GnuPG (הידוע גם בשם GPG או GNU Privacy Guard) הוא קוד פתוח, תחליף חופשי ושלם ל- PGP (Pretty Good Privacy) שפותח משום שהוא אינו משתמש באלגוריתם IDEA המוגן כפטנט ב PGP, ובגלל זה ניתן להשתמש ללא כל הגבלות.
יישום תואם RFC2440 (OpenPGP)
שנכתב מאפס, GnuPG הוא יישום תואם RFC2440 (OpenPGP). זה יכול לשמש תוכנית מסנן מספק פונקציונליות הרבה יותר טוב מאשר פרטיות טובה למדי, כמו גם כמה שיפורים אבטחה על PGP 2.
תומך פענוח של הודעות PGP 5/6/7 ואלגוריתמים הצפנה רבים
GnuPG מסוגל לפענח ולאמת PGP 5, 6 ו 7 הודעות. היא תומכת באלגוריתמי הצפנה של DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER ו- RIPE-MD-160, וכן S / MIME.
הפרוייקט תומך במועדי תפוגה של מפתח וחתימה, מקלטי הודעות אנונימיים אופציונליים ומפתחות מפתחות HKP (wwwkeys.pgp.net). בנוסף, הוא מאפשר למשתמשים להצפין ולחתום הן על התקשורת שלהם נתונים.
בין תכונות בולטות אחרות, אנו יכולים להזכיר מערכת ניהול מפתח צדדי, מודולים גישה לכל מיני ספריות מפתח ציבורי, כמו גם אינטגרציה קלה עם פרויקטים אחרים. שפע של יישומים חזיתיים עבור GnuPG זמינים להורדה ב Softoware.
מתחת למכסה המנוע וזמינות
GnuPG הוא פרויקט גנו, יישום שורת פקודה שנכתב כולו בשפת התכנות C. הוא מופץ בשני ענפים נפרדים, גרסה 1.4 ו -2.0, הזמינים להורדה כארכיון מקור, אך ניתנים להתקנה מתוכנות ברירת המחדל של מערכת ההפעלה לינוקס המועדפת עליך.
שורה תחתונה
לסיכום, GnuPG הוא היישום הטוב והשלם הטוב ביותר של לינוקס של תקן OpenPGP כפי שמוסבר במסמך RFC4880 הממוקם בכתובת http://www.ietf.org/rfc/rfc4880.txt.
כאשר GnuPG מותקן ומוגדר במערכת גנו / לינוקס, תוכל לשלוח ולהציג הודעות דואר אלקטרוני מוצפנות, באמצעות כל לקוח דואר אלקטרוני בקוד פתוח התומך בתקן GnuPG.
מה חדש במהדורה זו:
- dirmngr: תקן מצב פותר רקורסיבי ואגים אחרים בקוד libdns. [# 3374, # 3803, # 3610]
- בעת השימוש ב- libgpg-error 1.32 או מאוחר יותר, GnuPG נבנה עם תמיכה ב- NTBTLS (לדוגמה, מתקין Windows הרגיל) אינו חוסם עוד עשרות שניות לפני החזרת הנתונים. אם אתה עדיין נתקל בבעיות ב- Windows, שקול להשתמש באחת מהאפשרויות disable-ipv4 או disable-ipv6.
- gpg: תיקון באג ב - מפתחות, אשר למעשה מיובאים אישורי ביטול. [# 4017]
- gpg: התעלם ממספר רב מדי של מזהי משתמש ומנות תגובה. [# 4022]
- gpg: תיקון התרסקות עקב תרגום לגרמנית גרועה. משופר בזמן
- gpg: טפל בחבילת ISSUER משנה בחן בנוכחות ה- ISSUER_FPR החדש. [# 4046]
- gpg: אפשר פענוח באמצעות מספר משפטי-סיסמה ברוב המקרים. [# 3795, # 4050]
- gpg: Command -show-keys מאפשר כעת לאפשרויות הרשימה להציג-בלתי-שמישות, להציג-בלתי-שמיש-מפתחות-משנה, להצגות-תצוגה ולכתובות של מדיניות-תצוגה כברירת מחדל.
- gpg: Command - Show-keys מציג כעת אישורי ביטול. [# 4018]
- gpg: הוסף סיבת ביטול ל- & quot; rev & quot; ו- & quot; rvs & quot; רשומות של אופציה - עם קולון. [# 1173]
- gpg: האפשרות לייצוא-ייצוא אפשרות להסיר כעת מפתחות משנה מסוימים שפג תוקפם; ייצוא מינימלי מסיר את כל מפתחות המשנה פג. [# 3622]
- gpg: שימוש חדש & quot; & quot; רכוש עבור מסנני טיפת משנה. [# 4019]
מה חדש בגירסה 2.2.8:
- gpg: פענוח של הודעות שאינן משתמשות במצב MDC יוביל כעת לכשל קשיח גם אם נעשה שימוש באלגוריתם של קוד הצפנה מדור קודם. ניתן להשתמש באפשרות --ignore-mdc-error כדי להפוך את הכשל הזה לאזהרה. שימו לב: לעולם אל תשתמשו באפשרות ללא תנאים או ללא התראה מוקדמת.
- gpg: מצב ההצפנה של MDC נמצא כעת בשימוש ללא תלות באלגוריתם ההצפנה או בהעדפות כלשהן. לבדיקה - rfc2440 ניתן להשתמש כדי ליצור הודעה ללא MDC.
- gpg: לנטרל את הפלט האבחוני של שם הקובץ המקורי במצב verbose. [# 4012, CVE-2018-12020]
- gpg: זיהוי מנות חשודות מרובות חשודות בצורה אמינה יותר. [# 4000]
- gpg: תקן את קוד זיהוי החתימה הכפולה של המפתח. [# 3994]
- gpg: האפשרויות --no-mdc-warning, - force-mdc, --no-force-mdc, --disable-mdc ו- --no-disable-mdc אינן משפיעות יותר.
- agent: הוסף DBUS_SESSION_BUS_ADDRESS ועוד כמה envvars לרשימת משתני סביבת ההפעלה. [# 3947]
מה חדש בגרסה:
מה חדש בגירסה 2.2.3:
מה חדש בגירסה 2.2.0:
- זהו ענף יציב חדש לטווח ארוך. סניף זה יראה תיקוני באגים בלבד וללא תכונות חדשות.
- gpg: הוחלף שינוי שבוצע ב- 2.1.23 כך שלא - אוטומטי-מפתח-אחזור הוא שוב ברירת המחדל.
- תוקן כמה באגים קטנים.
- גרסה זו משלבת את כל השינויים מהסדרה 2.1 כולל אלה מהמועמד לשחרור 2.1.23:
- gpg: & quot; gpg & quot; מותקן כעת כ- & quot; gpg & quot; ולא יותר בתור & quot; gpg2 & quot ;. אם יש צורך, אפשרות חדשה להגדרה --enable-gpg-is-gpg2 ניתן להשתמש כדי להחזיר את זה.
- gpg: אפשרות - מקש איתור אוטומטי - & quot; מקומי, wkd & quot; משמש כעת כברירת מחדל. הערה: אפשרות זו מאפשרת למפעילי keyerver ו- Web Key Directory להבחין כאשר בכוונתך להצפין לכתובת דואר ללא צורך במקש מקומי. התנהגות חדשה זו תגרום בסופו של דבר גילוי מפתח הרבה יותר קל ובעיקר אוטומטי. השבת את זה על ידי הוספת מפתח אוטומטי לאתר לאתר המקומי שלך gpg.conf. [תיאור זה הותאם כך שיכלול את השינוי הנ"ל ב 2.2.0]
- agent: אפשרות --no-grab היא כעת ברירת המחדל. האפשרות החדשה - grab מאפשרת לבטל זאת.
- gpg: אפשרות ייבוא חדשה & quot; הצג בלבד & quot;.
- gpg: אפשרות חדשה - disable-dirmngr להשבית לחלוטין את הגישה לרשת עבור gpg.
- gpg, gpgsm: התנהגות ציות DE-VS.
- הגדר את התצורה החדשה - סמן כל-בדיקות כדי לבצע בדיקות מקיפות יותר במהלך & quot; בצע את הסימון & quot ;.
- gpgsm: keygrip מודפס תמיד במצב המעי הגס כפי שתועד בדף האיש.
- בעיית פסק זמן חיבור קבוע תחת Windows.
מה חדש בגרסה 2.1.8:
- gpg: שליחת מפתחות גדולים מאוד לעובדי keyverers שוב.
- gpg: מחרוזות תוקף ברישומי מפתח ניתנות לתרגום שוב.
- gpg: emit FAILURE שורות שורות כדי לסייע ל- GPGME.
- gpg: לא עוד קישור ל Libksba כדי להפחית את התלות.
- gpgsm: ייצוא של מפתחות סודיים דרך Assuan כעת אפשרי.
- agent: העלה את אורך הסיסמה המרבי מ- 100 עד 255 בתים.
- agent: תקן רגרסיה באמצעות מפתחות EdDSA עם ssh.
- לא משתמש יותר בבניית חותמת זמן כברירת מחדל.
- קידוד הדחייה עבור הגדרות מקומיות שבורות השתנה מ- Latin-1 ל- UTF-8.
- מספר רב של ניקיון קוד ותיעוד פנימי משופר.
- תיקוני באגים שונים.
מה חדש בגירסה 2.1.6:
- agent: אפשרות חדשה - אימות עבור הפקודה PASSWD.
- gpgsm: הוסף אפשרות פקודה & quot; לא מקוון & quot; כחלופה ל - disngrr - disable.
- gpg: אל תבקש מספר פעמים עבור סיסמה במצב לולאה חוזרת.
- אפשר שימוש בשמות הקטגוריות של Debug באמצעות --debug.
- שימוש ב- gpg-agent ו- gpg / gpgsm עם מיקומים שונים יציג כעת את התרגומים הנכונים ב- Pinentry.
- gpg: שפר את המהירות של --list-sigs ו- cc-sigs.
- gpg: הפוך את האפשרויות - show-sig-sig-subkets לעבוד שוב.
- gpg: תקן בעיה בייצוא עבור keyrings הישן עם מקשי PGP-2.
- scd: תמיכה בדפי PIN על יותר קוראים.
- dirmngr: לנקות כראוי זומבי LDAP עוזר תהליכים ולהימנע תלוי על הכיבוי dirmngr.
- תיקוני באגים שונים.
מה חדש בגירסה 2.1.4:
- gpg: הוסף פקודה - quick-adduid כדי להוסיף באופן אינטראקטיבי מזהה משתמש חדש למפתח קיים.
- gpg: אל תפעיל כתובת אתר של מפתח-מפתח-מפתח כברירת מחדל. הפוך אותו לפעיל אם הוא מאופשר.
- gpg: הצג שוב את המספר הסידורי בפלט של סטטוס הכרטיס.
- agent: תמיכה למנהלי סיסמאות חיצוניים. הוסף אפשרות - לא לאפשר-מטמון חיצוני.
- scdaemon: טיפול משופר ב- APDUs מורחב.
- הפוך את פרוקסי HTTP לעבודה שוב.
- כל הגישה לרשת, כולל DNS, הועברה אל Dirmngr.
- אפשר לבנות ללא תמיכה ב- LDAP.
מה חדש בגירסה 2.1.2:
- gpg: הפרמטר 'משפט סיסמה' עבור יצירת מפתח אצווה פועל שוב.
- gpg: שימוש באפשרות passphrase במצב אצווה עכשיו יש השפעה צפויה על --Qick-gen-key.
- gpg: דיווח משופר על מפתחות PGP-2 שאינם נתמכים.
- gpg: תמיכה נוספת עבור שמות אלגו בעת יצירת מקשים באמצעות - command-fd.
- gpg: DoS קבוע מבוסס על מנות מזויפות ומפתחות מפתח.
- agent: כאשר ההגדרה - default-cache-ttl את הערך עבור --max-cache-ttl מותאם לא להיות נמוכה מהראשון.
- agent: בעיות קבועות עם החדש - שקע-טקסט.
- הסוכן: עשה - אפשר-לולאבאק- pinentry לשינוי עם gpgconf.
- agent: ייבוא קבוע של מפתחות openpgp לא מוגנים.
- agent: כעת מנסה להשתמש ב- pinback חוזרת אם התקרה הרגילה אינה מותקנת.
- scd: נוספה תמיכה ל- ECDH.
- תוקן מספר באגים הקשורים ל- keyrings מזויפים ושיפר קוד אחר.
מה חדש בגרסה 2.1.1:
- gpg: זיהוי שימוש לקוי - אימות בחתימות מנותקות.
- gpg: אפשרות ייבוא חדשה & quot; שמור על עצמו; & quot;.
- gpg: תת-פקודה חדשה & quot; יצרן-אפס & quot; for -card-edit.
- gpg: מפתח stub עבור כרטיסים חכמים נוצר כעת על ידי - מצב כרטיס.
- gpg: רגרסיה קבועה במפתחות - רענן.
- gpg: regresion קבוע ב-% g ו-% p קודים עבור - sig-notation.
- gpg: תוקנו הטוב ביותר של זיהוי האסה חשיש עבור ECDSA ו- ADDSA.
- gpg: מהירות נתפסת משופרת של listisngs מפתח סוד.
- gpg: הדפס מספר של מקשי PGP-2 ביבוא.
- gpg: הוסר את הכינויים האפשריים - throw-keyid ו- notation-data; השתמש --throw-keyids ו - set-notation במקום.
- gpg: אפשרות ייבוא חדשה & quot; שמור על עצמו; & quot;.
- gpg: דלג על מקשים גדולים מדי במהלך הייבוא.
- gpg, gpgsm: אפשרות חדשה --no-autostart כדי למנוע הפעלת gpg-agent או dirmngr.
- gpg-agent: אפשרות חדשה - Textra-socket כדי לספק פקודה מוגבלת המוגדרת לשימוש עם לקוחות מרוחקים.
- gpgconf --kill אינו מפעיל עוד שירות רק כדי להרוג אותו.
- gpg-pconnect-agent: הוסף אפשרות נוחות - השרת.
- גישה קבועה של מפתחות עבור Windows.
- בעיות בנייה קבועות ב- Mac OS X
- תוכנית ההתקנה של Windows מותקנת כעת קבצי פיתוח
- תרגומים נוספים (אך רובם אינם מלאים).
- כדי לתמוך בספריות ביתיות מרוכזות מרחוק, ייתכן שקווי ה- IPC ינותבו כעת. תכונה זו דורשת Libassuan 2.2.0.
- ניידות משופרת והחבורה הרגילה של תיקוני באגים.
מה חדש בגירסה 2.1.0:
- הקובץ & quot; secring.gpg & quot; אינו משמש עוד לאחסון המפתחות הסודיים. מיזוג של מפתחות סודיים נתמך כעת.
- כל התמיכה במקשי PGP-2 הוסרה מסיבות אבטחה.
- הממשק הסטנדרטי של יצירת מפתח הוא כעת הרבה יותר רזה. הדבר יסייע למשתמש חדש ליצור במהירות מפתח מתאים.
- תמיכה עבור קריפטוגרפיה עקומה אליפטית (ECC) זמין כעת.
- פקודות ליצור ולחתום על מקשים משורת הפקודה ללא כל הנחיות נוספות זמינות כעת.
- ה- Pinentry עשוי כעת להציג את ערך הביטוי החדש ואת ערך אישור ביטוי הסיסמה בתיבת דו-שיח אחת.
- אין צורך יותר להפעיל את gpg-agent באופן ידני. זה התחיל עכשיו על ידי כל חלק של GnuPG לפי הצורך.
- טופלו בבעיות עם מפתחות ייבוא עם אותו מפתח ארוך.
- Dirmngr הוא כעת חלק GnuPG ראוי וגם דואג לגשת keyerver. - בריכות Keyserver מטופלים עכשיו בצורה חכמה יותר.
- כעת נעשה שימוש בתבנית חדשה לאחסון מקומי של המפתחות הציבוריים. זה מאיץ ניכר את הפעולות על keyrings גדול.
- אישורי הביטול נוצרים כעת כברירת מחדל.
- התמיכה בכרטיס עודכנה, קוראים חדשים וסוגי אסימונים נתמכים.
- פורמט הרישום הראשי השתנה כדי לזהות טוב יותר את המאפיינים של מפתח.
- ניתן להשתמש ב- gpg-agent כעת ב- Windows כתחליף 'תחרות' למרק באותה הדרך שבה הוא משמש במשך שנים ב- Unix כתחליף ssh-agent.
- יצירת תעודות X.509 שופרה. עכשיו זה גם אפשרי לייצא אותם ישירות בפורמט PKCS # 8 ו PEM לשימוש בשרתים TLS.
מה חדש בגירסה 2.0.26:
- gpg: תקן רגרסיה ב- 2.0.24 אם מזהה מפתח משנה ניתן ל --recv-keys et al.
- gpg: Cap מייחס מנות ב- 16MB.
- gpgsm: צור אוטומטית את & quot; .gnupg & quot; ספריית הבית באותו אופן עושה gpg.
- scdaemon: אפשר אישורים & gt; 1024 בעת שימוש PC / SC.
מה חדש בגירסה 2.0.24:
- gpg: הימנע מ- DoS עקב מנות נתונים דחוסות.
- gpg: תגובות מפתחות מסך למניעת ייבוא מפתחות לא רצויים משרתים סוררים.
- gpg: תוקפן של מזהי המשתמשים מוצג כעת כברירת מחדל. כדי לבטל את ההוספה של תוסף & quot; כדי gpg.conf.
- gpg: הדפס קודי סיבה ספציפיים יותר עם הסטטוס INV_RECP.
- gpg: אפשר טעינה של מפתח cert בלבד לכרטיס OpenPGP.
- gpg-agent: בצע תמיכה ב- SSH עבור מקשי ECDSA עם Libgcrypt 1.6.
- תיקוני באגים קלים.
מה חדש בגירסה 2.0.22:
- תיקון אפשרי של רקורסיה אינסופית במנתח מנות דחוס. [CVE-2013-4402]
- תמיכה משופרת לקוראי כרטיסים מסוימים.
- בניין מוכן עם Libgcrypt 1.6 הקרובה.
- הגן מפני מפתחות נוכלים ששלחו מפתחות סודיים.
- תיקון באגים עבור גרסאות חדשות יותר של Libgcrypt.
- תמיכה בדגל SSH לאשר ולהראות טביעות אצבע SSH ב pinersries ssh.
- אינטראקציה משופרת של dirmngr / gpgsm עבור OCSP.
- אפשר יצירת מפתחות כרטיס עד 4096 סיביות.
- אפשר אלגוריתמי hash נוספים עם כרטיס ה- OpenPGP v2.
- ה- gpg-agent בודק כעת gpg-agent.conf חדש ב- HUP.
- פלט קבוע של & quot; gpgconf - check-options & quot;.
- תוקן באג שבו Scdaemon שולח איתות ל- Gpg-agent הפועל במצב שאינו daemon.
- ניהול TTY קבוע עבור נקודות תצורה ובעיית עדכון משתנה.
- תיקוני באגים קלים.
מה חדש בגירסה 2.0.18:
מה חדש בגירסה 2.0.17:
תגובות לא נמצא