GnuPG

GnuPG (juga dikenal sebagai GPG atau GNU Privacy Guard) adalah pengganti open source, gratis dan lengkap untuk PGP (Pretty Good Privacy) yang dikembangkan karena tidak menggunakan algoritma IDEA yang dipatenkan yang digunakan di PGP, dan karena itu dapat digunakan tanpa batasan apa pun.

Ditulis dari nol, GnuPG adalah aplikasi compliant RFC2440 (OpenPGP). Ini dapat digunakan sebagai program filter dan menyediakan fungsionalitas yang jauh lebih baik daripada Pretty Good Privacy, serta beberapa peningkatan keamanan atas PGP 2.

GnuPG mampu mendekripsi dan memverifikasi pesan PGP 5, 6 dan 7. Mendukung algoritma enkripsi DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER dan RIPE-MD-160, serta S / MIME.

Proyek ini mendukung tanggal kedaluwarsa kunci dan tanda tangan, penerima pesan anonim opsional dan kunci server HKP (wwwkeys.pgp.net). Selain itu, ini memungkinkan pengguna untuk mengenkripsi dan menandatangani komunikasi dan data mereka.

Di antara fitur penting lainnya, kami dapat menyebutkan sistem manajemen kunci yang serbaguna, mengakses modul untuk semua jenis direktori kunci publik, serta integrasi yang mudah dengan proyek lain. Banyak aplikasi front-end untuk GnuPG tersedia untuk diunduh di Softoware.

GnuPG adalah proyek GNU, aplikasi baris perintah yang ditulis seluruhnya dalam bahasa pemrograman C. Ini didistribusikan dalam dua cabang terpisah, versi 1.4 dan 2.0, tersedia untuk diunduh sebagai arsip sumber, tetapi dapat diinstal dari repos perangkat lunak default OS Linux favorit Anda.

Menyimpulkan, GnuPG adalah implementasi terbaik dan lengkap terbaik dari standar OpenPGP Linux & rsquo; seperti yang dijelaskan pada dokumen RFC4880 yang terletak di http://www.ietf.org/rfc/rfc4880.txt.

Dengan GnuPG diinstal dan dikonfigurasi pada sistem GNU / Linux Anda, Anda akan dapat mengirim dan melihat pesan email terenkripsi, menggunakan klien email sumber terbuka yang mendukung standar GnuPG.

Apa yang baru dalam rilis ini:

• dirmngr: Memperbaiki mode resolver rekursif dan bug lainnya dalam kode libdns. [# 3374, # 3803, # 3610]
• dirmngr: Ketika menggunakan libgpg-error 1.32 atau yang lebih baru, GnuPG dibangun dengan dukungan NTBTLS (misalnya installer Windows standar) tidak lagi memblokir selama puluhan detik sebelum mengembalikan data. Jika Anda masih mengalami masalah pada Windows, pertimbangkan untuk menggunakan salah satu opsi disable-ipv4 atau disable-ipv6.
• gpg: Memperbaiki bug di --show-keys yang sebenarnya mengimpor sertifikat pencabutan. [# 4017]
• gpg: Abaikan terlalu lama ID pengguna dan paket komentar. [# 4022]
• gpg: Memperbaiki kerusakan karena terjemahan bahasa Jerman yang buruk. Peningkatan pengecekan format waktu printf compile.
• gpg: Tangani sub paket ISSUER yang hilang dengan anggun di hadapan ISSUER_FPR yang baru. [# 4046]
• gpg: Izinkan dekripsi menggunakan beberapa frasa sandi dalam banyak kasus. [# 3795, # 4050]
• gpg: Command --show-keys sekarang memungkinkan opsi daftar menunjukkan-tidak dapat digunakan-uids, subkunci yang tidak dapat digunakan, notasi acara, dan url show-kebijakan secara default.
• gpg: Command --show-keys sekarang mencetak sertifikat pencabutan. [# 4018]
• gpg: Tambahkan alasan pencabutan ke & quot; rev & quot; dan & quot; rvs & quot; catatan opsi --dengan titik dua. [# 1173]
• gpg: Ekspor opsi ekspor-bersih sekarang menghapus subkey kadaluarsa tertentu; export-minimal menghapus semua subkey yang kadaluarsa. [# 3622]
• gpg: Baru & quot; penggunaan & quot; properti untuk filter drop-subkey. [# 4019]

Apa yang baru di versi 2.2.8:

• gpg: Dekripsi pesan yang tidak menggunakan mode MDC sekarang akan mengarah ke kegagalan keras bahkan jika algoritma sandi rahasia digunakan. Opsi --ignore-mdc-error dapat digunakan untuk mengubah kegagalan ini menjadi peringatan. Hati-hati: Jangan gunakan opsi itu tanpa syarat atau tanpa peringatan sebelumnya.
• gpg: Mode enkripsi MDC sekarang selalu digunakan tanpa memperhatikan algoritma cipher atau preferensi apa pun. Untuk pengujian --rfc2440 dapat digunakan untuk membuat pesan tanpa MDC.
• gpg: Sanitisasi output diagnostik dari nama file asli dalam mode verbose. [# 4012, CVE-2018-12020]
• gpg: Mendeteksi paket-paket plaintext yang mencurigakan dengan cara yang lebih dapat diandalkan. [# 4000]
• gpg: Perbaiki kode deteksi tanda tangan duplikat kunci. [# 3994]
• gpg: Opsi --no-mdc-warn, --force-mdc, --no-force-mdc, --disable-mdc dan --no-disable-mdc tidak memiliki efek lebih.
• agent: Tambahkan DBUS_SESSION_BUS_ADDRESS dan beberapa envvars lain ke daftar variabel lingkungan startup. [# 3947]

Apa yang baru dalam versi:

• gpg: Hindari duplikasi impor kunci dengan menjalankan proses gpg secara bersamaan. [# 3446]
• gpg: Perbaiki pembuatan subkunci di-disk dengan kunci utama pada kartu. [# 3280]
• gpg: Perbaiki pengambilan validitas untuk beberapa keyrings. [Debian # 878812]
• gpg: Perbaiki - pilihan opsi -dry-run dan impor untuk kunci rahasia.
• gpg: Cetak & quot; dtk & quot; atau & quot; sbb & quot; untuk kunci rahasia dengan impor opsi impor-show. [# 3431]
• gpg: Buat impor kurang verbose. [# 3397]
• gpg: Tambahkan alias & quot; Key-Grip & quot; untuk parameter & quot; Keygrip & quot; dan parameter baru & quot; Subkunci-Pegangan & quot; untuk generasi kunci tanpa pengawasan. [# 3478]
• gpg: Tingkatkan & quot; setel ulang-pabrik & quot; perintah untuk kartu OpenPGP. [# 3286]
• gpg: Kemudahan beralih token Gnuk ke mode ECC dengan menggunakan nilai kunci ajaib 25519.
• gpgsm: Perbaiki --daftar tanda titik dua dalam catatan crt untuk bidang & gt; 12.
• gpgsm: Jangan berharap keyid X.509 menjadi unik. [# 1644]
• agent: Perbaiki Pinentry yang dipetik saat menggunakan --max-passphrase-days. [# 3190]
• agent: Opsi baru --s2k-count. [# 3276 (solusi)]
• dirmngr: Jangan ikuti pengalihan https-to-http. [# 3436]
• dirmngr: Mengurangi waktu tunggu LDAP default dari 100 hingga 15 detik. [# 3487]
• gpgconf: Abaikan komponen yang tidak dipasang untuk perintah - profil praktis dan --aktifkan default. [# 3313]
• Tambahkan opsi konfigurasi --enable-werror. [# 2423]

Apa yang baru di versi 2.2.3:

• gpg: Hindari duplikasi impor kunci dengan menjalankan proses gpg secara bersamaan. [# 3446]
• gpg: Perbaiki pembuatan subkunci di-disk dengan kunci utama pada kartu. [# 3280]
• gpg: Perbaiki pengambilan validitas untuk beberapa keyrings. [Debian # 878812]
• gpg: Perbaiki - pilihan opsi -dry-run dan impor untuk kunci rahasia.
• gpg: Cetak & quot; dtk & quot; atau & quot; sbb & quot; untuk kunci rahasia dengan impor opsi impor-show. [# 3431]
• gpg: Buat impor kurang verbose. [# 3397]
• gpg: Tambahkan alias & quot; Key-Grip & quot; untuk parameter & quot; Keygrip & quot; dan parameter baru & quot; Subkunci-Pegangan & quot; untuk generasi kunci tanpa pengawasan. [# 3478]
• gpg: Tingkatkan & quot; setel ulang-pabrik & quot; perintah untuk kartu OpenPGP. [# 3286]
• gpg: Kemudahan beralih token Gnuk ke mode ECC dengan menggunakan nilai kunci ajaib 25519.
• gpgsm: Perbaiki --daftar tanda titik dua dalam catatan crt untuk bidang & gt; 12.
• gpgsm: Jangan berharap keyid X.509 menjadi unik. [# 1644]
• agent: Perbaiki Pinentry yang dipetik saat menggunakan --max-passphrase-days. [# 3190]
• agent: Opsi baru --s2k-count. [# 3276 (solusi)]
• dirmngr: Jangan ikuti pengalihan https-to-http. [# 3436]
• dirmngr: Mengurangi waktu tunggu LDAP default dari 100 hingga 15 detik. [# 3487]
• gpgconf: Abaikan komponen yang tidak dipasang untuk perintah - profil praktis dan --aktifkan default. [# 3313]
• Tambahkan opsi konfigurasi --enable-werror. [# 2423]

Apa yang baru di versi 2.2.0:

• Ini adalah cabang stabil jangka panjang yang baru. Cabang ini hanya akan melihat perbaikan bug dan tidak ada fitur baru.
• gpg: Kembalikan perubahan yang dilakukan pada 2.1.23 sehingga --no-auto-key-retrieve kembali menjadi default.
• Memperbaiki beberapa bug minor.
• Rilis ini menggabungkan semua perubahan dari seri 2.1 termasuk ini dari kandidat rilis 2.1.23:
• gpg: & quot; gpg & quot; sekarang dipasang sebagai & quot; gpg & quot; dan tidak lagi sebagai & quot; gpg2 & quot ;. Jika diperlukan, opsi konfigurasi baru --enable -gpg-is-gpg2 dapat digunakan untuk mengembalikan ini.
• gpg: Opsi --auto-key-locate & quot; lokal, wkd & quot; sekarang digunakan secara default. Catatan: ini memungkinkan operator keyserver dan Web Key Directory untuk memperhatikan ketika Anda berniat mengenkripsi ke alamat email tanpa kunci lokal. Perilaku baru ini akhirnya akan membuat penemuan kunci lebih mudah dan kebanyakan otomatis. Nonaktifkan ini dengan menambahkan auto-key-locate lokal ke gpg.conf Anda. [Deskripsi ini telah disesuaikan untuk menyertakan perubahan yang disebutkan di atas dalam 2.2.0]
• agent: Option --no-grab sekarang adalah default. Opsi baru --grab memungkinkan untuk mengembalikan ini.
• gpg: Opsi impor baru & quot; hanya-tampilkan & quot;.
• gpg: Opsi baru --menonaktifkan-dirmngr untuk sepenuhnya menonaktifkan akses jaringan untuk gpg.
• gpg, gpgsm: Tweak perilaku kepatuhan DE-VS.
• Bendera konfigurasi baru --mengaktifkan semua uji untuk menjalankan pengujian yang lebih ekstensif selama & quot; lakukan cek & quot;.
• gpgsm: Keygrip sekarang selalu dicetak dalam mode titik dua seperti yang didokumentasikan di halaman manual.
• Masalah batas waktu koneksi tetap di bawah Windows.

Apa yang baru di versi 2.1.8:

• gpg: Mengirimkan kunci yang sangat besar ke layar kunci berfungsi lagi.
• gpg: String keabsahan dalam daftar kunci sekarang lagi dapat diterjemahkan.
• gpg: Gunakan baris status FAILURE untuk membantu GPGME.
• gpg: Tidak lagi terhubung ke Libksba untuk mengurangi ketergantungan.
• gpgsm: Ekspor kunci rahasia melalui Assuan sekarang mungkin.
• agent: Naikkan panjang frasa sandi maksimum dari 100 hingga 255 byte.
• agent: Perbaiki regresi menggunakan kunci EdDSA dengan ssh.
• Tidak lagi menggunakan stempel waktu build secara default.
• Penyandian fallback untuk pengaturan lokal yang rusak diubah dari Latin-1 ke UTF-8.
• Banyak pembersihan kode dan perbaikan dokumentasi internal.
• Beragam perbaikan bug minor.

Apa yang baru di versi 2.1.6:

• agent: Opsi baru --verifikasi untuk perintah PASSWD.
• gpgsm: Tambahkan opsi perintah & quot; luring & quot; sebagai alternatif untuk --menonaktifkan-dirmngr.
• gpg: Jangan tanyakan beberapa kali untuk kata sandi dalam mode pinback pinendry.
• Izinkan penggunaan nama kategori debug dengan --debug.
• Menggunakan gpg-agent dan gpg / gpgsm dengan lokal yang berbeda sekarang akan menampilkan terjemahan yang benar di Pinentry.
• gpg: Tingkatkan kecepatan --list-sigs dan --check-sigs.
• gpg: Buat --list-options show-sig-subpaket berfungsi lagi.
• gpg: Memperbaiki masalah ekspor untuk kunci lama dengan kunci PGP-2.
• scd: Dukungan PIN-padu pada lebih banyak pembaca.
• dirmngr: Membersihkan proses penolong LDAP zombie dengan benar dan menghindari hang saat dirmngr shutdown.
• Berbagai perbaikan bug lainnya.

Apa yang baru di versi 2.1.4:

• gpg: Tambahkan perintah --quick-adduid untuk menambahkan id pengguna baru ke kunci yang ada secara non-interaktif.
• gpg: Jangan aktifkan kehormatan-keyserver-url secara default. Jadikan berfungsi jika diaktifkan.
• gpg: Menampilkan nomor seri dalam output - kartu-status lagi.
• agent: Dukungan untuk pengelola kata sandi eksternal. Tambahkan opsi --no-allow-external-cache.
• scdaemon: Peningkatan penanganan APDU yang diperpanjang.
• Buat proksi HTTP berfungsi kembali.
• Semua akses jaringan termasuk DNS telah dipindahkan ke Dirmngr.
• Izinkan pembangunan tanpa dukungan LDAP.

Apa yang baru di versi 2.1.2:

• gpg: Parameter 'Passphrase' untuk pembuatan kunci batch berfungsi lagi.
• gpg: Menggunakan opsi passphrase dalam mode batch sekarang memiliki efek yang diharapkan pada --gick-gen-key.
• gpg: Peningkatan pelaporan kunci PGP-2 yang tidak didukung.
• gpg: Menambahkan dukungan untuk nama algo ketika membuat kunci menggunakan --command-fd.
• gpg: Memperbaiki DoS berdasarkan paket kunci yang palsu dan terlalu panjang.
• agent: Saat menyetel --default-cache-ttl nilai untuk --max-cache-ttl disesuaikan agar tidak lebih rendah dari yang sebelumnya.
• agent: Memperbaiki masalah dengan soket --extra baru.
• agent: Made --allow-loopback-pinentry dapat diubah dengan gpgconf.
• agent: Tetap mengimpor kunci openpgp yang tidak dilindungi.
• agent: Sekarang coba gunakan pinback mundur jika pinentry standar tidak diinstal.
• scd: Menambahkan dukungan untuk ECDH.
• Memperbaiki beberapa bug yang terkait dengan keyrings palsu dan memperbaiki beberapa kode lainnya.

Apa yang baru di versi 2.1.1:

• gpg: Mendeteksi penggunaan yang salah --verify pada tanda tangan yang terpisah.
• gpg: Opsi impor baru & quot; simpan-ownertrust & quot;.
• gpg: Sub-perintah baru & quot; pengaturan ulang pabrik & quot; untuk --card-edit.
• gpg: Tombol rintisan untuk kartu pintar kini dibuat oleh status --card.
• gpg: Regresi tetap di --refresh-keys.
• gpg: Penyegelan tetap dalam% g dan kode% p untuk - notasi-notasi.
• gpg: Memperbaiki pencocokan deteksi hash algo terbaik untuk ECDSA dan EdDSA.
• gpg: Peningkatan kecepatan yang dirasakan dari daftar kunci rahasia.
• gpg: Mencetak nomor kunci PGP-2 yang dilewati saat mengimpor.
• gpg: Menghapus opsi alias --throw-keyid dan --notation-data; gunakan --throw-keyids dan --set-notation sebagai gantinya.
• gpg: Opsi impor baru & quot; simpan-ownertrust & quot;.
• gpg: Abaikan kunci terlalu besar saat mengimpor.
• gpg, gpgsm: Opsi baru --no-autostart untuk menghindari memulai gpg-agent atau dirmngr.
• gpg-agent: Opsi baru --extra-socket untuk menyediakan set perintah yang dibatasi untuk digunakan dengan klien jarak jauh.
• gpgconf --kill tidak lagi memulai layanan hanya untuk membunuhnya.
• gpg-pconnect-agent: Tambahkan opsi kenyamanan --uiserver.
• Memperbaiki akses keyserver untuk Windows.
• Memperbaiki masalah pada Mac OS X
• Pemasang Windows sekarang menginstal file pengembangan
• Lebih banyak terjemahan (tetapi kebanyakan tidak lengkap).
• Untuk mendukung direktori home yang dipasang dari jarak jauh, soket IPC sekarang dapat dialihkan. Fitur ini membutuhkan Libassuan 2.2.0.
• Peningkatan portabilitas dan sekumpulan perbaikan bug yang biasa.

Apa yang baru di versi 2.1.0:

• File & quot; secring.gpg & quot; tidak lagi digunakan untuk menyimpan kunci rahasia. Penggabungan kunci rahasia sekarang didukung.
• Semua dukungan untuk kunci PGP-2 telah dihapus karena alasan keamanan.
• Antarmuka generasi kunci standar sekarang jauh lebih ramping. Ini akan membantu pengguna baru untuk menghasilkan kunci yang sesuai dengan cepat.
• Dukungan untuk Elliptic Curve Cryptography (ECC) sekarang tersedia.
• Perintah untuk membuat dan menandatangani kunci dari baris perintah tanpa ada perintah tambahan sekarang tersedia.
• Pinentry sekarang dapat menunjukkan entri frasa sandi baru dan entri konfirmasi frasa sandi dalam satu dialog.
• Tidak perlu lagi memulai gpg-agent secara manual. Sekarang dimulai oleh bagian mana pun dari GnuPG sesuai kebutuhan.
• Masalah dengan mengimpor kunci dengan id kunci panjang yang sama telah ditangani.
• Dirmngr sekarang menjadi bagian dari GnuPG yang tepat dan juga menangani akses ke server kunci. - Kolam gugus sekarang ditangani dengan cara yang lebih cerdas.
• Format baru untuk menyimpan kunci publik secara lokal sekarang digunakan. Ini cukup mempercepat operasi pada keyrings besar.
• Sertifikat pencabutan sekarang dibuat secara default.
• Dukungan kartu telah diperbarui, pembaca baru dan jenis token didukung.
• Format daftar kunci telah diubah untuk mengidentifikasi properti kunci dengan lebih baik.
• Gpg-agent sekarang dapat digunakan pada Windows sebagai pengganti Pageant untuk Putty dengan cara yang sama seperti yang digunakan selama bertahun-tahun pada Unix sebagai pengganti ssh-agent.
• Pembuatan sertifikat X.509 telah ditingkatkan. Sekarang juga dimungkinkan untuk mengekspornya secara langsung dalam format PKCS # 8 dan PEM untuk digunakan pada server TLS.

Apa yang baru di versi 2.0.26:

• gpg: Perbaiki regresi di 2.0.24 jika ID subkunci diberikan kepada --recv-keys et al.
• gpg: Tutup paket atribut pada 16 MB.
• gpgsm: Buat otomatis & quot; .gnupg & quot; direktori home dengan cara yang sama dengan gpg.
• scdaemon: Izinkan untuk sertifikat & gt; 1024 saat menggunakan PC / SC.

Apa yang baru di versi 2.0.24:

• gpg: Hindari DoS karena paket data terkompresi yang kacau.
• gpg: Tombol layar memberikan respons untuk menghindari mengimpor kunci yang tidak diinginkan dari server jahat.
• gpg: Validitas id pengguna sekarang ditampilkan secara default. Untuk mengembalikan opsi tambahkan & quot; ini, no-show-uid-validity & quot; ke gpg.conf.
• gpg: Cetak kode alasan yang lebih spesifik dengan status INV_RECP.
• gpg: Izinkan pemuatan kunci sertifikat saja ke kartu OpenPGP.
• gpg-agent: Buat dukungan ssh untuk kunci ECDSA bekerja dengan Libgcrypt 1.6.
• Perbaikan bug kecil.

Apa yang baru di versi 2.0.22:

• Memperbaiki kemungkinan pengulangan tak terbatas dalam parser paket terkompresi. [CVE-2013-4402]
• Dukungan yang ditingkatkan untuk beberapa pembaca kartu.
• Bersiap membangun dengan Libgcrypt 1.6 yang akan datang.
• Lindungi terhadap kunci server jahat yang mengirim kunci rahasia.

Apa yang baru di versi 2.0.18:

• Perbaikan bug untuk versi Libgcrypt yang lebih baru.
• Mendukung bendera konfirmasi SSH dan menunjukkan sidik jari SSH pada pin-pin terkait ssh.
• Peningkatan interaksi dirmngr / gpgsm untuk OCSP.
• Izinkan pembuatan kunci kartu hingga 4096 bit.

Apa yang baru di versi 2.0.17:

• Izinkan lebih banyak algoritme hash dengan kartu v2 OpenPGP.
• Agen gpg sekarang menguji gpg-agent.conf baru pada HUP.
• Keluaran tetap & quot; gpgconf - centang-opsi & quot;.
• Memperbaiki bug tempat Scdaemon mengirim sinyal ke Gpg-agent yang berjalan dalam mode non-daemon.
• Perbaikan manajemen TTY untuk pinentries dan masalah pembaruan variabel sesi.
• Perbaikan bug kecil.