GnuPG

GnuPG (také známý jako GPG nebo GNU Privacy Guard) je open source, bezplatná a úplná náhrada za PGP (Pretty Good Privacy), protože nepoužívá patentovaný algoritmus IDEA v PGP a protože může být použit bez omezení.

GnuPG je aplikace napsaná od nuly, je kompatibilní s aplikací RFC2440 (OpenPGP). Může být použit jako filtr a poskytuje mnohem lepší funkcionalitu než Pretty Good Privacy, stejně jako některé vylepšení zabezpečení v oblasti PGP 2.

GnuPG je schopen dešifrovat a ověřit zprávy PGP 5, 6 a 7. Podporuje šifrovací algoritmy DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER a RIPE-MD-160 a S / MIME.

Projekt podporuje data vypršení platnosti klíčů a podpisů, volitelné anonymní přijímače zpráv a klávesové servery HKP (wwwkeys.pgp.net). Navíc umožňuje uživatelům šifrovat a podepisovat jak jejich komunikaci, tak i data.

Mezi další pozoruhodné funkce patří všestranný systém správy klíčů, přístupové moduly pro všechny typy adresářů s veřejným klíčem a snadnou integraci s jinými projekty. Mnoho aplikací front-end pro GnuPG je k dispozici ke stažení na Softoware.

GnuPG je GNU projekt, aplikace příkazového řádku naprogramovaná zcela v programovacím jazyce C. Je distribuován ve dvou oddělených pobočkách verze 1.4 a 2.0, které jsou k dispozici ke stažení jako zdrojový archiv, ale mohou být instalovány z výchozího softwarového reposování vašeho oblíbeného operačního systému Linux.

Shrneme-li, GnuPG je nejlepší volná a úplná implementace OpenPGP standardů Linuxu, jak je vysvětleno na dokumentu RFC4880, který je umístěn na http://www.ietf.org/rfc/rfc4880.txt.

S nainstalovaným a nakonfigurovaným systémem GnuPG v systému GNU / Linux budete moci odesílat a zobrazovat šifrované e-mailové zprávy pomocí libovolného otevřeného e-mailového klienta, který podporuje standard GnuPG.

Co je nového v této verzi:

• dirmngr: Opravte rekurzivní režim resolveru a další chyby v libdns kódu. [# 3374, # 3803, # 3610]
• dirmngr: Pokud používáte libgpg-error 1.32 nebo novější, sestavení GnuPG s podporou NTBTLS (např. standardní instalační systém Windows) už nebude blokovat desítky vteřin před vrácením dat. Pokud máte stále problémy s operačním systémem Windows, zvážit použití jedné z možností disable-ipv4 nebo disable-ipv6.
• gpg: Opravte chybu v - ukázkových klíčích, která skutečně importovala certifikáty odvolání. [# 4017]
• gpg: Ignoruje příliš dlouhé ID uživatele a komentáře paketů. [# 4022]
• gpg: Opravte havárii kvůli špatnému překladu německého jazyka. Vylepšená kontrola času kompilace formátu printf.
• gpg: Chybějte chybějící podsadu paketu ISSUER v přítomnosti nového ISSUER_FPR. [# 4046]
• gpg: Ve většině případů povolte dešifrování pomocí několika frází. [# 3795, # 4050]
• gpg: Příkaz - klávesové zkratky nyní ve výchozím nastavení povoluje volby seznamu default-unusable-uids, sub-keys, show-notations a url-policy urls.
• gpg: Příkaz - klávesové zkratky nyní vytiskne certifikáty odvolání. [# 4018]
• gpg: Přidání důvodu odvolání k "rev" a "rvs" záznamy o volbě - s dvojtečkami. [# 1173]
• gpg: Možnost exportovat export-clean nyní odstraní některé podklíče s vypršením platnosti; export-minimal odstraní všechny podklíče s uplynutím doby platnosti. [# 3622]
• gpg: Nové "použití" vlastnost pro filtry s podklíčem. [# 4019]

Co je nového ve verzi 2.2.8:

• gpg: Dešifrování zpráv, které nepoužívají režim MDC, bude nyní způsobovat těžké selhání, i když by byl použit starší šifrovací algoritmus. Možnost --ignore-mdc-error může být použita k přepnutí této chyby do varování. Buďte opatrní: Tuto volbu nikdy nepoužívejte bez předchozího upozornění.
• gpg: Režim šifrování MDC se nyní používá vždy bez ohledu na šifrovací algoritmus nebo libovolné předvolby. Pro testování - rfc2440 lze vytvořit zprávu bez MDC.
• gpg: Vyčistěte diagnostický výstup původního názvu souboru v detailním režimu. [# 4012, CVE-2018-12020]
• gpg: Detekujete spolehlivější podezřelé vícečetné pakety. [# 4000]
• gpg: Opravte duplicitní kód detekce podpisu klíče. [# 3994]
• gpg: Možnosti --no-mdc-varovat, --force-mdc, --no-force-mdc, -disable-mdc a -no-disable -mdc nemají žádný účinek.
• Agent: Přidejte DBUS_SESSION_BUS_ADDRESS a několik dalších elementů do seznamu proměnných spouštěcího prostředí. [# 3947]

Co je nového ve verzi:

• gpg: Zabraňte duplicitnímu importu klíčů souběžným spuštěním procesů gpg. [# 3446]
• gpg: Oprava vytváření podklíče na disku s primárním klíčem na kartě. [# 3280]
• gpg: Opravit obnovení platnosti pro více klíčenky. [Debian # 878812]
• gpg: Fix - dry-run a možnost importu pouze u tajných klíčů.
• gpg: Tisk "sec" nebo "sbb" pro tajné klíče s možností importu import-show. [# 3431]
• gpg: Učinit import méně verbózní. [# 3397]
• gpg: Přidat alias "Key-Grip" pro parametr "Keygrip" a nový parametr "Subkey-Grip" k bezobslužné generování klíčů. [# 3478]
• gpg: Zlepšení "obnovení z výroby" příkaz pro OpenPGP karty. [# 3286]
• gpg: Snadné přepínání žetonů Gnuk do režimu ECC pomocí hodnoty magickey size 25519.
• gpgsm: Zápis v polích & gt; 12.
• gpgsm: Neočekávejte, že klávesy X.509 jsou jedinečné. [# 1644]
• agenta: Fix při zaseknutí Pinentry při použití --max-passphrase-days. [# 3190]
• agent: Nová možnost - s2k-count. [# 3276 (řešení)]
• dirmngr: Nesledujte přesměrování https-to-http. [# 3436]
• dirmngr: Snižte výchozí časový limit LDAP ze 100 na 15 sekund. [# 3487]
• gpgconf: Ignorovat neinstalované součásti pro příkazy - apply-profile a -apply-defaults. [# 3313]
• Přidat možnost konfigurace --enable-werror. [# 2423]

Co je nového ve verzi 2.2.3:

• gpg: Zabraňte duplicitnímu importu klíčů souběžným spuštěním procesů gpg. [# 3446]
• gpg: Oprava vytváření podklíče na disku s primárním klíčem na kartě. [# 3280]
• gpg: Opravit obnovení platnosti pro více klíčenky. [Debian # 878812]
• gpg: Fix - dry-run a možnost importu pouze u tajných klíčů.
• gpg: Tisk "sec" nebo "sbb" pro tajné klíče s možností importu import-show. [# 3431]
• gpg: Učinit import méně verbózní. [# 3397]
• gpg: Přidat alias "Key-Grip" pro parametr "Keygrip" a nový parametr "Subkey-Grip" k bezobslužné generování klíčů. [# 3478]
• gpg: Zlepšení "obnovení z výroby" příkaz pro OpenPGP karty. [# 3286]
• gpg: Snadné přepínání žetonů Gnuk do režimu ECC pomocí hodnoty magickey size 25519.
• gpgsm: Zápis v polích & gt; 12.
• gpgsm: Neočekávejte, že klávesy X.509 jsou jedinečné. [# 1644]
• agenta: Fix při zaseknutí Pinentry při použití --max-passphrase-days. [# 3190]
• agent: Nová možnost - s2k-count. [# 3276 (řešení)]
• dirmngr: Nesledujte přesměrování https-to-http. [# 3436]
• dirmngr: Snižte výchozí časový limit LDAP ze 100 na 15 sekund. [# 3487]
• gpgconf: Ignorovat neinstalované součásti pro příkazy - apply-profile a -apply-defaults. [# 3313]
• Přidat možnost konfigurace --enable-werror. [# 2423]

Co je nového ve verzi 2.2.0:

• Toto je nová dlouhodobě stabilní větev. Tato pobočka zobrazí opravy chyb a žádné nové funkce.
• gpg: Vrácená změna byla provedena v 2.1.23, takže výchozí nastavení je opět ne-automatické.
• Opraveny některé drobné chyby.
• Toto vydání obsahuje všechny změny ze série 2.1 včetně těchto z verze 2.1.23:
• gpg: "gpg" je nyní nainstalován jako "gpg" a již ne jako "gpg2". Je-li to potřeba, lze novou konfigurační volbu --enable-gpg-is-gpg2 použít k vrácení tohoto.
• gpg: Možnost - auto-key-lokalizovat "local, wkd" se nyní standardně používá. Poznámka: Tato funkce umožňuje operátorům klíče a operátorům webového klíče zaznamenat, že máte v úmyslu zašifrovat na poštovní adresu bez místního klíče. Toto nové chování nakonec umožní mnohem snazší a většinou automatické zjišťování klíčů. Deaktivujte to přidáním lokálního klíče lokalizace do gpg.conf. [Tento popis byl upraven tak, aby zahrnoval výše zmíněnou změnu v 2.2.0]
• Agent: Možnost - nechycení je nyní výchozí. Nová volba - grab umožňuje vrátit toto.
• gpg: Nová možnost importu "pouze pro zobrazení".
• gpg: Nová volba -disable-dirmngr úplně zakáže přístup k síti pro gpg.
• gpg, gpgsm: Vyrovnané chování v souladu s DE-VS.
• Nový příznak konfigurace - testovatelné-všechny-testy umožňují provádět rozsáhlejší testy během "kontroly".
• gpgsm: Klíčová lišta je nyní vždy vytištěna v režimu dvojtečky, jak je dokumentováno v manuální stránce.
• Problém s vypršením časového limitu pevného připojení v systému Windows

Co je nového ve verzi 2.1.8:

• gpg: znovu.
• gpg: Platné řetězce v klíčových výkazech jsou nyní znovu přeložitelné.
• gpg: Vydávejte stavové řádky FAILURE pro pomoc GPGME.
• gpg: Už se odkaz na Libksbu nedoporučuje snižovat závislosti.
• gpgsm: Export tajných klíčů pomocí Assuanu je nyní možný.
• agent: Zvýšení maximální délky hesla ze 100 na 255 bajtů.
• agent: Opravte regresi pomocí kláves EDDSA pomocí ssh.
• Ve výchozím nastavení již nepoužíváte časové razítko sestavení.
• Záložní kódování pro narušená nastavení prostředí se změnila z Latin-1 na UTF-8.
• Mnoho vyčištění kódu a vylepšená interní dokumentace.
• Různé drobné opravy chyb

Co je nového ve verzi 2.1.6:

• Agent: Nová volba - ověření příkazu PASSWD.
• gpgsm: volba Přidat příkaz "offline" jako alternativu k --disable-dirmngr.
• gpg: Nepokládejte opakované zadání hesla v režimu zpětné vazby.
• Povolit použití názvů kategorií ladění pomocí příkazu --debug.
• Použití gpg-agentu a gpg / gpgsm s různými lokály nyní zobrazí správné překlady v Pinentry.
• gpg: Zlepšení rychlosti - seznamu-sigs a -check-sigs.
• gpg: Make-list-options-sig-subpackets fungují znovu.
• gpg: Opravte exportní problém pro staré klíčenky pomocí klíčů PGP-2.
• scd: Podporujte podložky na více čtečkách.
• dirmngr: Správně vyčistěte zombie LDAP pomocné procesy a vyhněte se zablokování při vypínání dmgngr.
• Různé další opravy chyb

Co je nového ve verzi 2.1.4:

• gpg: Přidat příkaz --quick-adduid k neinteraktivnímu přidání nového ID uživatele k existujícímu klíči.
• gpg: Ve výchozím nastavení nepoužívejte možnost enable-keyserver-url. Pokud je zapnutá funkce
• gpg: Znovu zobrazte sériové číslo na výstupu -card-status.
• agent: Podpora pro externí správce hesel. Přidat volbu --no-allow-external-cache.
• scdaemon: Zlepšení správy rozšířených APDU.
• Vytvořte proxy služby HTTP znovu.
• Veškerý přístup k síti včetně služby DNS byl přesunut do složky Dirmngr.
• Povolte stavbu bez podpory LDAP.

Co je nového ve verzi 2.1.2:

• gpg: Parametr Passphrase pro generování šarže funguje znovu.
• gpg: Používání volby hesel v dávkovém režimu nyní má očekávaný efekt na --quick-gen-key.
• gpg: Vylepšené hlášení nepodporovaných klíčů PGP-2.
• gpg: Při vytváření klíčů pomocí příkazu --command-fd.
byla přidána podpora názvů algo
• gpg: Pevná DoS založená na falešných a prodloužených klíčových paktech.
• agenta: Při nastavení --default-cache-ttl je hodnota pro -max-cache-ttl nastavena tak, aby nebyla nižší než hodnota
• agent: Opraveny problémy s novým - extra zásuvkou.
• zprostředkovatel: Made --allow-loopback-pinentry měnitelný s gpgconf.
• agent: Opraveno importování nechránených klíčů openpgp.
• agent: Nyní se pokusí použít záložní pinentry, pokud není standardní pinentry nainstalován.
• scd: Přidána podpora pro ECDH.
• Opravena několik chyb souvisejících s falešnými klíčenky a vylepšila některý jiný kód.

Co je nového ve verzi 2.1.1:

• gpg: Detekce chybného použití - ověření oddělených podpisů.
• gpg: Nová možnost importu "keep-ownertrust".
• gpg: Nový podřízený příkaz "factory-reset" pro - úpravy karty.
• gpg: Tlačítko pro čipové karty je nyní vytvořeno podle stavu karty.
• gpg: Opravena regrese v --refresh-keys.
• gpg: Pevná regrese v% g a% p kódy pro - notaci zápisu.
• gpg: Pevná nejlépe vyhovující detekce hash algo pro ECDSA a EdDSA.
• gpg: Zlepšená vnímaná rychlost ukládání tajných klíčů.
• gpg: Tiskněte při importu počet vynechávaných klíčů PGP-2.
• gpg: Odebali aliasy volby --throw-keyid a -notation-data; použijte --throw-keyids a -set-notation místo.
• gpg: Nová možnost importu "keep-ownertrust".
• gpg: Přeskočení příliš velkých kláves při importu.
• gpg, gpgsm: Nová volba -no-autostart, aby se zabránilo spuštění gpg-agenta nebo dirmngr.
• gpg-agent: Nová volba - extra-socket pro poskytnutí omezené sady příkazů pro použití se vzdálenými klienty.
• gpgconf --kill už nezahájí službu pouze proto, aby ji zabila.
• gpg-pconnect-agent: Přidat možnost komfort - useriser.
• Přístup pevných karet pro Windows.
• Problémy s pevnými sestavami v systému Mac OS X
• Instalační program systému Windows nyní instaluje vývojové soubory
• Více překladů (ale většina z nich není kompletní)
• Chcete-li podporovat vzdáleně připojené domácí adresáře, mohou být sokety IPC nyní přesměrovány. Tato funkce vyžaduje Libassuan 2.2.0.
• Vylepšená přenositelnost a obvyklá sada oprav chyb

Co je nového ve verzi 2.1.0:

• Soubor "secring.gpg" již se nepoužívá k ukládání tajných klíčů. Sloučení tajných klíčů je nyní podporováno.
• Z bezpečnostních důvodů byla odstraněna veškerá podpora pro klíče PGP-2.
• Standardní rozhraní pro vytváření klíčů je nyní mnohem štíhlejší. To pomůže novému uživateli rychle generovat vhodný klíč.
• Podpora kryptografie eliptické křivky (ECC) je nyní k dispozici.
• Příkazy pro vytváření a podepisování kláves z příkazového řádku bez dalších příkazů jsou nyní k dispozici.
• Pinentry může nyní v jednom dialogovém okně zobrazit nové heslo pro vstupní heslo a potvrzovací heslo pro heslo.
• Neexistuje potřeba ručně spustit agenta gpg. Nyní je podle potřeby spuštěna libovolnou částí GnuPG.
• Byly vyřešeny problémy s importy klíčů se stejným ID dlouhým klíčem.
• Dirmngr je nyní součástí GnuPG a také se stará o přístup k keyerveru. - Keyserverové bazény jsou nyní zpracovávány chytřeji.
• Používá se nový formát pro lokální ukládání veřejných klíčů. Toto značně zrychluje operace na velkých klíčenkách.
• Ve výchozím nastavení jsou vytvořeny certifikáty odvolání.
• Podpora karet byla aktualizována, podporovány jsou nové čtečky a typy tokenů.
• Formát seznamu klíčů byl změněn tak, aby lépe identifikoval vlastnosti klíče.
• Agent gpg může být nyní používán ve Windows jako náhradní stránka pro Putty stejným způsobem, jaký je používán po mnoho let na Unixu jako náhrada ssh-agenta.
• Byla vylepšena tvorba certifikátů X.509. Nyní je lze exportovat přímo do formátů PKCS # 8 a PEM pro použití na serverech TLS.

Co je nového ve verzi 2.0.26:

podklíče id jsou dány příkazům --recv-keys et al.

Co je nového ve verzi 2.0.24:

• gpg: Zabraňte DoS kvůli zkomoleným komprimovaným datovým paketům.
• gpg: Odpovědi na obrazovku klíče, aby se zabránilo importu nežádoucích klíče od nepoctivých serverů.
• gpg: Platnost uživatelských ID se nyní standardně zobrazuje. Chcete-li vrátit toto přidání možnosti "seznam-options no-show-uid-validity" do gpg.conf.
• gpg: Vytiskněte více specifických kódů příčiny se stavem INV_RECP.
• gpg: Umožňuje načítat klíč pouze pro OpenPGP kartu.
• gpg-agent: Vytvoření podpory ssh pro klíče ECDSA pracuje s programem Libgcrypt 1.6.
• Drobné opravy chyb

Co je nového ve verzi 2.0.22:

• Pevná nekonečná rekurze v komprimovaném analyzátoru paketů. [CVE-2013-4402]
• Zlepšená podpora některých čteček karet.
• Připravená budova s ​​nadcházejícím Libgcrypt 1.6
• Chraňte před nekalými klíči, kteří posílají tajné klíče.



Co je nového ve verzi 2.0.18:

• Oprava chyb pro novější verze programu Libgcrypt. li>
• Podporujte příznak potvrzení SSH a zobrazte otisky prstů SSH v ssh souvisejících pinentries.
• Vylepšená interakce dirmngr / gpgsm pro OCSP.
• Povolit generování karet do 4096 bitů.

Co je nového ve verzi 2.0.17:

• Povolte další hash algoritmy s kartou OpenPGP v2.
• Agent gpg nyní testuje nový gpg-agent.conf na HUP.
• Opravený výstup z "gpgconf - check-options".
• Opravena chyba, kde Scdaemon vysílá signál do Gpg-agentu spuštěného v režimu non-daemon.
• Opravena správa TTY pro pinentries a problém s aktualizací proměnné relace.
• Drobné opravy chyb
17 Aug 18