusin - Ipakita lamang ang pagpipigil sa pagpapatakbo at pag-import para sa mga lihim na key.
• gpg: I-print ang & quot; seg & quot; o & quot; sbb & quot; para sa mga lihim na key na may import-import na pagpipilian sa pag-import. [# 3431]
• gpg: Gumawa ng mas kaunting pag-import. [# 3397]
• gpg: Magdagdag ng alias & quot; Key-Grip & quot; para sa parameter & quot; Keygrip & quot; at bagong parameter & quot; Subkey-Grip & quot; sa walang hangganang key generation. [# 3478]
• gpg: Pagbutihin ang & quot; pag-reset ng pabrika & quot; utos para sa mga kard ng OpenPGP. [# 3286]
• gpg: Palipatin ang paglipat ng mga token ng Gnuk sa ECC mode sa pamamagitan ng paggamit ng magic na mga key value 25519.
• gpgsm: Ayusin - may-colon na listahan sa mga tala ng crt para sa mga patlang & gt; 12.
• gpgsm: Huwag asahan ang X.509 keyids na natatangi. [# 1644]
• ahente: Ayusin ang natigil na Pinentry kapag gumagamit ng --max-passphrase-days. [# 3190]
• ahente: Bagong pagpipilian --s2k-count. [# 3276 (workaround)]
• dirmngr: Huwag sundin ang https-to-http na redirect. [# 3436]
• dirmngr: Bawasan ang default na LDAP timeout mula 100 hanggang 15 segundo. [# 3487]
• gpgconf: Huwag pansinin ang mga hindi naka-install na mga sangkap para sa mga command - aply-profile at --apply-default. [# 3313]
• Magdagdag ng configure option --enable-werror. [# 2423]

Ano ang bago sa bersyon 2.2.0:

• Ito ang bagong pang-matagalang matatag na sangay. Ang sangay na ito ay makakakita lamang ng mga pag-aayos ng bug at walang mga bagong tampok.
• gpg: Ang binagong pagbabago ay ginawa sa 2.1.23 upang ang --no-auto-key-retrieve ay muli ang default.
• Fixed a few minor bug.
• Isinasama ng release na ito ang lahat ng mga pagbabago mula sa 2.1 serye kasama ang mga ito mula sa release candidate 2.1.23:
• gpg: & quot; gpg & quot; ay naka-install na ngayon bilang & quot; gpg & quot; at hindi na ngayon bilang & quot; gpg2 & quot ;. Kung kinakailangan, ang bagong pagpipilian sa pag-configure - maaaring gamitin ang gpg-ay-gpg2 upang mabalik ito.
• gpg: Pagpipilian - i-locate-key-locate & quot; lokal, wkd & quot; ay ginagamit na ngayon bilang default. Tandaan: ito ay nagbibigay-daan sa mga operator ng keyerver at Web Key Directory na mapansin kapag nilayon mong i-encrypt sa isang mail address nang hindi nagkakaroon ng susi sa isang lugar. Ang bagong pag-uugali ay hihigit sa pagtuklas ng napakahalagang pagtuklas at karamihan ay awtomatiko. Huwag paganahin ito sa pamamagitan ng pagdaragdag ng auto-key-hanapin lokal sa iyong gpg.conf. [Nakaayos ang paglalarawan na ito upang maisama ang nabanggit na pagbabago sa itaas sa 2.2.0]
• ahente: Pagpipilian - hindi na-grab ngayon ang default. Ang bagong pagpipilian - Pinapayagan ng grab upang ibalik ito.
• gpg: Bagong pagpipilian sa pag-import & quot; ipakita-lamang & quot;.
• gpg: Bagong opsiyon - hindi maiiwasan-ganap upang ganap na huwag paganahin ang access ng network para sa gpg.
• gpg, gpgsm: Tweaked DE-VS behavior compliance.
• Bagong i-configure ang flag --enable-all-tests upang magpatakbo ng mas malawak na mga pagsubok sa panahon ng & quot; gumawa ng tseke & quot;.
• gpgsm: Ang keygrip ay laging naka-print na sa colon mode bilang na dokumentado sa pahina ng tao.
• Fixed timeout problema ng problema sa ilalim ng Windows.

Ano ang bago sa bersyon 2.1.8:

• gpg: muli.
• gpg: Ang mga string ng validity sa mga pangunahing listahan ay muling maisasalin na muli.
• gpg: Mag-alis ng mga linya ng katayuan ng katayuan upang matulungan ang GPGME.
• gpg: Wala na itong link sa Libksba upang mabawasan ang mga dependency.
• gpgsm: Ang pag-export ng mga secret key sa pamamagitan ng Assuan ay posible na ngayon.
• ahente: Itaas ang maximum na haba ng passphrase mula 100 hanggang 255 bytes.
• ahente: Ayusin ang pagbabalik gamit ang mga key ng EdDSA gamit ang ssh.
• Hindi na gumagamit ng isang timestamp ng build sa pamamagitan ng default.
• Ang encoding ng fallback para sa mga setting ng nasira locale ay nagbago mula sa Latin-1 hanggang UTF-8.
• Maraming mga paglilinis ng code at pinahusay na panloob na dokumentasyon.
• Iba't ibang mga menor de edad na pag-aayos ng bug.

Ano ang bago sa bersyon 2.1.6:

• ahente: Bagong pagpipilian - mag-verify para sa command na PASSWD.
• gpgsm: Magdagdag ng opsyon sa command & quot; offline & quot; bilang alternatibo sa - hindi maiiwasan.
• gpg: Huwag mag-prompt nang maraming beses para sa isang password sa mode ng loop na pinentry.
• Payagan ang paggamit ng mga pangalan ng kategorya ng debug sa --debug.
• Ang paggamit ng gpg-agent at gpg / gpgsm sa iba't ibang mga lokal ay ipapakita na ngayon ang mga tamang pagsasalin sa Pinentry.
• gpg: Pagbutihin ang bilis ng - mga listahan-sigs at - mga tseke.
• gpg: Gawing muli ang work-options-sig-subpackets.
• gpg: Ayusin ang isang problema sa pag-export para sa lumang mga keyrings sa PGP-2 key.
• scd: Suportahan ang PIN-pads sa higit pang mga mambabasa.
• dirmngr: Properly cleanup zombie LDAP helper processes and avoid hangs on dirmngr shutdown.
• Iba't ibang mga pag-aayos ng bug.

Ano ang bago sa bersyon 2.1.4:

• gpg: Magdagdag ng command --quick-adduid upang di-interactively magdagdag ng isang bagong user id sa isang umiiral na key.
• gpg: Hindi pinapahintulutan ng walang pagpapahintulot-keyerver-url sa pamamagitan ng default. Gawain ito kung pinagana.
• gpg: Ipakita ang serial number sa muli - output ng katayuan ng card.
• ahente: Suporta para sa mga panlabas na tagapamahala ng password. Magdagdag ng opsyon --no-allow-external-cache.
• scdaemon: Pinahusay na paghawak ng mga pinalawak na APDU.
• Gawing muli ang mga proxy ng HTTP.
• Lahat ng network access kabilang ang DNS na inilipat sa Dirmngr.
• Payagan ang gusali nang walang suporta sa LDAP.

Ano ang bago sa bersyon 2.1.2:

• gpg: Ang parameter na 'Passphrase' para sa batch generation generation ay gumagana muli.
• gpg: Ang paggamit ng isang opsyon ng passphrase sa batch mode ngayon ay may inaasahang epekto sa --quick-gen-key.
• gpg: Mas pinahusay na pag-uulat ng mga di-sinusuportahang mga key ng PGP-2.
• gpg: Nagdagdag ng suporta para sa mga pangalan ng algo kapag bumubuo ng mga key gamit ang --command-fd.
• gpg: Fixed DoS batay sa mga bogus at lalampas sa mga pangunahing packet.
• ahente: Kapag nagtatakda --default-cache -ttl ang halaga para sa --max-cache-ttl ay nababagay upang maging hindi mas mababa kaysa sa dating.
• ahente: Nakatakdang mga problema sa bagong --extra-socket.
• agent: Made --allow-loopback-pinentry na maaaring baguhin sa gpgconf.
• ahente: Nakapirming pag-import ng walang kambil na mga openpgp key.
• ahente: Sinusubukan na gumamit ng fallback pinentry kung hindi naka-install ang standard na pinentry.
• scd: Nagdagdag ng suporta para sa ECDH.
• Nakatakdang ilang mga bug na may kaugnayan sa bogus na mga keyrings at pinabuting ilang iba pang code.

Ano ang bago sa bersyon 2.1.1:

• gpg: Alamin ang may sira na paggamit - magpatunay sa mga hiwalay na lagda.
• gpg: Bagong pagpipilian sa pag-import & quot; keep-ownertrust & quot;.
• gpg: Bagong sub-command & quot; factory-reset & quot; para sa --card-edit.
• gpg: Ang isang stub key para sa smartcards ay nalikha na ngayon sa pamamagitan ng - status card.
• gpg: Fixed regression sa - refresresh-keys.
• gpg: Fixed regresion sa% g at% p codes para sa --sig-notation.
• gpg: Nakatakdang pinakamahusay na pagtutugma ng hash algo detection para sa ECDSA at EdDSA.
• gpg: Pinahusay na pinanood na bilis ng mga lihim na key listisng.
• gpg: I-print ang bilang ng mga na-slide na PGP-2 na key sa pag-import.
• gpg: Inalis ang mga aliases na opsyon - ang-key-keyid at --notation-data; gamitin ang - mga key-keyids at - halip-set-notation sa halip.
• gpg: Bagong pagpipilian sa pag-import & quot; keep-ownertrust & quot;.
• gpg: Laktawan ang mga malalaking susi sa panahon ng pag-import.
• gpg, gpgsm: Bagong pagpipilian --no-autostart upang maiwasan ang pagsisimula ng gpg-agent o dirmngr.
• gpg-agent: Bagong opsyon --extra-socket upang magbigay ng isang restricted command set para magamit sa malayuang kliyente.
• gpgconf - hindi na magsisimulang magsimula ng isang serbisyo lamang upang patayin ito.
• gpg-pconnect-agent: Magdagdag ng pagpipiliang kaginhawaan --uiserver.
• Nakapirming access ng keyerver para sa Windows.
• Fixed build problems sa Mac OS X
• Nag-i-install na ngayon ang Windows installer ng mga file sa pagpapaunlad
• Higit pang mga pagsasalin (ngunit karamihan sa kanila ay hindi kumpleto).
• Upang suportahan ang mga direktoryo ng direktang naka-mount sa bahay, ang mga socket ng IPC ay maaaring ma-redirect na ngayon. Ang tampok na ito ay nangangailangan ng Libassuan 2.2.0.
• Pinahusay na maaaring dalhin at ang karaniwang grupo ng mga pag-aayos ng bug.

Ano ang bago sa bersyon 2.1.0:

• Ang file & quot; secring.gpg & quot; ay hindi na ginagamit upang i-imbak ang mga lihim na key. Ang pagsasama ng mga lihim na key ay sinusuportahan na ngayon.
• Lahat ng suporta para sa mga key ng PGP-2 ay inalis para sa mga kadahilanang pang-seguridad.
• Ang standard na interface ng henerasyon na key ngayon ay mas masama. Makakatulong ito sa isang bagong user na mabilis na makabuo ng angkop na key.
• Suporta para sa Elliptic Curve Cryptography (ECC) ay magagamit na ngayon.
• Ang mga utos upang lumikha at mag-sign ng mga key mula sa command line nang walang anumang karagdagang mga senyas ay magagamit na ngayon.
• Ang Pinentry ay maaaring ipakita na ngayon ang bagong entry ng passphrase at ang entry confirmation ng passphrase sa isang dialog.
• Wala nang pangangailangan na manu-manong simulan ang gpg-agent. Ito ay sinimulan na ngayon sa pamamagitan ng anumang bahagi ng GnuPG kung kinakailangan.
• Ang mga problema sa pag-import ng mga key na may parehong mahahabang key id ay natugunan.
• Ang Dirmngr ay bahagi na ngayon ng tamang GnuPG at inaalagaan din ang pag-access sa mga keyerver. - Ang mga pool ng keyserver ay hinahawakan na ngayon sa mas matalinong paraan.
• Ang isang bagong format para sa lokal na pagtatabi ng mga pampublikong key ay ginagamit na ngayon. Ito ay malaki ang bilis ng mga pagpapatakbo sa mga malalaking keyring.
• Ang mga sertipiko ng pagpawi ay nilikha na ngayon bilang default.
• Na-update na ang suporta sa card, sinusuportahan ang mga bagong mambabasa at mga uri ng token.
• Ang format ng pangunahing listahan ay nabago upang mas mahusay na makilala ang mga katangian ng isang key.
• Ang gpg-agent ay maaari na ngayong magamit sa Windows bilang isang kapalit ng Pageant para sa Putty sa parehong paraan na ginamit ito sa loob ng maraming taon sa Unix bilang kapalit ng ssh-agent.
• Pinabuting ang paglikha ng X.509 na mga sertipiko. Posible ring i-export ito nang direkta sa PKCS # 8 at PEM na format para sa paggamit sa mga server ng TLS.

Ano ang bago sa bersyon 2.0.26:

• gpg: Ayusin ang isang pagbabalik sa 2.0.24 kung Ang isang subkey id ay ibinibigay sa --recv-keys et al.
• gpg: Mga pack ng katangian ng cap sa 16MB.
• gpgsm: Awtomatikong lilikha ang & quot; .gnupg & quot; home directory sa parehong paraan gpg ay.
• scdaemon: Payagan ang mga certificate & gt; 1024 kapag gumagamit ng PC / SC.

Ano ang bago sa bersyon 2.0.24:

• gpg: Iwasan ang Mga Dump dahil sa mga naka-pack na naka-compress na data packet.
• gpg: Mga sagot sa keyserver ng screen upang maiwasan ang pag-import ng mga hindi gustong key mula sa mga pusong server.
• gpg: Ang katumpakan ng mga user id ay ipinapakita na ngayon bilang default. Upang ibalik ang add na ito & quot; listahan-pagpipilian walang-show-uid-validity & quot; sa gpg.conf.
• gpg: I-print ang mga tukoy na code ng dahilan sa katayuan ng INV_RECP.
• gpg: Pahintulutan ang pag-load ng isang susi lamang sa isang kard ng OpenPGP.
• gpg-agent: Gumawa ng suporta ssh para sa mga key ng ECDSA sa Libgcrypt 1.6.
• Mga minor na pag-aayos ng bug.

Ano ang bago sa bersyon 2.0.22:

• Fixed posibleng walang katapusan na recursion sa naka-compress na packet parser. [CVE-2013-4402]
• Pinahusay na suporta para sa ilang mga mambabasa ng card.
• Inihanda na gusali na may nalalapit na Libgcrypt 1.6.
• Protektahan laban sa mga nagdadalang keyervers na nagpapadala ng mga lihim na key.

Ano ang bago sa bersyon 2.0.18:

• Bug fix para sa mga mas bagong bersyon ng Libgcrypt.
• Suportahan ang flag ng kumpirmasyon ng SSH at ipakita ang mga daliri ng SSH sa mga kaugnay na pinentries ng ssh.
• Pinahusay na pakikipag-ugnayan / gpgsm na pakikipag-ugnayan para sa OCSP.
• Payagan ang mga henerasyon ng mga key ng card ng hanggang sa 4096 bit.

Ano ang bago sa bersyon 2.0.17:

• Pahintulutan ang higit pang mga hash na algorithm sa card ng OpenPGP v2.
• Ang gpg-agent ay sumusubok na ngayon para sa isang bagong gpg-agent.conf sa isang HUP.
• Fixed output ng & quot; gpgconf - check-options & quot;.
• Fixed a bug kung saan nagpapadala si Scdaemon ng signal sa Gpg-agent na tumatakbo sa non-daemon mode.
• Nakapirming pamamahala ng TTY para sa mga pinentries at problema sa pag-update ng variable ng session.
• Mga minor na pag-aayos ng bug.