GnuPG

GnuPG (также известный как GPG или GNU Privacy Guard) - это открытая, бесплатная и полная замена PGP (Pretty Good Privacy), разработанная, поскольку она не использует запатентованный алгоритм IDEA, который используется в PGP, и потому что он может использоваться без каких-либо ограничений.

Будучи написано с нуля, GnuPG является приложением RFC2440 (OpenPGP). Он может использоваться как программа фильтрации и обеспечивает гораздо лучшую функциональность, чем Pretty Good Privacy, а также некоторые улучшения безопасности по сравнению с PGP 2.

GnuPG способен расшифровывать и проверять сообщения PGP 5, 6 и 7. Он поддерживает алгоритмы шифрования DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER и RIPE-MD-160, а также S / MIME.

Проект поддерживает даты истечения срока действия ключа и сигнатуры, дополнительные анонимные приемники сообщений и серверы ключей HKP (wwwkeys.pgp.net). Кроме того, он позволяет пользователям шифровать и подписывать как свои сообщения, так и данные.

Среди других замечательных функций можно упомянуть универсальную систему управления ключами, модули доступа для всех видов каталогов открытых ключей, а также легкую интеграцию с другими проектами. Множество интерфейсных приложений для GnuPG доступно для загрузки на Softoware.

GnuPG - проект GNU, приложение командной строки, полностью написанное на языке программирования C. Он распространяется в двух отдельных ветвях, версии 1.4 и 2.0, доступных для загрузки в качестве исходного архива, но устанавливаемых из программного обеспечения по умолчанию для вашей любимой ОС Linux.

Подводя итог, GnuPG - это Linux & rsquo; лучшая бесплатная и полная реализация стандарта OpenPGP, как описано в документе RFC4880, расположенном по адресу http://www.ietf.org/rfc/rfc4880.txt.

Когда GnuPG установлен и настроен в вашей системе GNU / Linux, вы сможете отправлять и просматривать зашифрованные сообщения электронной почты, используя любой почтовый клиент с открытым исходным кодом, который поддерживает стандарт GnuPG.

Что нового в этой версии:

• dirmngr: исправить рекурсивный режим распознавателя и другие ошибки в коде libdns. [# 3374, # 3803, # 3610]
• dirmngr: при использовании libgpg-error 1.32 или более поздней версии сборка GnuPG с поддержкой NTBTLS (например, стандартный установщик Windows) больше не блокирует десятки секунд перед возвратом данных. Если у вас все еще есть проблемы в Windows, рассмотрите возможность использования одного из параметров disable-ipv4 или disable-ipv6.
• gpg: исправить ошибку в --show-keys, которые фактически импортировали сертификаты отзыва. [# 4017]
• gpg: Игнорировать слишком длинные пакеты идентификаторов пользователей и комментариев. [# 4022]
• gpg: Исправить ошибку из-за плохого перевода на немецкий язык. Улучшена проверка времени компиляции формата printf.
• gpg: обрабатывать отсутствующий пакет ISSUER изящно в присутствии нового ISSUER_FPR. [# 4046]
• gpg: Разрешить дешифрование с использованием нескольких кодовых фраз в большинстве случаев. [# 3795, # 4050]
• gpg: Command --show-keys теперь включает параметры списка show -nableable-uids, show-uncable-subkeys, show-notations и show-policy-urls по умолчанию.
• gpg: Команда --show-keys теперь печатает сертификаты отзыва. [# 4018]
• gpg: добавьте причину отзыва в "rev" и "rvs" записи опции -with-colons. [# 1173]

• gpg: экспортная опция export-clean теперь удаляет определенные истекшие подразделы; export-minimal удаляет все истекшие подразделы. [# 3622]
• gpg: новое & quot; использование & quot; свойство для фильтров drop-subkey. [# 4019]

Что нового в версии 2.2.8:

• gpg: Расшифровка сообщений, не использующих режим MDC, теперь приведет к жесткому сбою, даже если использовался старый алгоритм шифрования. Опция -ignore-mdc-error может быть использована для превращения этого отказа в предупреждение. Будьте осторожны: никогда не используйте эту опцию безоговорочно или без предварительного предупреждения.
• gpg: режим шифрования MDC теперь всегда используется независимо от алгоритма шифрования или любых предпочтений. Для тестирования --rfc2440 можно использовать для создания сообщения без MDC.
• gpg: санировать диагностический вывод исходного имени файла в подробном режиме. [# 4012, CVE-2018-12020]
• gpg: Обнаружение подозрительных нескольких пакетов открытого текста более надежным способом. [# 4000]
• gpg: исправить код обнаружения повторяющейся ключевой сигнатуры. [# 3994]
• gpg: параметры -no-mdc-warn, -force-mdc, -no-force-mdc, -disable-mdc и -no-disable-mdc больше не действуют.

Агент
• : добавьте DBUS_SESSION_BUS_ADDRESS и несколько других envvars в список переменных среды запуска. [# 3947]

Что нового в версии:

• gpg: избегайте дублирования импорта ключей, одновременно запуская процессы gpg. [# 3446]
• gpg: исправить создание подключаемого диска с помощью первичного ключа на карте. [# 3280]
• gpg: исправить достоверность поиска для нескольких ключей. [Debian # 878812]
• gpg: параметр Fix --dry-run и import show-only для секретных ключей.
• gpg: Печать & quot; sec & quot; или "sbb" для секретных ключей с опцией импорта-импорта. [# 3431]
• gpg: сделать импорт менее подробным. [# 3397]
• gpg: Добавить псевдоним & quot; Key-Grip & quot; для параметра "Keygrip" и новый параметр "Подключить-Grip" для автоматической генерации ключей. [# 3478]
• gpg: Улучшить «заводской сброс»; для карт OpenPGP. [# 3286]
• gpg: Легко переключить токены Gnuk в режим ECC, используя значение магической клавиши 25519.
• gpgsm: Исправить - список с двоеточием в записи crt для полей & gt; 12.
• gpgsm: Не ожидайте, что ключевые слова X.509 будут уникальными. [# 1644]
• agent: Fix застрял в Pinentry при использовании -max-passphrase-days. [# 3190]
• agent: новый параметр --s2k-count. [# 3276 (обходной путь)]
• dirmngr: Не следует переадресации https-to-http. [# 3436]
• dirmngr: сократить время ожидания LDAP по умолчанию от 100 до 15 секунд. [# 3487]

• gpgconf: игнорировать не установленные компоненты для команд --apply-profile и -apply-defaults. [# 3313]
• Добавить опцию configure --enable-werror. [# 2423]

Что нового в версии 2.2.3:

• gpg: избегайте дублирования импорта ключей, одновременно запуская процессы gpg. [# 3446]
• gpg: исправить создание подключаемого диска с помощью первичного ключа на карте. [# 3280]
• gpg: исправить достоверность поиска для нескольких ключей. [Debian # 878812]
• gpg: параметр Fix --dry-run и import show-only для секретных ключей.
• gpg: Печать & quot; sec & quot; или "sbb" для секретных ключей с опцией импорта-импорта. [# 3431]
• gpg: сделать импорт менее подробным. [# 3397]
• gpg: Добавить псевдоним & quot; Key-Grip & quot; для параметра "Keygrip" и новый параметр "Подключить-Grip" для автоматической генерации ключей. [# 3478]
• gpg: Улучшить «заводской сброс»; для карт OpenPGP. [# 3286]
• gpg: Легко переключить токены Gnuk в режим ECC, используя значение магической клавиши 25519.
• gpgsm: Исправить - список с двоеточием в записи crt для полей & gt; 12.
• gpgsm: Не ожидайте, что ключевые слова X.509 будут уникальными. [# 1644]
• agent: Fix застрял в Pinentry при использовании -max-passphrase-days. [# 3190]
• agent: новый параметр --s2k-count. [# 3276 (обходной путь)]
• dirmngr: Не следует переадресации https-to-http. [# 3436]
• dirmngr: сократить время ожидания LDAP по умолчанию от 100 до 15 секунд. [# 3487]

• gpgconf: игнорировать не установленные компоненты для команд --apply-profile и -apply-defaults. [# 3313]
• Добавить опцию configure --enable-werror. [# 2423]

Что нового в версии 2.2.0:

• Это новая долгосрочная стабильная ветвь. В этой ветке будут обнаружены исправления ошибок и нет новых функций.
• gpg: Отмененное изменение сделано в 2.1.23, так что -no-auto-key-retrieve снова по умолчанию.
• Исправлено несколько мелких ошибок.
• В этот выпуск включены все изменения из серии 2.1, включая их из кандидата релиза 2.1.23:
• gpg: & quot; gpg & quot; теперь устанавливается как "gpg" и уже не как «gpg2». Если необходимо, для его отмены можно использовать новую настройку configure --enable-gpg-is-gpg2.
• gpg: опция --auto-key-locate & quot; local, wkd & quot; теперь используется по умолчанию. Примечание. Это позволяет операторам ключей и операторов веб-ключей замечать, когда вы собираетесь шифровать почтовый адрес без локального ключа. Это новое поведение в конечном итоге сделает ключевые открытия намного проще и в основном автоматическими. Отключите это, добавив локальный локальный ключ в свой файл gpg.conf. [Это описание было скорректировано с учетом вышеупомянутого изменения в 2.2.0]
• agent: опция --no-grab теперь используется по умолчанию. Новый вариант --grab позволяет отменить это.
• gpg: новый параметр импорта & quot; show-only & quot ;.
• gpg: новая опция --disable-dirmngr полностью отключить доступ к сети для gpg.
• gpg, gpgsm: Изменено поведение соответствия DE-VS.
• Новый флажок configure --enable-all-tests для запуска более обширных тестов во время & quot; make check & quot;.
• gpgsm: keygrip теперь всегда печатается в режиме двоеточия, как описано на странице руководства.
• Исправлена ​​ошибка таймаута подключения в Windows.

Что нового в версии 2.1.8:

• gpg: Отправка очень больших ключей на работу с серверами еще раз.
• gpg: строки значений в ключевых списках теперь снова могут быть переведены.
• gpg: введите строки состояния FAILURE, чтобы помочь GPGME.
• gpg: больше не ссылается на Libksba для сокращения зависимостей.
• gpgsm: теперь можно экспортировать секретные ключи через Assuan.
• agent: увеличьте максимальную длину фрейма с 100 до 255 байт.
• agent: Исправить регрессию с помощью клавиш EdDSA с помощью ssh.
• По умолчанию не используется метка времени сборки.
• Резервная кодировка для локальных настроек изменена с латинского-1 на UTF-8.
• Много исправлений кода и улучшенная внутренняя документация.
• Различные незначительные исправления ошибок.

Что нового в версии 2.1.6:

• agent: новая опция - уточнить для команды PASSWD.
• gpgsm: Добавить параметр команды & quot; offline & quot; в качестве альтернативы --disable-dirmngr.
• gpg: не запрашивайте несколько раз для пароля в режиме петлевой петли.
• Разрешить использование имен отладочной категории с помощью --debug.
• Использование gpg-agent и gpg / gpgsm с разными локалями теперь покажет правильные переводы в Pinentry.
• gpg: улучшите скорость --list-sigs и --check-sigs.
• gpg: Make -list-options show-sig-subpackets снова работают.
• gpg: исправить проблему экспорта для старых ключей с ключами PGP-2.
• scd: поддержка PIN-пэдов для большего количества читателей.
• dirmngr: надлежащим образом очистите zombie LDAP-хелпер-процессы и избегайте зависания при отключении dirmngr.
• Различные исправления ошибок.

Что нового в версии 2.1.4:

• gpg: Добавить команду --quick-adduid для неинтерактивного добавления нового идентификатора пользователя к существующему ключу.
• gpg: Не разрешайте почитать ключ-ключ-server-url по умолчанию. Заставьте его работать, если он включен.
• gpg: снова отобразите серийный номер в состоянии -card-status.
• agent: поддержка внешних менеджеров паролей. Добавить параметр --no-allow-external-cache.
• scdaemon: улучшена обработка расширенных APDU.
• Сделать HTTP-прокси снова.
• Весь доступ к сети, включая DNS, был перемещен в Dirmngr.
• Разрешить создание без поддержки LDAP.

Что нового в версии 2.1.2:

• gpg: Параметр «Passphrase» для генерации командного ключа снова работает.
• gpg: использование опции парольной фразы в пакетном режиме теперь имеет ожидаемый эффект на -quick-gen-key.
• gpg: улучшена отчетность неподдерживаемых ключей PGP-2.
• gpg: Добавлена ​​поддержка имен алгонов при создании ключей с помощью команды -command-fd.
• gpg: исправлены DoS на основе фиктивных и перекрывающих пакетов ключей.

Агент
• : при настройке --default-cache-ttl значение для -max-cache-ttl устанавливается не ниже первого.

Агент
• : исправлены проблемы с новым --extra-socket.
• agent: Сделано --allow-loopback-pinentry сменяется с gpgconf.
• agent: Исправлен импорт незащищенных ключей openpgp.

Агент
• : теперь пытается использовать резервный pinentry, если стандартный pinentry не установлен.
• scd: Добавлена ​​поддержка ECDH.
• Исправлено несколько ошибок, связанных с фиктивными ключами и улучшенными некоторыми другими кодами.

Что нового в версии 2.1.1:

• gpg: Обнаружение ошибочного использования -verify на отдельных сигнатурах.
• gpg: новый параметр импорта & quot; keep-ownertrust & quot;.
• gpg: новая подкоманда "заводской сброс" для -card-edit.
• gpg: ключ-заглушка для смарт-карт теперь создается по статусу -card.
• gpg: Исправлена ​​регрессия в --refresh-keys.
• gpg: Исправлена ​​регрессия в% g и% p кодов для -sig-notation.
• gpg: исправлено наилучшее совпадение обнаружения хэша-альго для ECDSA и EdDSA.
• gpg: улучшенная воспринимаемая скорость секретных ключевых списков.
• gpg: напечатайте количество пропущенных ключей PGP-2 при импорте.
• gpg: Удалены псевдонимы параметров - throw-keyid и --notation-data; Вместо этого используйте -throw-keyids и -set-notation.
• gpg: новый параметр импорта & quot; keep-ownertrust & quot;.
• gpg: пропускать слишком большие ключи во время импорта.
• gpg, gpgsm: новая опция --no-autostart, чтобы избежать запуска gpg-agent или dirmngr.
• gpg-agent: новая опция --extra-socket для предоставления ограниченного набора команд для использования с удаленными клиентами.
• gpgconf --kill больше не запускает службу только для ее уничтожения.
• gpg-pconnect-agent: добавьте параметр удобства --uiserver.
• Исправлен доступ к ключам для Windows.
• Исправлены проблемы с построением в Mac OS X
• Установщик Windows теперь устанавливает файлы разработки
• Больше переводов (но большинство из них не являются полными).
• Чтобы поддерживать удаленные домашние каталоги, сокеты IPC теперь могут быть перенаправлены. Эта функция требует Libassuan 2.2.0.
• Улучшена переносимость и обычная ошибка исправлений.

Что нового в версии 2.1.0:

• Файл & quot; secring.gpg & quot; больше не используется для хранения секретных ключей. Теперь поддерживается слияние секретных ключей.
• Вся поддержка ключей PGP-2 была удалена из соображений безопасности.
• Стандартный интерфейс генерации ключей теперь намного более компактен. Это поможет новому пользователю быстро создать подходящий ключ.
• Поддержка криптографии с эллиптической кривой (ECC) теперь доступна.
• Теперь доступны команды для создания и подписания ключей из командной строки без каких-либо дополнительных подсказок.
• Теперь в Pinentry может отображаться запись нового пароля и запись подтверждения парольной фразы в одном диалоговом окне.
• Больше не нужно вручную запускать gpg-agent. Теперь он запускается любой частью GnuPG по мере необходимости.
• Проблемы с импортом ключей с одинаковым идентификатором длинного ключа были устранены.
• Dirmngr теперь является частью собственно GnuPG, а также заботится о доступе к серверу ключей. - Теперь пулы ключевых серверов обрабатываются более разумно.
• Теперь используется новый формат локального хранения открытых ключей. Это значительно ускоряет работу с большими брелками.
• Сертификаты отзыва теперь создаются по умолчанию.
• Поддержка карт обновлена, поддерживаются новые читатели и типы токенов.
• Формат ключевого списка был изменен для лучшего определения свойств ключа.
• Теперь gpg-агент может использоваться в Windows в качестве замены Pageant для Putty таким же образом, как он используется в течение многих лет на Unix в качестве замены ssh-agent.
• Улучшено создание сертификатов X.509. Теперь также можно экспортировать их непосредственно в PKCS # 8 и формате PEM для использования на серверах TLS.

Что нового в версии 2.0.26:

• gpg: исправить регрессию в 2.0.24, если id подраздела указывается --recv-keys и др.
• gpg: пакеты атрибутов Cap на 16 МБ.
• gpgsm: автосоздание & quot; .gnupg & quot; домашний каталог таким же образом, как и gpg.
• scdaemon: Разрешить сертификаты & gt; 1024 при использовании ПК / SC.

Что нового в версии 2.0.24:

• gpg: избегайте DoS из-за искаженных сжатых пакетов данных.
• gpg: ответы на экранные ключи сервера, чтобы избежать импорта нежелательных ключей с серверов-изгоев.
• gpg: Действительность идентификаторов пользователей теперь отображается по умолчанию. Чтобы отменить это добавление & quot; list-options no-show-uid-validity & quot; к gpg.conf.
• gpg: печатать более конкретные коды причин с статусом INV_RECP.
• gpg: Разрешить загрузку ключа сертификата только на карту OpenPGP.
• gpg-agent: Сделать поддержку ssh для ключей ECDSA работать с Libgcrypt 1.6.
• Исправлены мелкие ошибки.

Что нового в версии 2.0.22:

• Исправлена ​​возможная бесконечная рекурсия в сжатом парсер пакета. [CVE-2013-4402]
• Улучшена поддержка некоторых считывателей карт.
• Подготовленное здание с предстоящим Libgcrypt 1.6.
• Защитите от ругательных серверов ключей, отправляющих секретные ключи.

Что нового в версии 2.0.18:

• Исправление ошибок для более новых версий Libgcrypt.
• Поддержите флаг подтверждения SSH и покажите SSH-отпечатки пальцев в связанных с ssh pinentries.
• Улучшено взаимодействие dirmngr / gpgsm для OCSP.
• Разрешить создание ключей карт до 4096 бит.

Что нового в версии 2.0.17:

• Разрешить дополнительные алгоритмы хэширования с картой OpenPGP v2.
• gpg-agent теперь тестирует новый gpg-agent.conf на HUP.
• Исправлен вывод «gpgconf --check-options».
• Исправлена ​​ошибка, при которой Scdaemon отправляет сигнал Gpg-агенту, запущенному в режиме без демона.
• Исправлено управление TTY для проблем с буферизацией и обновлением переменной сеанса.
• Исправлены мелкие ошибки.