GnuPG

GnuPG (cunoscut și sub numele de GPG sau GNU Privacy Guard) este o înlocuire gratuită și completă pentru PGP (Pretty Good Privacy) dezvoltată deoarece nu folosește algoritmul patentat IDEA folosit în PGP și pentru că poate fi folosit fără restricții.

Fiind scris de la zero, GnuPG este o aplicație compatibilă RFC2440 (OpenPGP). Acesta poate fi folosit ca un program de filtrare și oferă o funcționalitate mult mai bună decât Pretty Good Privacy, precum și unele îmbunătățiri de securitate față de PGP 2.

GnuPG este capabil să decripteze și să verifice mesajele PGP 5, 6 și 7. Acesta susține algoritmii de criptare DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER și RIPE-MD-160, precum și S / MIME.

Proiectul sprijină datele de expirare a cheilor și semnătură, receptoarele anonime de mesaje opționale și serverele de chei HKP (wwwkeys.pgp.net). În plus, permite utilizatorilor să cripteze și să semneze atât comunicarea, cât și datele lor.

Printre alte caracteristici notabile, putem menționa un sistem versatil de gestionare a cheilor, module de acces pentru tot felul de directoare de chei publice, precum și o integrare ușoară cu alte proiecte. O multitudine de aplicații front-end pentru GnuPG sunt disponibile pentru descărcare pe Softoware.

GnuPG este un proiect GNU, o aplicație de linie de comandă scrisă în întregime în limba de programare C. Acesta este distribuit în două sucursale separate, versiunea 1.4 și versiunea 2.0, disponibilă pentru descărcare ca arhivă sursă, dar care poate fi instalată din repo software-ul implicit al sistemului dvs. preferat de operare Linux.

În rezumat, GnuPG este cea mai bună implementare liberă și completă a standardului OpenPGP din Linux, așa cum este explicat în documentul RFC4880 situat la http://www.ietf.org/rfc/rfc4880.txt.

Cu GnuPG instalat și configurat pe sistemul GNU / Linux, veți putea să trimiteți și să vizualizați mesaje e-mail criptate, utilizând orice client de e-mail open source care acceptă standardul GnuPG.

Ce este nou în această versiune:

• dirmngr: Fixați modul de rezolvare recursivă și alte bug-uri în codul libdns. [# 3374, # 3803, # 3610]
• dirmngr: Atunci când se folosește libgpg-error 1.32 sau o versiune ulterioară, o construcție GnuPG cu suport NTBTLS (de exemplu, programul de instalare Windows standard) nu mai blochează zeci de secunde înainte de a returna datele. Dacă aveți în continuare probleme cu Windows, vă rugăm să luați în considerare una dintre opțiunile disable-ipv4 sau disable-ipv6.
• gpg: Remedierea erorilor în --show-keys, care au importat certificate de revocare. [# 4017]
• gpg: Ignoră prea mult ID-ul utilizatorului și pachetele de comentarii. [# 4022]
• gpg: Fixați un accident datorită traducerii greșite în limba germană. Îmbunătățirea formulei printf compilează verificarea timpului.
• gpg: Manipulați în mod grațios sub pachetul ISSUER în prezența noului ISSUER_FPR. [# 4046]
• gpg: Permiteți decriptarea utilizând mai multe paragrafe de acces în majoritatea cazurilor. [# 3795, # 4050]
• gpg: Command -show-keys permite acum opțiunile de listă în mod implicit pentru show-unusable-uids, sub-key-uri inutilizabile, notații de spectacol și url-uri de politică de afișare.
• gpg: Command -show-keys afișează acum certificate de revocare. [# 4018]
• gpg: Adăugați motivul revocării pentru "rev" și "rvs" înregistrări ale opțiunii - cu-colonii. [# 1173]
• gpg: opțiunea de export export-clean elimină acum anumite subcheiuri expirate; export-minimal elimină toate subcheile expirate. [# 3622]
• gpg: Noua "utilizare" proprietăți pentru filtrele cu sub-cheie. [# 4019]

Ce este nou în versiunea 2.2.8:

• gpg: Decriptarea mesajelor care nu utilizează modul MDC va duce acum la o defecțiune dificilă, chiar dacă s-ar utiliza un algoritm cu cifru vechi. Opțiunea --ignore-mdc-error poate fi folosită pentru a transforma această eroare într-un avertisment. Aveți grijă: Nu utilizați această opțiune în mod necondiționat sau fără o avertizare prealabilă.
• gpg: Modul de criptare MDC este acum folosit întotdeauna indiferent de algoritmul cifrului sau de orice preferințe. Pentru testare --rfc2440 poate fi folosit pentru a crea un mesaj fără MDC.
• gpg: Sanitizați ieșirea de diagnosticare a numelui original de fișier în modul verbose. [# 4012, CVE-2018-12020]
• gpg: Detectați pachetele suspecte cu mai multe plaintext într-un mod mai fiabil. [# 4000]
• gpg: Fixați codul de detectare a semnăturii cheii duplicat. [# 3994]
• gpg: Opțiunile --no-mdc-warn, -force-mdc, -no-force-mdc, -disable-mdc și -no-disable -mdc nu mai au efect. >
• agent: Adăugați DBUS_SESSION_BUS_ADDRESS și câteva alte resurse în lista variabilelor de mediu de pornire. [# 3947]

Ce este nou în versiune:

• gpg: Evitați importurile de chei duplicate prin executarea simultană a proceselor gpg. [# 3446]
• gpg: Fixați crearea sub-cheie pe disc cu cheie primară pe card. [# 3280]
• gpg: Fixați recuperarea validității pentru mai multe brelocuri. [Debian # 878812]
• gpg: Fix - Dry-run și opțiunea de import arată numai pentru cheile secrete.
• gpg: Imprimați "sec" sau "sbb" pentru cheile secrete cu import-show. [# 3431]
• gpg: Faceți importul mai puțin verbose. [# 3397]
• gpg: Adăugați un alias "Key-Grip" pentru parametrul "Keygrip" și noul parametru "Subkey-Grip" la generarea de chei nesupravegheate. [# 3478]
• gpg: Îmbunătățiți "resetarea din fabrică" comandă pentru cardurile OpenPGP. [# 3286]
• gpg: Comutarea ușoară a jetoanelor Gnuk în modul ECC, utilizând valoarea magică a tastelor 25519.
• gpgsm: Fixare cu coloană în înregistrările crt pentru câmpuri & gt; 12.
• gpgsm: Nu vă așteptați ca cheile X.509 să fie unice. [# 1644]
• Agent: Fixați Pinentry blocat atunci când utilizați --max-passphrase-days. [# 3190]
• agent: opțiunea nouă - s2k-count. [# 3276 (soluție)]
• dirmngr: Nu urmați redirecționările https-to-http. [# 3436]
• dirmngr: Reduceți timpul de expirare implicit LDAP de la 100 la 15 secunde. [# 3487]
• gpgconf: Ignoră componentele neinstalate pentru comenzi -apply-profile și -apply-defaults. [# 3313]
• Adăugați opțiunea configure --enable-werror. [# 2423]

Ce este nou în versiunea 2.2.3:

• gpg: Evitați importurile de chei duplicate prin executarea simultană a proceselor gpg. [# 3446]
• gpg: Fixați crearea sub-cheie pe disc cu cheie primară pe card. [# 3280]
• gpg: Fixați recuperarea validității pentru mai multe brelocuri. [Debian # 878812]
• gpg: Fix - Dry-run și opțiunea de import arată numai pentru cheile secrete.
• gpg: Imprimați "sec" sau "sbb" pentru cheile secrete cu import-show. [# 3431]
• gpg: Faceți importul mai puțin verbose. [# 3397]
• gpg: Adăugați un alias "Key-Grip" pentru parametrul "Keygrip" și noul parametru "Subkey-Grip" la generarea de chei nesupravegheate. [# 3478]
• gpg: Îmbunătățiți "resetarea din fabrică" comandă pentru cardurile OpenPGP. [# 3286]
• gpg: Comutarea ușoară a jetoanelor Gnuk în modul ECC, utilizând valoarea magică a tastelor 25519.
• gpgsm: Fixare cu coloană în înregistrările crt pentru câmpuri & gt; 12.
• gpgsm: Nu vă așteptați ca cheile X.509 să fie unice. [# 1644]
• Agent: Fixați Pinentry blocat atunci când utilizați --max-passphrase-days. [# 3190]
• agent: opțiunea nouă - s2k-count. [# 3276 (soluție)]
• dirmngr: Nu urmați redirecționările https-to-http. [# 3436]
• dirmngr: Reduceți timpul de expirare implicit LDAP de la 100 la 15 secunde. [# 3487]
• gpgconf: Ignoră componentele neinstalate pentru comenzi -apply-profile și -apply-defaults. [# 3313]
• Adăugați opțiunea configure --enable-werror. [# 2423]

Ce este nou în versiunea 2.2.0:

• Aceasta este noua ramură stabilă pe termen lung. Această ramură va vedea numai remedierile de eroare și niciun element nou.
• gpg: Schimbarea inversată făcută în 2.1.23, astfel încât --no-auto-key-retrieve este din nou implicit.
• Au fost rezolvate câteva erori minore.
• Această versiune include toate modificările de la seria 2.1, inclusiv acestea din versiunea 2.1.23:
• gpg: "gpg" este acum instalat ca "gpg" și nu mai este ca "gpg2". Dacă este necesar, noua opțiune de configurare --enable-gpg-is-gpg2 poate fi utilizată pentru a reveni la acest lucru.
• gpg: Opțiune -auto-cheie-localizați "local, wkd" este utilizat în mod implicit. Notă: acest lucru permite operatorilor de chei și operatorilor Web Key Directory să observe când intenționați să criptați la o adresă de e-mail fără a avea cheia locală. Acest nou comportament va face descoperirea cheie mult mai ușoară și mai ales automată. Dezactivați acest lucru prin adăugarea automată a tastelor localizate la gpg.conf. [Această descriere a fost ajustată pentru a include modificarea menționată mai sus în 2.2.0]
• Agent: Opțiunea - nu-apuca este acum implicită. Noua opțiune --grab permite reluarea acestui lucru.
• gpg: Noua opțiune de import "numai pentru afișare".
• gpg: Noua opțiune --disable-dirmngr pentru a dezactiva în întregime accesul la rețea pentru gpg.
• gpg, gpgsm: comportament de conformitate DE-VS tweaked.
• Noul flag de configurare - permite toate testele pentru a efectua mai multe teste în timpul "efectuării verificării".
• gpgsm: Glisorul este acum imprimat întotdeauna în modul colon, așa cum este documentat în pagina man.
• Problema expirării fixe a conexiunii în Windows.

Ce este nou în versiunea 2.1.8:

• gpg: din nou.
• gpg: Ordinele de valabilitate din listele cheie sunt acum din nou translatabile.
• gpg: Emite linii de stare FAILURE pentru a ajuta la GPGME.
• gpg: Nu mai face legătura cu Libksba pentru a reduce dependențele.
• gpgsm: Exportul cheilor secrete prin Assuan este acum posibil.
• Agent: Ridicați lungimea maximă a parolei de la 100 la 255 de octeți.
• Agent: Fixați regresia utilizând tastele EdDSA cu ssh.
• Nu mai folosiți în mod implicit o marcă de timp pentru construire.
• Codarea de rezervă pentru setările locale defecte a fost modificată de la Latin-1 la UTF-8.
• Numeroase curățări de coduri și o documentație internă îmbunătățită.
• Diferite corecții de erori minore.

Ce este nou în versiunea 2.1.6:

• agent: Opțiune nouă - verificați pentru comanda PASSWD.
• gpgsm: adăugați opțiunea de comandă "offline"; ca o alternativă la --disable-dirmngr.
• gpg: Nu solicitați de mai multe ori o parolă în modul de întoarcere înapoi.
• Permiteți utilizarea denumirilor categoriilor de depanare cu --debug.
• Utilizarea gpg-agent și gpg / gpgsm cu localizări diferite va arăta acum traducerile corecte în Pinentry.
• gpg: Îmbunătățiți viteza --list-sigs și -check-sigs.
• gpg: Faceți-opțiunile de listă show-sig-subpackets funcționează din nou.
• gpg: Remediați o problemă de export pentru chei de chei vechi cu taste PGP-2.
• scd: Suportă suporturile PIN pentru mai mulți cititori.
• dirmngr: Procedeele de curățare a zombiilor LDAP corespunzătoare și de evitare se blochează la închiderea dorită.
• Diverse alte soluții de eroare.

Ce este nou în versiunea 2.1.4:

• gpg: adăugați comanda --quick-adduid pentru a adăuga ne-interactiv un nou ID de utilizator la o cheie existentă.
• gpg: Nu permiteți implicit honor-keyserver-url. Faceți-o să funcționeze dacă este activată.
• gpg: Afișați din nou numărul de serie din ieșirea "status -card-status".
• Agent: Suport pentru administratorii de parole externi. Adăugați opțiunea - no-allow-cache externă.
• scdaemon: Îmbunătățirea manipulării APDU-urilor extinse.
• Proxy-urile HTTP funcționează din nou.
• Tot accesul la rețea, inclusiv DNS, a fost mutat în Dirmngr.
• Permiteți construirea fără suport LDAP.

Ce este nou în versiunea 2.1.2:

• gpg: Parametrul "Frază de acces" pentru generarea de șarje batch funcționează din nou.
• gpg: Folosind o opțiune de expresie de acces în modul batch are acum efectul așteptat pe tasta -quick-gen.
• gpg: Raportare îmbunătățită a cheilor PGP-2 neacceptate.
• gpg: Suport adăugat pentru numele algog atunci când se generează chei folosind --command-fd.
• gpg: DoS fixă ​​bazată pe pachete cheie falsă și lungă.
• agent: Când setați --default-cache-ttl valoarea pentru -max-cache-ttl este ajustată să nu fie mai mică decât cea precedentă.
• Agent: Probleme fixe cu noul extra-socket.
• agent: Made --allow-loopback-pinentry schimbabil cu gpgconf.
• agent: Importarea fixă ​​a tastelor openpgp neprotejate.
• agent: Acum încearcă să utilizeze un pinentar de rezervă dacă nu este instalat pinentry standard.
• scd: Suport adăugat pentru ECDH.
• S-au rezolvat mai multe erori legate de chei false și am îmbunătățit un alt cod.

Ce este nou în versiunea 2.1.1:

• gpg: Detectați utilizarea defectuoasă a - verificați semnăturile detașate.
• gpg: Opțiunea de import nouă "keep-ownertrust".
• gpg: noua subcomandă "resetare din fabrică" pentru --card-edit.
• gpg: Tasta stub pentru cartelele inteligente este acum creată de status -card.
• gpg: Regresie fixă ​​în --refresh-keys.
• gpg: Regresie fixă ​​în% g și% p coduri pentru - notație sigură.
• gpg: Detectarea algoritmului de hash algos cu cea mai bună potrivire pentru ECDSA și EdDSA.
• gpg: Viteză îmbunătățită percepută de listare a cheilor secrete.
• gpg: Imprimați numărul de taste PGP-2 ignorate la import.
• gpg: A fost eliminată pseudonimele de opțiuni - data-cheie și date-date; utilizați --throw-keyids și -set-notation în schimb.
• gpg: Opțiunea de import nouă "keep-ownertrust".
• gpg: săriți cheile prea mari în timpul importului.
• gpg, gpgsm: Opțiune nouă - nu-autostart pentru a evita pornirea gpg-agent sau dirmngr.
• gpg-agent: Noua opțiune --extra-socket pentru a oferi un set de comenzi restrâns pentru utilizarea cu clienți la distanță.
• gpgconf --kill nu mai pornește un serviciu decât să o omoare.
• gpg-pconnect-agent: adăugați opțiunea comoditate - uiserver.
• Accesul fix pentru chei pentru Windows.
• Probleme de construire fixe pe Mac OS X
• Programul de instalare Windows instalează acum fișierele de dezvoltare
• Mai multe traduceri (dar cele mai multe dintre ele nu sunt complete).
• Pentru a susține directoarele de domiciliu montate de la distanță, soclurile IPC pot fi redirecționate acum. Această caracteristică necesită Libassuan 2.2.0.
• O mai bună portabilitate și o grămadă de remediere a erorilor

Ce este nou în versiunea 2.1.0:

• Fișierul "secring.gpg" nu mai este folosit pentru a stoca cheile secrete. Îmbinarea cheilor secrete este acum acceptată.
• Toate suporturile pentru cheile PGP-2 au fost eliminate din motive de securitate.
• Interfața de generare a cheilor standard este acum mult mai slabă. Acest lucru va ajuta un nou utilizator să genereze rapid o cheie adecvată.
• Suportul pentru criptografia curbelor eliptice (ECC) este acum disponibil.
• Acum sunt disponibile comenzi pentru crearea și semnarea cheilor din linia de comandă fără solicitări suplimentare.
• Pinentry poate afișa acum o nouă intrare de acces la frază și o intrare de confirmare a frazelor de parolă într-un singur dialog.
• Nu mai este nevoie să porniți manual agentul gpg. Acum este pornit de orice parte a GnuPG după cum este necesar.
• S-au rezolvat probleme legate de importul cheilor cu acelasi ID de lunga cheie.
• Dirmngr este acum parte din GnuPG propriu-zis și, de asemenea, are grijă de accesarea keyserver. - Piscinele Keyserver sunt tratate acum într-un mod mai inteligent.
• Este acum folosit un nou format pentru stocarea locală a cheilor publice. Acest lucru accelerează considerabil operațiile pe chei mari.
• Certificatele de revocare sunt create în mod implicit.
• Suportul pentru carduri a fost actualizat, sunt acceptate cititoarele noi și tipurile de jetoane.
• Formatul înregistrării cheilor a fost modificat pentru a identifica mai bine proprietățile unei taste.
• Agentul gpg poate fi folosit acum pe Windows ca înlocuitor de pagin pentru Putty în același mod în care este folosit de ani de zile în Unix ca înlocuitor ssh-agent.
• Crearea certificatelor X.509 a fost îmbunătățită. Acum este posibil să le exportați direct în format PKCS # 8 și PEM pentru a fi utilizate pe serverele TLS.

Ce este nou în versiunea 2.0.26:

o cheie de subcheie este dată la --recv-keys et al.

Ce este nou în versiunea 2.0.24:

• gpg: Evitați DoS din cauza pachetelor de date comprimate deteriorate.
• gpg: Reacțiile de pe ecranul cheilor pentru a evita importul cheilor nedorite de la serverele necinstite.
• gpg: Valoarea ID-urilor utilizator este afișată în mod implicit. Pentru a reveni la această adăugare "list-options no-show-uid-validity" la gpg.conf.
• gpg: Imprimați mai multe coduri explicative cu starea INV_RECP.
• gpg: Permite încărcarea unei chei numai cert pe o placă OpenPGP.
• gpg-agent: Asigurați suport ssh pentru cheile ECDSA cu Libgcrypt 1.6.
• Remedieri minore de erori.

Ce este nou în versiunea 2.0.22:

• Recurgerea infinită posibilă în parserul comprimat comprimat. [CVE-2013-4402]
• Suport îmbunătățit pentru unele cititoare de carduri.
• Clădirea pregătită cu viitorul Libgript 1.6.
• Protejați-vă de agenții de chei care trimit chei secrete.

Ce este nou în versiunea 2.0.18:

li>

Ce este nou în versiunea 2.0.17:

• Permiteți mai mulți algoritmi de hash cu ajutorul cardului OpenPGP v2.
• Agentul gpg testează acum un nou gpg-agent.conf pe un HUP.
• Rezultă fixă ​​a opțiunilor "gpgconf - check-options".
• S-a rezolvat o eroare în cazul în care Scdaemon trimite un semnal către agentul Gpg care rulează în mod non-daemon.
• Gestionarea TTY fixă ​​pentru problema pinentries și actualizarea variabilei de sesiune.
• Remedieri minore de erori.