GnuPG

GnuPG (aynı zamanda GPG veya GNU Privacy Guard olarak da bilinir), kullanılan patentli IDEA algoritmasını kullanmadığı için geliştirilen PGP (Pretty Good Privacy) için açık kaynak kodlu, ücretsiz ve eksiksiz bir yazılımdır. PGP'de ve herhangi bir kısıtlama olmaksızın kullanılabileceğinden.

Sıfırdan yazılan GnuPG, RFC2440 (OpenPGP) uyumlu bir uygulamadır. Bir filtre programı olarak kullanılabilir ve Pretty Good Privacy'den çok daha iyi bir işlevsellik ve PGP 2'ye göre bazı güvenlik geliştirmeleri sağlayabilir.

GnuPG, PGP 5, 6 ve 7 mesajlarının şifresini çözme ve doğrulama yeteneğine sahiptir. DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER ve RIPE-MD-160 şifreleme algoritmalarını ve S / MIME'yi destekler.

Proje, anahtar ve imza son kullanma tarihlerini, isteğe bağlı anonim mesaj alıcılarını ve HKP anahtarlayıcılarını (wwwkeys.pgp.net) desteklemektedir. Ayrıca, kullanıcıların hem iletişim hem de veriyi şifrelemesine ve imzalamasına izin verir.

Diğer önemli özelliklerin yanı sıra, çok yönlü bir anahtar yönetim sistemi, her türlü ortak anahtar dizinleri için erişim modülleri ve diğer projelerle kolay entegrasyondan söz edebiliriz. GnuPG için çok sayıda ön uç uygulaması Softoware'de indirilebilir.

GnuPG, tamamen C programlama dilinde yazılmış bir komut satırı uygulaması olan bir GNU projesidir. Bir kaynak arşivi olarak indirilebilen, ancak favori Linux işletim sisteminizin varsayılan yazılım dosyalarından yüklenebilen, 1.4 ve 2.0 sürümleri olan iki ayrı bölüme dağıtılmıştır.

Özetle, GnuPG, http://www.ietf.org/rfc/rfc4880.txt adresinde bulunan RFC4880 belgesinde açıklandığı gibi OpenPGP standardının en iyi ücretsiz ve eksiksiz bir uygulamasıdır.

GNU / Linux sisteminizde kurulu ve yapılandırılmış GnuPG ile, GnuPG standardını destekleyen açık kaynaklı bir e-posta istemcisini kullanarak şifrelenmiş e-posta mesajlarını gönderebilir ve görüntüleyebilirsiniz.

Bu sürümde yeni olan :

• dirmngr: Yinelemeli çözümleyici modunu ve libdns kodundaki diğer hataları onarın. [# 3374 # 3803, # 3610]
• dirmngr: libdpg-error 1.32 veya daha sonraki bir sürümünü kullanırken NTBTLS desteği ile bir GnuPG yapısı (örneğin, standart Windows yükleyicisi) artık verileri döndürmeden önce düzinelerce saniye engellememektedir. Windows'ta hala sorun yaşıyorsanız, lütfen disable-ipv4 veya disable-ipv6 seçeneklerinden birini kullanmayı düşünün.
• gpg: Düzeltme sertifikalarını gerçekte ithal eden --show tuşlarındaki hatayı düzeltin. [# 4017]
• gpg: Çok uzun kullanıcı kimliği ve yorum paketlerini yoksay. [# 4022]
• gpg: Kötü Almanca çeviri nedeniyle kilitlenme düzeltildi. Geliştirilmiş printf formatı derleme zaman kontrolü.
• gpg: Eksik ISSUER alt paketini yeni ISSUER_FPR'nin varlığında zarif bir şekilde ele alın. [# 4046]
• gpg: Çoğu durumda birkaç parola kullanarak şifre çözme izni ver. [# 3795, # 4050]
• gpg: Komut - show-tuşları artık liste seçeneklerinin gösterilemeyenleri, gösterilemez-alt anahtarları, show-notasyonları ve show-policy-urls'leri varsayılan olarak göstermesine izin veriyor.
• gpg: Command --show-keys şimdi iptal sertifikalarını yazdırıyor. [# 4018]
• gpg: "rev" için iptal nedenlerini ekleyin ve & quot; rvs & quot; --with-colons seçeneğinin kayıtları. [# 1173]
• gpg: Dışa aktarma seçeneği dışa aktarma temizlemesi, belirli zaman aşımına uğramış alt anahtarları kaldırır; dışa aktarma minimal, tüm süresi dolan alt anahtarlarını kaldırır. [# 3622]
• gpg: Yeni "kullanım" & quot; alt anahtar filtreleri için özellik. [# 4019]

Sürüm 2.2.8’de yeni: :

• gpg: MDC modunu kullanmayan mesajların şifrelenmesi, eski bir şifreleme algoritması kullanılsa bile artık zor bir başarısızlığa yol açacaktır. Bu hatayı bir uyarıya çevirmek için --ignore-mdc-error seçeneği kullanılabilir. Kendinize iyi bakın: Bu seçeneği asla koşulsuz olarak veya önceden uyarmaksızın kullanmayın.
• gpg: MDC şifreleme modu, şifre algoritması veya herhangi bir tercihten bağımsız olarak her zaman kullanılır. Test için --rfc2440, MDC olmayan bir mesaj oluşturmak için kullanılabilir.
• gpg: Orijinal dosya adının tanı çıkışını ayrıntılı modda kullanın. [# 4012, CVE-2.018-12.020]
• gpg: Şüpheli çoklu düz metin paketlerini daha güvenilir bir şekilde algıla. [# 4000]
• gpg: Yinelenen anahtar imza algılama kodunu düzeltin. [# 3994]
• gpg: --no-mdc-warn, --force-mdc, --no-force-mdc, --disable-mdc ve --no-disable-mdc seçeneklerinin daha fazla etkisi olmaz.
• agent: Başlangıç ​​ortam değişkenleri listesine DBUS_SESSION_BUS_ADDRESS ve birkaç diğer envvar ekleyin. [# 3947]

Sürümde yeni: :

• gpg: Eşzamanlı olarak gpg süreçlerini çalıştırarak yinelenen anahtar içe aktarmalardan kaçının. [# 3446]
• gpg: On-kart birincil anahtarı ile disk üzerindeki alt anahtarı oluşturma. [# 3280]
• gpg: Birden çok anahtarlık için geçerlilik geri alımını düzeltin. [Debian # 878812]
• gpg: --dry run ve import seçeneği yalnızca gizli anahtarlar için gösterilsin.
• gpg: Baskı "sn"; veya & quot; sbb & quot; İçe aktarma seçeneği içe aktarma ile gizli anahtarlar için. [# 3431]
• gpg: İthalatı daha az ayrıntılı hale getirin. [# 3397]
• gpg: Takma ad ekle "Anahtar Tut" & quot; "Keygrip" parametresi için ve yeni parametre "Subkey-Grip"; katılımsız anahtar üretime. [# 3478]
• gpg: & quot; fabrika ayarlarına sıfırla & quot; OpenPGP kartları için komut. [# 3286]
• gpg: Sihirli anahtar boyutu 25519'u kullanarak Gnuk jetonlarını ECC moduna geçirme kolaylığı.
• gpgsm: alanları - alanları için crt kayıtlarında boşluk-sütun listesi & gt; 12.
• gpgsm: X.509 anahtar kelimelerinin benzersiz olmasını beklemeyin. [# 1644]
• aracı: Düzeltme --max-passphrase-days kullanılırken sabitlenmiş Pinentry. [# 3190]
• aracı: Yeni seçenek --s2k-sayımı. [# 3276 (çözüm)]
• dirmngr: https-to-http yönlendirmelerini takip etmeyin. [# 3436]
• dirmngr: Varsayılan LDAP zaman aşımını 100 ila 15 saniyede azaltın. [# 3487]
• gpgconf: Yüklenmeyen bileşenleri komutlar için yoksay - dosya-profil ve -apply-default. [# 3313]
• Yapılandırma ekle seçeneği --enable-werror. [# 2423]

Sürüm 2.2.3’de yeni: :

• gpg: Eşzamanlı olarak gpg süreçlerini çalıştırarak yinelenen anahtar içe aktarmalardan kaçının. [# 3446]
• gpg: On-kart birincil anahtarı ile disk üzerindeki alt anahtarı oluşturma. [# 3280]
• gpg: Birden çok anahtarlık için geçerlilik geri alımını düzeltin. [Debian # 878812]
• gpg: --dry run ve import seçeneği yalnızca gizli anahtarlar için gösterilsin.
• gpg: Baskı "sn"; veya & quot; sbb & quot; İçe aktarma seçeneği içe aktarma ile gizli anahtarlar için. [# 3431]
• gpg: İthalatı daha az ayrıntılı hale getirin. [# 3397]
• gpg: Takma ad ekle "Anahtar Tut" & quot; "Keygrip" parametresi için ve yeni parametre "Subkey-Grip"; katılımsız anahtar üretime. [# 3478]
• gpg: & quot; fabrika ayarlarına sıfırla & quot; OpenPGP kartları için komut. [# 3286]
• gpg: Sihirli anahtar boyutu 25519'u kullanarak Gnuk jetonlarını ECC moduna geçirme kolaylığı.
• gpgsm: alanları - alanları için crt kayıtlarında boşluk-sütun listesi & gt; 12.
• gpgsm: X.509 anahtar kelimelerinin benzersiz olmasını beklemeyin. [# 1644]
• aracı: Düzeltme --max-passphrase-days kullanılırken sabitlenmiş Pinentry. [# 3190]
• aracı: Yeni seçenek --s2k-sayımı. [# 3276 (çözüm)]
• dirmngr: https-to-http yönlendirmelerini takip etmeyin. [# 3436]
• dirmngr: Varsayılan LDAP zaman aşımını 100 ila 15 saniyede azaltın. [# 3487]
• gpgconf: Yüklenmeyen bileşenleri komutlar için yoksay - dosya-profil ve -apply-default. [# 3313]
• Yapılandırma ekle seçeneği --enable-werror. [# 2423]



2.2.0 sürümünde yeni :

• Bu, uzun vadeli istikrarlı yeni şubedir. Bu şube yalnızca hata düzeltmelerini ve yeni özellikler içermeyecek.
• gpg: Değiştirilen değişiklik, 2.1.23'te yapıldı, böylece --no-auto-key-retrieve tekrar varsayılan.
• Birkaç küçük hata düzeltildi.
• Bu sürüm, 2.1 sürümünden 2.1.23 sürümündeki tüm değişiklikleri içermektedir:
• gpg: & quot; gpg & quot; şimdi & quot; gpg & quot; ve artık "gpg2" olarak değil. Gerekirse, yeni yapılandırma seçeneği --enable-gpg-is-gpg2 bunu geri almak için kullanılabilir.
• gpg: Seçenek - otomatik anahtar konumu "yerel, wkd" şimdi varsayılan olarak kullanılır. Not: Bu, keyserver ve Web Key Directory operatörlerinin, yerel olarak anahtar olmadan bir posta adresine şifrelemek istediğinizde fark etmesini sağlar. Bu yeni davranış sonunda anahtar keşfi daha kolay ve çoğunlukla otomatik hale getirecek. Gpg.conf'unuza otomatik anahtar bulmayı yerel olarak ekleyerek bunu devre dışı bırakın. [Bu açıklama, 2.2.0'da yukarıda belirtilen değişikliği içerecek şekilde ayarlanmıştır]
• agent: Option --no-grab artık varsayılan değerdir. Yeni seçenek --grab bunu geri almasına izin veriyor.
• gpg: Yeni içe aktarma seçeneği "yalnızca göster".
• gpg: gpg için ağ erişimini tamamen devre dışı bırakmak için yeni seçenek --disable-dirmngr.
• gpg, gpgsm: Tweaked DE-VS uyumluluk davranışı.
• Yeni yapılandır bayrağı - "yap kontrol et" sırasında daha kapsamlı testler yapmak için tüm testlerin kullanılabilmesi.
• gpgsm: Tuş tutamı artık her zaman, insan sayfasında belgelendiği gibi kolon modunda yazdırılır.
• Windows altında sabit bağlantı zaman aşımı sorunu.

Sürüm 2.1.8'de yeni olan :

• gpg: Tuş denetleyicilerine çok büyük anahtarlar gönderme tekrar.
• gpg: Anahtar listelerdeki geçerlilik dizeleri artık yeniden çevrilebilir.
• gpg: GPGME'ye yardımcı olmak için FAILURE durum satırlarını yayar.
• gpg: Bağımlılıkları azaltmak için Libksba'ya artık bağlantı yok.
• gpgsm: Assuan üzerinden gizli anahtarların ihracatı artık mümkün.
• aracı: Maksimum şifre uzunluğunu 100 ile 255 bayt arasında artırın.
• agent: ssh ile EdDSA anahtarlarını kullanarak regresyon düzeltildi.
• Artık varsayılan olarak derleme zaman damgası kullanmıyor.
• Kırık yerel ayarların geri dönüş kodlaması Latin-1'den UTF-8'e değiştirildi.
• Pek çok kod temizleme ve geliştirilmiş iç dokümantasyon.
• Çeşitli küçük hata düzeltmeleri.

Sürüm 2.1.6’da yeni: :

• aracı: Yeni seçenek - PASSWD komutu için doğrula.
• gpgsm: Komut seçeneğini ekle "çevrimdışı" --disable-dirmngr'ye alternatif olarak.
• gpg: Pinentry loopback modunda bir şifre için birden çok kez sormayın.
• Hata ayıklama kategorisi adlarının --debug ile kullanılmasına izin ver.
• Farklı yerele sahip gpg-agent ve gpg / gpgsm kullanımı artık Pinentry'deki doğru çevirileri gösterecektir.
• gpg: --list-sig'ların ve --check-sig'ların hızını artırın.
• gpg: Make --list-options show-sig-subpackets yeniden çalışır.
• gpg: PGP-2 tuşları olan eski anahtarlıklar için bir ihracat sorununu düzeltin.
• scd: Daha fazla okuyucuda PIN pedlerini destekleyin.
• dirmngr: zombi LDAP yardımcı işlemlerini düzgün bir şekilde temizler ve dirmngr kapatma işleminin askıya alınmasını önler.
• Diğer çeşitli hata düzeltmeleri.

Sürüm 2.1.4’de yeni: :

• gpg: Yeni bir kullanıcı kimliğini etkileşimli olmayan bir şekilde mevcut bir anahtara eklemek için --quick-adduid komutunu ekleyin.
• gpg: Varsayılan olarak onur-keyserver-url'yi etkinleştirmeyin. Etkinleştirilmişse çalış.
• gpg: - Kart durumu çıkışındaki seri numarasını tekrar görüntüleyin.
• aracı: Harici şifre yöneticileri için destek. Seçenek ekle --no-izin-harici önbellek.
• scdaemon: Genişletilmiş APDU'ların daha iyi kullanımı.
• HTTP proxy'lerinin tekrar çalışmasını sağlayın.
• DNS dahil tüm ağ erişimi, Dirmngr'ye taşındı.
• LDAP desteği olmadan yapıya izin ver.

Sürüm 2.1.2’de yeni: :

• gpg: Toplu anahtar üretimi için 'Passphrase' parametresi tekrar çalışır.
• gpg: Toplu iş modunda bir parola seçeneğinin kullanılması artık --quick-gen-key'de beklenen etkiye sahip.
• gpg: Desteklenmeyen PGP-2 anahtarlarının geliştirilmiş raporlaması.
• gpg: --command-fd. kullanarak anahtarlar oluşturulurken algo adları için destek eklendi.
• gpg: Sahte ve aşırı anahtar paketlerine dayanan Sabit DoS.
• agent: --default-cache-ttl ayarı yapılırken --max-cache-ttl değeri, öncekinden daha düşük olmayacak şekilde ayarlanır.
• aracı: Yeni --extra-soketi ile ilgili sorunlar.
• aracı: gpgconf ile değiştirilebilen --allow-loopback-pinentry.
• aracı: Korumasız openpgp anahtarlarının sabit içe aktarılması
.
• aracı: Artık standart sabitleme yüklü değilse bir geri dönüş pinentry kullanmaya çalışır.
• scd: ECDH için destek eklendi.
• Sahte anahtarlıklar ile ilgili bazı hatalar düzeltildi ve diğer bazı kodlar geliştirildi.

Sürüm 2.1.1’de yeni: :

• gpg: Ayrılmış imzalarda --verify'nin hatalı kullanımını algıla.
• gpg: Yeni içe aktarma seçeneği "keep-ownertrust".
• gpg: Yeni alt komut "fabrika-sıfırlama" --card-edit için.
• gpg: Akıllı kartlar için bir anahtarlama anahtarı - kart durumu tarafından oluşturulmuştur.
• gpg: --refresh anahtarlarında sabit gerileme.
• gpg:% g cinsinden sabit alan ve --sig-notasyonu için% p kodları.
• gpg: ECDSA ve EdDSA için en iyi eşleşen karma algılama algoritması.
• gpg: Gizli anahtar lististlerinin algılanan hızının iyileştirilmiş hali.
• gpg: İçeri aktarma sırasında atlanan PGP-2 tuşlarının basım sayısı.
• gpg: Diğer takma adlar - extrowid ve --notation verileri kaldırıldı; yerine --drow-keyid ve --set-notasyonu kullanın.
• gpg: Yeni içe aktarma seçeneği "keep-ownertrust".
• gpg: İçe aktarma sırasında çok büyük anahtarlar atlayın.
• gpg, gpgsm: Yeni seçenek - gpg-agent veya dirmngr komutundan kaçınmak için no-autostart.
• gpg-agent: Yeni seçenek - uzak istemcilerle kullanım için kısıtlanmış bir komut kümesi sağlamak için extra-socket.
• gpgconf --kill artık yalnızca onu öldürmek için bir hizmet başlatmıyor.
• gpg-pconnect-agent: Kolaylık seçeneği ekle - sunucu.
• Windows için sabit keyserver erişimi.
• Mac OS X'te sabit derleme sorunları
• Windows yükleyici artık geliştirme dosyalarını yüklüyor
• Daha fazla çeviri (ancak çoğu tam değil).
• Uzaktan monte edilmiş ana dizinleri desteklemek için IPC soketleri şimdi yeniden yönlendirilebilir. Bu özellik Libassuan 2.2.0 gerektirir.
• Geliştirilmiş taşınabilirlik ve her zamanki hata düzeltmeleri.



Sürüm 2.1.0’da yeni: :

• Dosya "secring.gpg" artık gizli anahtarları saklamak için kullanılmaz. Gizli anahtarların birleştirilmesi artık destekleniyor.
• PGP-2 anahtarlarına yönelik tüm destek güvenlik nedeniyle kaldırılmıştır.
• Standart anahtar oluşturma arayüzü artık çok daha zayıftır. Bu, yeni bir kullanıcının hızlı bir şekilde uygun bir anahtar oluşturmasına yardımcı olacaktır.
• Eliptik Eğri Kriptografisi (ECC) desteği artık mevcut.
• Komut satırında herhangi bir ek komut istemeden anahtarlar oluşturma ve imzalama komutları artık kullanılabilir.
• Pinentry şimdi yeni parola girişini ve parola teyit girişini bir iletişim kutusunda gösterebilir.
• Gpg-aracısını manuel olarak başlatmaya gerek yok. Şimdi GnuPG'nin ihtiyaç duyduğu herhangi bir bölümü tarafından başlatıldı.
• Aynı uzun anahtar kimliğine sahip anahtarların içe aktarılmasıyla ilgili sorunlar ele alındı.
• Dirmngr artık GnuPG'nin bir parçası ve aynı zamanda keyserver'a erişme ile ilgileniyor. - Keyserver havuzları artık daha akıllı bir şekilde ele alındı.
• Ortak anahtarları yerel olarak depolamak için yeni bir biçim şimdi kullanılıyor. Bu önemli ölçüde büyük anahtarlıklar üzerindeki işlemleri hızlandırır.
• İptal sertifikaları artık varsayılan olarak oluşturulmuştur.
• Kart desteği güncellendi, yeni okuyucular ve belirteç türleri destekleniyor.
• Anahtar girişinin biçimi, bir anahtarın özelliklerini daha iyi tanımlamak için değiştirildi.
• Artık gpg-agent, Windows'da Putty için bir Pageant değişimi olarak kullanılabilir ve aynı şekilde yıllarca Unsh'te ssh-agent değişimi olarak kullanılır.
• X.509 sertifikalarının oluşturulması geliştirildi. Artık bunları doğrudan TLS sunucularında kullanılmak üzere PKCS # 8 ve PEM formatında dışa aktarmak da mümkündür.

Sürüm 2.0.26'da yeni olan :

• gpg: Eğer 2.0.24’de bir gerileme varsa bir alt anahtar kimliği --recv-keys et al.
'ye verilir.
• gpg: Cap özellik paketlerini 16MB'de.
• gpgsm: & quot; .gnupg & quot; Ana dizin aynı şekilde gpg yapar.
• scdaemon: Sertifikalara izin ver & gt; PC / SC kullanırken 1024.

Sürüm 2.0.24’te yeni: :

• gpg: Bozuk sıkıştırılmış veri paketleri nedeniyle DoS'den kaçının.
• gpg: Hatalı sunuculardan istenmeyen anahtarları içe aktarmayı önlemek için ekran sunucusu yanıtları.
• gpg: Kullanıcı kimliğinin geçerliliği artık varsayılan olarak gösteriliyor. Bu listeye eklemek için "liste seçenekleri no-show-uid-validity" gpg.conf'a.
• gpg: INV_RECP durumuyla daha spesifik neden kodları yazdırın.
• gpg: Bir sertifika sadece bir OpenPGP kartına yüklenmesine izin ver.
• gpg-agent: ECDSA anahtarları için ssh desteği Libgcrypt 1.6 ile çalışır.
• Küçük hata düzeltmeleri.

Sürüm 2.0.22'de yeni olan :

• Sıkıştırılmış paket ayrıştırıcısında sabit olası sonsuz yineleme. [CVE-2013-4402]
• Bazı kart okuyucuları için geliştirilmiş destek.
• Önümüzdeki Libgcrypt 1.6 ile hazırlandı.
• Gizli anahtarlar gönderen haydut tuş denetleyicilerine karşı koruyun.

Sürüm 2.0.18'de yeni :

• Libgcrypt'in daha yeni sürümleri için hata düzeltmesi.
• SSH onay bayrağını destekleyin ve SSH parmak izlerini ssh ile ilgili iğnelere gösterin.
• OCSP için geliştirilmiş dirmngr / gpgsm etkileşimi.
• Kart tuşlarının oluşturulmasına izin ver 4096 bit.

Sürüm 2.0.17’de yeni: :

• OpenPGP v2 kartıyla daha fazla karma algoritmaya izin verin.
• Gpg-aracı artık bir HUP'de yeni bir gpg-agent.conf testi yapıyor.
• & quot; gpgconf --check-options & quot; öğesinin sabit çıktısı.
• Scdaemon'un daemon olmayan modda çalışan Gpg aracısına sinyal gönderdiği bir hata düzeltildi.
• Pinentries ve session variable güncelleme problemi için sabit TTY yönetimi.
• Küçük hata düzeltmeleri.
17 Aug 18