GnuPG

GnuPG (taip pat žinomas kaip GPG arba GNU Privacy Guard) yra atvirojo kodo, nemokamas ir visiškai pakeistas PGP (gana gera privatumo apsauga), nes jame nenaudojamas patentuotas IDEA algoritmas, kuris naudojamas "PGP", ir todėl jis gali būti naudojamas be jokių apribojimų.

Būtina rašyti iš pradžių, GnuPG yra RFC2440 (OpenPGP) suderinama programa. Jis gali būti naudojamas kaip filtro programa ir teikia žymiai geresnes funkcijas nei gana gerą privatumą, taip pat kai kuriuos PGP 2 saugos patobulinimus.

"GnuPG" gali dekoduoti ir patvirtinti PGP 5, 6 ir 7 pranešimus. Jis palaiko šifravimo algoritmus DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER ir RIPE-MD-160 bei S / MIME.

Projektas palaiko rakto ir parašo galiojimo datą, pasirenkamus anoniminius pranešimų gavėjus ir HKP raktų serverius (wwwkeys.pgp.net). Be to, ji leidžia vartotojams užšifruoti ir pasirašyti savo bendravimą ir duomenis.

Tarp kitų svarbių funkcijų galime paminėti universalią raktų valdymo sistemą, prieigos modulius visų rūšių viešųjų raktų katalogams, taip pat lengvą integravimąsi su kitais projektais. "GnuPG" priekinės programos yra gausios atsisiųsti "Softoware".

"GnuPG" yra GNU projektas - komandinės eilutės programa, parašyta tik C programavimo kalba. Jis platinamas dviem atskirais filialais, versijomis 1.4 ir 2.0, kuriuos galima atsisiųsti kaip šaltinio archyvą, tačiau galima įdiegti iš mėgstamiausios Linux operacinės sistemos numatytų programinės įrangos atpirkimo.

Apibendrinant, GnuPG yra geriausias nemokamas ir visiškas "OpenPGP" standarto įgyvendinimas, kaip paaiškinta dokumente RFC4880, esančiame http://www.ietf.org/rfc/rfc4880.txt.

Jei GNU / Linux sistemoje įdiegta ir sukonfigūruotas GnuPG, galėsite siųsti ir peržiūrėti šifruotas el. pašto žinutes naudodami bet kokį atvirojo kodo el. pašto programą, palaikančią GnuPG standartą.

Kas naujo šiame leidime:

• dirmngr: sureguliuokite rekursinį atribucijos režimą ir kitas klaidas libdns kode. [# 3374, # 3803, # 3610]
• dirmngr: Naudodama libgpg-error 1.32 ar naujesnę versiją, GnuPG sukūrimas naudojant NTBTLS palaikymą (pvz., standartinis "Windows" diegimo programa) prieš duomenų grįžimą nebėra daugybes sekundžių. Jei sistemoje "Windows" vis dar kyla problemų, apsvarstykite galimybę naudoti vieną iš išjungtų "ipv4" arba "disable-ipv6" parinkčių.
• gpg: ištaisykite klaidą - rodymo raktus, kurie iš tikrųjų įvedė atšaukimo sertifikatus. [# 4017]
• gpg: ignoruoti per ilgą vartotojo ID ir komentarų paketus. [# 4022]
• gpg: ištaisykite nesėkmes dėl blogo vertimo į vokiečių kalbą. Patobulintas spausdinimo formato sudarymo laiko tikrinimas.
• gpg: tvarkoma trūkstama paketo "ISSUER" paketo grakščiai esant naujam ISSUER_FPR. [# 4046]
• gpg: daugeliu atvejų leiskite iššifruoti kelis slapyvardžius. [# 3795, # 4050]
• gpg: Command - rodyklių klavišai dabar leidžia sąrašo parinktyse rodyti nenaudojamą-uids, show-unusable-podcastes, show-notations ir show-policy-url pagal numatytuosius nustatymus.
• gpg: komanda - rodymo mygtukai dabar spausdina atšaukimo sertifikatus. [# 4018]
• gpg: pridėkite atšaukimo priežastis į "rev" ir "rvs" įrašai apie galimybę - su dviem ženklais. [1173]
• gpg: eksporto parinktis export-clean dabar pašalina tam tikrus pasibaigusius pogrupius; Export-minimal pašalina visus pasibaigusius pogrupius. [# 3622]
• gpg: naujas "naudojimas" apatinio šaltinio filtrų nuosavybė. [# 4019]

Kas naujo 2.2.8 versijoje:

• gpg: pranešimų, kurie nenaudoja MDC režimo, atšifravimas dabar netrukdys, net jei būtų naudojamas senas šifro algoritmas. Parinktį --ignore-mdc-error galima naudoti norint paversti šią gedimą įspėjime. Būkite atsargūs: niekada nenaudokite šios parinkties be apribojimų arba be išankstinio perspėjimo.
• gpg: MDC šifravimo režimas dabar visada naudojamas neatsižvelgiant į šifro algoritmą ar bet kokias nuostatas. Testavimui - rfc2440 galima naudoti norint sukurti pranešimą be MDC.
• gpg: išvalyti pirminio failo vardo diagnostinę išvestį daugybiniame režime. [# 4012, CVE-2018-12020]
• gpg: patikimesniu būdu nustatykite įtartinus keletą paprastų tekstinių paketų. [# 4000]
• gpg: nustatykite pasikartojančio raktinio parašo aptikimo kodą. [# 3994]
• gpg: parinktys - no-mdc-warn, --force-mdc, -no-force-mdc, -disable-mdc ir -no-disable-mdc neturi daugiau efekto.
• agentas: pridėkite DBUS_SESSION_BUS_ADDRESS ir keletą kitų aplankų į paleisties aplinkos kintamųjų sąrašą. [# 3947]

Kas naujo versijoje:

• gpg: Vykdydami gpg procesus, vengiama kopijuoti raktų importo. [# 3446]
• gpg: ištaisykite raktą į diską su pagrindiniu raktą ant kortelės. [# 3280]
• gpg: ištaisykite kelių raktų paketų galiojimo paiešką. [Debian # 878812]
• gpg: Fix - parinkties paleidimo ir importo parinktis rodoma tik slaptiems raktams.
• gpg: Spausdinti & quot; sek. & quot; arba & quot; sbb & quot; už slaptus raktus su importo parinktimi import-show. [# 3431]
• gpg: padaryti importą mažiau verbose. [# 3397]
• gpg: pridėkite slapyvardį & quot; klaviatūros & quot; parametro "Keygrip" & quot; ir naują parametrą "Subkey-Grip" nepastebėta raktų generacija. [# 3478]
• gpg: patobulinkite & quot; gamyklos reset> & quot; komanda OpenPGP korteles. [# 3286]
• gpg: Lengva perjungti Gnuk žetonus į ECC režimą naudodami magišką "keyize" reikšmę 25519.
• gpgsm: Fix - su kumštelio įrašu, įrašytuose laukuose & gt; 12.
• gpgsm: nesitikėkite, kad X.509 klaviatūros būtų unikalūs. [# 1644]
• agentas: naudojant "max-passphrase-days" nustatytą "Pinpointedry" nustatymą. [# 3190]
• agentas: nauja parinktis --s2k-count. [# 3276 (problemos sprendimas)]
• dirmngr: nesilaikykite https-to-http peradresavimų. [# 3436]
• dirmngr: Sumažinkite numatytąjį LDAP laiko tarpą nuo 100 iki 15 sekundžių. [# 3487]
• gpgconf: ignoruoti komandų neįdiegtus komponentus - prašymo profilis ir --apply-default. [3313]
• Pridėti konfigūracijos parinktį - enableable-werror. [# 2423]

Kas naujo 2.2.3 versijoje:

• gpg: Vykdydami gpg procesus, vengiama kopijuoti raktų importo. [# 3446]
• gpg: ištaisykite raktą į diską su pagrindiniu raktą ant kortelės. [# 3280]
• gpg: ištaisykite kelių raktų paketų galiojimo paiešką. [Debian # 878812]
• gpg: Fix - parinkties paleidimo ir importo parinktis rodoma tik slaptiems raktams.
• gpg: Spausdinti & quot; sek. & quot; arba & quot; sbb & quot; už slaptus raktus su importo parinktimi import-show. [# 3431]
• gpg: padaryti importą mažiau verbose. [# 3397]
• gpg: pridėkite slapyvardį & quot; klaviatūros & quot; parametro "Keygrip" & quot; ir naują parametrą "Subkey-Grip" nepastebėta raktų generacija. [# 3478]
• gpg: patobulinkite & quot; gamyklos reset> & quot; komanda OpenPGP korteles. [# 3286]
• gpg: Lengva perjungti Gnuk žetonus į ECC režimą naudodami magišką "keyize" reikšmę 25519.
• gpgsm: Fix - su kumštelio įrašu, įrašytuose laukuose & gt; 12.
• gpgsm: nesitikėkite, kad X.509 klaviatūros būtų unikalūs. [# 1644]
• agentas: naudojant "max-passphrase-days" nustatytą "Pinpointedry" nustatymą. [# 3190]
• agentas: nauja parinktis --s2k-count. [# 3276 (problemos sprendimas)]
• dirmngr: nesilaikykite https-to-http peradresavimų. [# 3436]
• dirmngr: Sumažinkite numatytąjį LDAP laiko tarpą nuo 100 iki 15 sekundžių. [# 3487]
• gpgconf: ignoruoti komandų neįdiegtus komponentus - prašymo profilis ir --apply-default. [3313]
• Pridėti konfigūracijos parinktį - enableable-werror. [# 2423]

Kas naujo 2.2.0 versijoje:

• Tai nauja ilgalaikė stabili filialas. Šiame skyriuje matysite tik klaidų ir naujų funkcijų.
• gpg: atšauktas pakeitimas atliktas 2.1.23, kad iš naujo gautas neautomatinis mygtukas.
• Ištaisyta keletas smulkių klaidų.
• Šiame leidime yra visi pakeitimai iš 2.1 serijos, taip pat iš 2.1.23 leidimo.
• gpg: & quot; gpg & quot; dabar yra įdiegtas kaip & quot; gpg & quot; o ne daugiau kaip "gpg2". Jei reikia, naujoji konfigūracijos parinktis --enable-gpg-is-gpg2 gali būti naudojama norint ją grąžinti.
• gpg: pasirinktis --auto-key-locate "local, wkd" dabar naudojamas pagal nutylėjimą. Pastaba: tai leidžia "KeyServer" ir "Web Key Directory" operatoriams pastebėti, kai ketinate šifruoti el. Pašto adresą be vietinio klavišo. Šis naujas elgesys galų gale atneš daug lengviau ir dažniausiai automatiškai. Išjunkite tai pridedant automatinį klavišą-locate vietinį savo gpg.conf. [Šis aprašymas buvo pakoreguotas, įtraukiant pirmiau minėtą 2.2.0 pakeitimą]
• agentas: dabar pasirinktis - ne-grabas yra numatytasis. Naujoji parinktis - grabas leidžia tai grąžinti.
• gpg: nauja importo parinktis & quot; tik parodyti & quot ;.
• gpg: Nauja galimybė --disable-dirmngr visiškai išjungti gpg tinklo prieigą.
• gpg, gpgsm: suderinta DE-VS atitikties elgsena.
• Naujas sukonfigūruoti vėliavėlių - "enableable-all-tests", norint paleisti daugiau bandymų per "make check" & quot ;.
• gpgsm: dabar raktas visada spausdinamas dvitaškio režimu, kaip parodyta meniu puslapyje.
• Ištaisyta ryšio išjungimo problema "Windows" sistemoje.


• gpg: siunčiami labai dideli klavišai į serverių veiklas.

  Kas naujo dar kartą.

• gpg: pagrindinių sąrašų galiojimo eilutės dabar yra dar verčiamos.
• gpg: išsklaido NEĮVADOS būsenos eilutes, kad padėtų GPGME.
• gpg: nebėra nuorodos į "Libksba", siekiant sumažinti priklausomybes.
• gpgsm: Slaptųjų raktų eksportas per Assuan dabar yra galimas.
• agentas: pakelkite maksimalų slaptumo frazės ilgį nuo 100 iki 255 baitų.
• agentas: ištaisykite regresiją naudodami EdDSA raktus su ssh.
• Pagal numatytuosius nustatymus nebesinaudoja kūrimo laiko žymos.
• Atsakymas už sugadintų lokalės nustatymų kodavimą pakeistas iš lotynų-1 į UTF-8.
• Daugelis kodų valymo ir patobulintos vidinės dokumentacijos.
• Įvairūs truputi pataisymai.

Kas naujo 2.1.6 versijoje:

• agentas: nauja parinktis - patvirtinkite komandą PASSWD.
• gpgsm: pridėkite komandų parinktį & quot; neprisijungus & quot; kaip alternatyva --disable-dirmngr.
• gpg: nesikreipkite kelis kartus į slaptą atvirkštinio režimo slaptažodį.
• Leisti naudoti derinimo kategorijų pavadinimus su --debug.
• Naudodamas gpg-agent ir gpg / gpgsm su skirtingomis vietomis, dabar "Pinentry" parodys teisingus vertimus.
• "gpg": pagerinkite "list-sig" ir "check-sigs" greitį.
• gpg: Make -list-options show-sig-subpackets vėl dirba.
• gpg: Ištaisykite senų raktų paketų eksporto problemą naudodami PGP-2 raktus.
• SCD: palaikykite PIN kodus daugiau skaitytojų.
• dirmngr: tinkamai išvalykite zombių LDAP pagalbininko procesus ir išvengkite uždarymo dirmngr.
• Įvairūs kiti klaidų taisymai.

Kas naujo 2.1.4 versijoje:

• gpg: Pridėti komandą --quick-adduid, kad neinteraktyviai pridėti naują naudotojo ID prie esamo klavišo.
• gpg: pagal numatytuosius nustatymus neįgalinkite honor-keyserver-url. Padarykite tai, jei įgalinta.
• gpg: vėl parodykite serijos numerį kortelės būsenos išvestyje
• agentas: išorinių slaptažodžių valdytojų palaikymas. Pridėti parinktį - ne-leisti-išorinę talpyklą.
• skdaemon: patobulintas išplėstų APDU tvarkymas.
• Padarykite HTTP proxy'us dar kartą.
• Visa prieiga prie tinklo, įskaitant DNS, perkelta į Dirmngr.
• Leisti pastatą be paramos LDAP.

Kas naujo 2.1.2 versijoje:

• gpg: pakartotinių raktų generavimo parametras "Passphrase" vėl veikia.
• gpg: šiuo metu paketinio režimo slaptažodžio naudojimas turi tikėtiną įtaką "quick-gen-key".
• gpg: patobulinta pranešimų apie nepalaikomus PGP-2 raktus.
• gpg: pridedama parama algo pavadinimams generuojant raktus, naudojant komandą -command-fd.
• gpg: Ištaisyta DoS pagrįsta klaidingomis ir pernelyg didelėmis paketėlėmis.
• agentas: nustatant --default-cache-ttl vertė -max-cache-ttl yra ne mažesnė nei ankstesnė.
• agentas: ištaisytos naujos problemos - "extra-socket".
• agentas: Pagaminta - "lova-loopback-pinentry" keičiama su gpgconf.
• agentas: fiksuotas neapsaugotų openpgp raktų importavimas.
• agentas: dabar bando naudoti atsarginį atspalvį, jei standartinis įrankis nėra įdiegtas.
• scd: pridėta ECDH parama.
• Ištaisyta keletas klaidų, susijusių su suklastotais raktiniais žodžiais ir pagerinti kokį nors kitą kodą.

Kas naujo 2.1.1 versijoje:

• gpg: nustatykite netinkamą naudojimą - patikrinkite atskiriamus parašus.
• gpg: nauja importo parinktis & keep; ownertrust & quot ;.
• gpg: naujoji pakartotinė komanda & quot; gamyklinis atstatymas & quot; for -card-edit.
• gpg: "smartcards" kodavimo raktas dabar sukurtas pagal kortelės būseną.
• gpg: ištaisyta regresija - refresh-klavišais.
• gpg: Nustatyta regresija% g ir% p kodai --sig-notation.
• gpg: ištaisyta geriausia atitiktis ECDSA ir EdDSA.
• gpg: patobulintas slapto raktų sąrašo greitis.
• gpg: spausdinti praleistų PGP-2 klavišų skaičių importuojant.
• gpg: išbraukė parinkties slapyvardžius - "throw-keyid" ir "--notation-data"; naudokite --throw-keyids ir -set-notation.
• gpg: nauja importo parinktis & keep; ownertrust & quot ;.
• gpg: praleidžiant per didelius raktus importo metu.
• gpg, gpgsm: Nauja galimybė - neautomatizuoti, kad būtų išvengta paleidimo gpg-agent arba dirmngr.
• gpg-agent: Nauja galimybė - papildoma lizdas, norint suteikti ribotą komandų rinkinį, skirtą naudoti su nuotoliniais klientais.
• "gpgconf" --kill daugiau nebesijungia paslaugos, kad ją nužudytumėte.
• gpg-pconnect-agent: pridėkite patogumo variantą --uiserver.
• Ištaisyta "Windows" raktų serverio prieiga.
• Ištaisytos "Mac OS X" kūrimo problemos
• "Windows" diegimo programa dabar įdiegia kūrimo failus
• Daugiau vertimų (tačiau dauguma jų nėra išsamūs).
• Norėdami palaikyti nuotoliniu būdu įdiegtus namų katalogus, dabar IPC lizdai gali būti peradresuojami. Ši funkcija reikalinga "Libassuan 2.2.0".
• Patobulintas perkeliamumas ir įprastas klaidų taisymas.

Kas naujo versijoje 2.1.0:

• Byla "secring.gpg" daugiau nevartojama slaptųjų raktų saugojimui. Slaptųjų raktų sujungimas dabar palaikomas.
• Visa parama PGP-2 raktams buvo pašalinta saugumo sumetimais.
• Standartinė raktų generavimo sąsaja dabar yra daug mažesnė. Tai padės naujam naudotojui greitai sukurti tinkamą raktą.
• "Elipsinės kreivės kriptografijos" (ECC) palaikymas dabar pasiekiamas.
• Dabar yra prieinamos komandos, kuriomis galima sukurti ir pasirašyti raktus iš komandinės eilutės be jokių papildomų komandų.
• "Pinentry" dabar gali rodyti naują slaptažodžio įrašą ir slaptažodžio patvirtinimo įrašą viename dialoge.
• Gpg-agento rankiniu būdu paleisti nereikia. Dabar ji yra pradėta pagal bet kurią "GnuPG" dalį, jei reikia.
• Problemos su importuojamais raktiniais žodžiais su tuo pačiu ilgu raktų identifikatoriumi.
• "Dirmngr" dabar yra GnuPG dalis ir taip pat pasirūpina, kad būtų pasiektas "keyserver". - "Keyserver" baseinai dabar tvarkomi protingiau.
• Dabar naudojamas naujas viešųjų raktų lokaliai saugojimo formatas. Tai žymiai pagreitina operacijas su dideliais raktiniais paketais.
• Atšaukimo sertifikatai dabar sukurti pagal numatytuosius nustatymus.
• Atnaujinta kortelių palaikymas, palaikomi nauji skaitytojai ir žetonų tipai.
• Rakto sąrašo formatas buvo pakeistas, kad būtų lengviau identifikuoti rakto savybes.
• Gpg agentas dabar gali būti naudojamas "Windows" kaip "Pageant" pakaitalas "Putty" tokiu pačiu būdu, kaip ji naudojama daugelį metų "Unix" kaip ssh-agento pakaitalas.
• X.509 sertifikatų sukūrimas buvo patobulintas. Dabar taip pat galima eksportuoti juos tiesiogiai PKCS # 8 ir PEM formatu naudoti TLS serveriams.



Kas naujo 2.0.26 versijoje:

• gpg: ištaisykite regresiją 2.0.24, jei sub rakto id suteikiama --recv-keys ir kt.
• gpg: Cap atributų paketai yra 16 MB.
• gpgsm: automatiškai sukurkite & quot; .gnupg & quot; namų katalogas taip pat veikia gpg.
• skdaemon: Leisti pažymėjimams & gt; 1024 naudojant kompiuterį / SC.

Kas naujo 2.0.24 versijoje:

• gpg: išvengti DoS dėl iškraipytų suspaustų duomenų paketų.
• gpg: ekrano rakto tvarkyklės atsakymai, siekiant išvengti nepageidaujamų raktų įvedimo iš nesąžiningų serverių.
• gpg: pagal numatytuosius nustatymus naudotojų ID galiojimas rodomas. Norėdami grąžinti šį pridėti "sąrašo-parinkčių no-show-uid-validity" & quot; į gpg.conf.
• gpg: išspausdinkite konkretesnius priežasties kodus INV_RECP būsenos.
• gpg: Leisti į "OpenPGP" kortelę atsisiųsti tik "cert" raktą.
• gpg-agent: Padarykite ssh palaikymą ECDSA raktams su "Libgcrypt 1.6".
• Nedideli klaidų pataisymai.



Kas naujo 2.0.22 versijoje:

• Ištaisyta galimas neribotas pasikartojantis sugrupuotų paketų analizatorius. [CVE-2013-4402]
• Patobulintas kai kurių kortelių skaitytuvų palaikymas.
• Pasiruošę pastatyti su būsimuoju "Libgcrypt 1.6".
• Apsaugokite nuo nesąžiningų raktų serverių, siunčiančių slaptus raktus.



Kas naujo 2.0.18 versijoje:

• Klaidos pataisymas naujesnėms Libgcrypt versijoms.
• Palaikykite SSH patvirtintą vėliavėlę ir parodykite "SSH" pirštų atspaudus, susijusius su SSH susijusiais širdimis.
• Geriau darmngr / gpgsm sąveika OCSP.
• Leiskite kortelių klavišus sukurti iki 4096 bitų.

Kas naujo 2.0.17 versijoje:

• Leiskite daugiau "hash" algoritmų su "OpenPGP v2" kortele.
• Šiuo metu gpg agentas bando sukurti naują gpg-agent.conf HUP.
• Ištaisyta "gpgconf --check-options" & quot ;.
• Ištaisyta klaida, kai "Scdaemon" siunčia signalą į "Gpg-agent", kuris veikia ne "deemon" režimu.
• Nustatytas TTY valdymas, susijęs su paprastaisiais ir sesijos kintamųjų atnaujinimo problemomis.
• Nedideli klaidų pataisymai.
17 Aug 18