GnuPG(GPGまたはGNU Privacy Guardとも呼ばれます)は、PGPで使用されている特許取得済みのIDEAアルゴリズムを使用していないため、オープンソースであり、PGP(Pretty Good Privacy)制限なく使用することができます。
RFC2440(OpenPGP)準拠のアプリケーション
GnuPGはゼロから書かれているため、RFC2440(OpenPGP)準拠のアプリケーションです。これはフィルタプログラムとして使用することができ、Pretty Good Privacyよりもはるかに優れた機能性を提供するほか、PGP 2よりも優れたセキュリティ機能を提供します。
PGP 5/6/7メッセージの復号化と多数の暗号化アルゴリズムをサポート
GnuPGは、PGP 5,6,7メッセージの復号化と検証が可能です。これは、DSA、RSA、AES、3DES、Blowfish、Twofish、ElGamal、CAST5、SHA-1、MD5、TIGER、およびRIPE-MD-160暗号化アルゴリズムとS / MIMEをサポートしています。
このプロジェクトでは、キーと署名の有効期限、オプションの匿名メッセージ受信者、HKP鍵サーバー(wwwkeys.pgp.net)をサポートしています。さらに、ユーザーは通信とデータの両方を暗号化して署名することができます。
他の注目すべき機能の中でも、多種多様な鍵管理システム、あらゆる種類の公開鍵ディレクトリのアクセスモジュール、他のプロジェクトとの容易な統合について言及することができます。 GnuPG用の多数のフロントエンドアプリケーションは、Softowareでダウンロードできます。
ボンネットと空室状況
GnuPGは、Cプログラミング言語で書かれたコマンドラインアプリケーションであるGNUプロジェクトです。バージョン1.4と2.0の2つの別個のブランチで配布されています。ソースアーカイブとしてダウンロードできますが、お好みのLinux OSのデフォルトのソフトウェアリポジトリからインストールできます。
結論
GnuPGは、http://www.ietf.org/rfc/rfc4880.txtにあるRFC4880文書で説明されているように、LinuxがOpenPGP標準を無償で完全に実装していることを要約しています。
GNU / LinuxシステムにGnuPGをインストールして設定すると、GnuPG標準をサポートするオープンソースの電子メールクライアントを使用して、暗号化された電子メールメッセージを送信および表示できます。このリリースでは:
dirmngr:再帰的リゾルバモードやlibdnsコードの他のバグを修正しました。 [#3374、#3803、#3610]
dirmngr:libgpg-error 1.32以降を使用している場合、NTBTLSをサポートしているGnuPGビルド(標準のWindowsインストーラなど)では、データを返す前に何十秒もブロックしません。それでもWindowsで問題が発生した場合は、disable-ipv4またはdisable-ipv6のいずれかのオプションを使用することを検討してください。
gpg:実際に失効証明書をインポートした--show-keysのバグを修正しました。 [#4017]
gpg:ユーザーIDとコメントパケットが長すぎます。 [#4022]
gpg:悪いドイツ語翻訳のためにクラッシュを修正しました。 printf形式のコンパイル時間チェックが改善されました。
gpg:新しいISSUER_FPRの存在下で、ISSUERサブパケットが正常に欠落しているかどうかを処理します。 [#4046]
gpg:ほとんどの場合、いくつかのパスフレーズを使って復号化を許可します。 [#3795、#4050]
gpg:コマンド--show-keysはデフォルトでshow-unusable-uids、show-unusable-subkeys、show-notations、show-policy-urlsのリストオプションを有効にします。
gpg:コマンド--show-keysは失効証明書を出力するようになりました。 [#4018]
gpg:リボケーションの理由を「rev」に追加します。 「rvs」および「rvs」は、オプション--with-colonsのレコード。 [#1173]
gpg:エクスポートオプションexport-cleanは、期限切れの特定のサブキーを削除するようになりました。 export-minimalは、期限切れのサブキーをすべて削除します。 [#3622]
gpg:新しい"使用法"ドロップサブキーフィルタのプロパティ。 [#4019]
バージョン2.2.8の新機能:
gpg:MDCモードを使用していないメッセージの復号化は、従来の暗号アルゴリズムが使用されてもハード障害になります。オプション--ignore-mdc-errorを使用して、この障害を警告にすることができます。注意:このオプションは、無条件で、または事前の警告なしに使用しないでください。
gpg:暗号アルゴリズムや設定に関係なく、MDC暗号化モードが常に使用されるようになりました。テストのために--rfc2440を使用して、MDCなしでメッセージを作成することができます。
gpg:冗長モードで元のファイル名の診断出力をサニタイズします。 [#4012、CVE-2018-12020]
gpg:疑わしい複数の平文パケットをより確実に検出します。 [#4000]
gpg:重複したキーシグネチャ検出コードを修正します。 [#3994]
gpg:--no-mdc-warn、--force-mdc、--no-force-mdc、--disable-mdc、--no-disable-mdcのオプションはそれ以上の効果はありません。
agent:DBUS_SESSION_BUS_ADDRESSと他のいくつかのenvvarsをスタートアップ環境変数のリストに追加します。 [#3947]
バージョンの新機能:
gpg:gpgプロセスを同時に実行することでキーの重複を避けます。 [#3446]
gpg:オンカードの主キーを使用したディスク上のサブキーの作成を修正しました。 [#3280]
gpg:複数のキーリングの妥当性検索を修正しました。 [Debian#878812]
gpg:秘密鍵のためのshow-onlyを実行し、インポートオプションを実行する。
gpg:Print "sec"または "sbb"インポートオプションimport-showを使用した秘密鍵の場合[#3431]
gpg:インポートをあまり冗長にしないでください。 [#3397]
gpg:エイリアス" Key-Grip"を追加します。パラメータ「Keygrip」については、新しいパラメータ「Subkey-Grip」は、無人キーの生成[#3478]
gpg:「工場リセット」を改善するOpenPGPカードのコマンド。 [#3286]
gpg:magic keysize値25519を使用して、GnukトークンをECCモードに簡単に切り替えます。
gpgsm:フィールド>のcrtレコードにコロンで囲まれたリストを修正しました。 12。
gpgsm:X.509キーIDが一意であるとは思わない。 [#1644]
agent:--max-passphrase-daysを使用しているときに、Pinentryが固定されている問題を修正しました。 [#3190]
エージェント:新しいオプション--s2k-count。 [#3276(回避策)]
dirmngr:httpsからhttpへのリダイレクトは行わないでください。 [#3436]
dirmngr:デフォルトのLDAPタイムアウトを100秒から15秒に減らします。 [#3487]
gpgconf:--apply-profileと--apply-defaultsコマンドには、インストールされていないコンポーネントを無視します。 [#3313]
configureオプション--enable-werrorを追加します。 [#2423]
バージョン2.2.3の新機能:
gpg:gpgプロセスを同時に実行することでキーの重複を避けます。 [#3446]
gpg:オンカードの主キーを使用したディスク上のサブキーの作成を修正しました。 [#3280]
gpg:複数のキーリングの妥当性検索を修正しました。 [Debian#878812]
gpg:秘密鍵のためのshow-onlyを実行し、インポートオプションを実行する。
gpg:Print "sec"または "sbb"インポートオプションimport-showを使用した秘密鍵の場合[#3431]
gpg:インポートをあまり冗長にしないでください。 [#3397]
gpg:エイリアス" Key-Grip"を追加します。パラメータ「Keygrip」については、新しいパラメータ「Subkey-Grip」は、無人キーの生成[#3478]
gpg:「工場リセット」を改善するOpenPGPカードのコマンド。 [#3286]
gpg:magic keysize値25519を使用して、GnukトークンをECCモードに簡単に切り替えます。
gpgsm:フィールド>のcrtレコードにコロンで囲まれたリストを修正しました。 12。
gpgsm:X.509キーIDが一意であるとは思わない。 [#1644]
agent:--max-passphrase-daysを使用しているときに、Pinentryが固定されている問題を修正しました。 [#3190]
エージェント:新しいオプション--s2k-count。 [#3276(回避策)]
dirmngr:httpsからhttpへのリダイレクトは行わないでください。 [#3436]
dirmngr:デフォルトのLDAPタイムアウトを100秒から15秒に減らします。 [#3487]
gpgconf:--apply-profileと--apply-defaultsコマンドには、インストールされていないコンポーネントを無視します。 [#3313]
configureオプション--enable-werrorを追加します。 [#2423]
バージョン2.2.0の新機能:
これは新しい長期安定ブランチです。このブランチでは、バグ修正と新しい機能は表示されません。
gpg:2.1.23で行われた変更を元に戻し、--no-auto-key-retrieveが再びデフォルトになるようにしました。
小さなバグを修正しました。
このリリースには、リリース候補2.1.23のこれらを含む2.1シリーズのすべての変更が組み込まれています。
gpg: "gpg"現在は「gpg」としてインストールされていますもはや「gpg2」とはみなされない。必要に応じて、新しい設定オプション--enable-gpg-is-gpg2を使用してこれを元に戻すことができます。
gpg:オプション--auto-key-locate "local、wkd"デフォルトで使用されます。注:これにより、鍵サーバーをローカルに置かずにメールアドレスを暗号化しようとするときに、鍵サーバーおよびWebキー・ディレクトリ・オペレーターが通知することができます。この新しい動作により、最終的に重要な発見がずっと簡単になり、ほとんど自動化されます。これを無効にするには、gpg.confにローカルのauto-key-locateを追加します。 [この記述は2.2.0の上記の変更を含むように調整されている]
agent:オプション--no-grabがデフォルトになりました。新しいオプション--grabはこれを元に戻すことができます。
gpg:新しいインポートオプション"表示専用"
gpg:gpgのネットワークアクセスを完全に無効にする新しいオプション--disable-dirmngr。
gpg、gpgsm:DE-VS準拠の動作を微調整しました。
新しいconfigureフラグ--enable-all-testsは、 "make check"中により広範なテストを実行します。
gpgsm:マニュアルページに記載されているように、キーグリップは常にコロンモードで表示されるようになりました。
Windowsでの接続タイムアウトの問題を修正しました。
バージョン2.1.8の新機能:
gpg:キーサーバーに非常に大きなキーを送信すると、再び機能します。
gpg:キーリストの妥当性の文字列が再び翻訳可能になりました。
gpg:GPGMEに役立つFAILUREステータス行を出力します。
gpg:依存関係を減らすためにLibksbaにリンクしなくなりました。
gpgsm:Assuanによる秘密鍵のエクスポートが可能になりました。
エージェント:最大パスフレーズ長を100から255バイトに引き上げます。
agent:sshでEdDSAキーを使用して回帰を修正します。
デフォルトでビルドタイムスタンプを使用しません。
壊れたロケール設定のフォールバックエンコーディングはLatin-1からUTF-8に変更されました。
多くのコードのクリーンアップと改善された内部文書。
さまざまなマイナーなバグ修正。
バージョン2.1.6の新機能:
agent:新しいオプション - PASSWDコマンドを確認します。
gpgsm:コマンドオプション "offline"を追加します。 --disable-dirmngrの代わりに使用できます。
gpg:ピンポンループバックモードでパスワードの入力を何度も要求しないでください。
--debugでデバッグカテゴリ名を使用できるようにします。
異なるロケールでgpg-agentとgpg / gpgsmを使用すると、Pinentryで正しい翻訳が表示されるようになりました。
gpg:--list-sigsと--check-sigsの速度を向上させます。
gpg:Make --list-options show-sig-subpacketsは再び動作します。
gpg:PGP-2キーを使用して古い鍵リングのエクスポート問題を修正しました。
scd:より多くの読者のPINパッドをサポートします。
dirmngr:ゾンビのLDAPヘルパー処理を適切にクリーンアップし、dirmngrのシャットダウン時にハングを回避します。
その他のさまざまなバグ修正。
バージョン2.1.4の新機能:
gpg:--quick-adduidコマンドを非対話的に追加すると、既存のキーに新しいユーザーIDが追加されます。
gpg:デフォルトでは、honor-keyserver-urlを有効にしません。有効になっている場合は動作させます。
gpg:--card-status出力にシリアル番号を再度表示します。
エージェント:外部パスワードマネージャのサポート。オプション--no-allow-external-cacheを追加します。
scdaemon:拡張APDUの処理が改善されました。
HTTPプロキシを再度動作させる。
DNSを含むすべてのネットワークアクセスはDirmngrに移動されました。
LDAPサポートなしでビルドを許可する。
バージョン2.1.2の新機能:
gpg:バッチキー生成のパラメータ 'Passphrase'が再び機能します。
gpg:バッチモードでパスフレーズオプションを使うと、--quick-gen-keyに期待される効果が得られるようになりました。
gpg:サポートされていないPGP-2キーの報告が改善されました。
gpg:--command-fdを使用してキーを生成するときに、algo名のサポートが追加されました。
gpg:偽パケットと重複キーパケットに基づいてDoSを修正しました。
エージェント:--default-cache-ttlを設定する場合、--max-cache-ttlの値は前者より小さくないように調整されます。
agent:新しい--extra-socketの問題を修正しました。
エージェント:gpgconfを使用して、made --allow-loopback-pinentryを変更できます。
エージェント:保護されていないopenpgpキーのインポートを修正しました。
エージェント:標準ピン配置がインストールされていない場合、代替ピン配置を使用しようとします。
scd:ECDHのサポートが追加されました。
偽のキーリングに関するいくつかのバグを修正し、他のコードを改善しました。
バージョン2.1.1の新機能:
gpg:切り離されたシグネチャの--verifyの誤った使用を検出します。
gpg:新しいインポートオプション「keep-ownertrust」。
gpg:新しいサブコマンド "factory-reset" - カード編集のために。
gpg:スマートカード用のスタブキーが--card-statusによって作成されるようになりました。
gpg:--refresh-keysの回帰を修正しました。
gpg:%gの%sと%pの--sig-notationのコードを修正しました。
gpg:ECDSAとEdDSAのベストマッチングのハッシュアルゴリズムを修正しました。
gpg:秘密鍵リストの知覚速度の改善。
gpg:インポート時にスキップされたPGP-2キーの数を表示します。
gpg:オプションの別名--throw-keyidと--notation-dataを削除しました。代わりに--throw-keyidsと--set-notationを使用してください。
gpg:新しいインポートオプション「keep-ownertrust」。
gpg:インポート中に大きすぎるキーをスキップします。
gpg、gpgsm:gpg-agentまたはdirmngrの起動を避けるための新しいオプション--no-autostart。
gpg-agent:リモートクライアントで使用するために制限されたコマンドセットを提供する新しいオプション--extra-socket。
gpgconf --killはもはやそれを殺すためだけにサービスを開始しません。
gpg-pconnect-agent:便利なオプション--uiserverを追加します。
Windows用の鍵サーバーアクセスを修正しました。
Mac OS Xでのビルドの問題を修正しました。
Windowsインストーラは開発ファイルをインストールします
より多くの翻訳(しかし、それらのほとんどは完全ではありません)。
リモートでマウントされたホームディレクトリをサポートするために、IPCソケットがリダイレクトされるようになりました。この機能にはLibassuan 2.2.0が必要です。
改良された移植性と通常のバグ修正の束。
バージョン2.1.0の新機能:
ファイル "secring.gpg"は、もはや秘密鍵の格納には使用されない。秘密鍵のマージがサポートされるようになりました。
セキュリティ上の理由から、PGP-2キーのサポートはすべて削除されています。
標準的な鍵生成インタフェースは、はるかにリーンです。これにより、新しいユーザーが適切なキーを迅速に生成するのに役立ちます。
Elliptic Curve Cryptography(ECC)のサポートが利用可能になりました。
特別なプロンプトを表示せずにコマンドラインからキーを作成して署名するコマンドが利用できるようになりました。
Pinentryは、新しいパスフレーズエントリとパスフレーズ確認エントリを1つのダイアログに表示するようになりました。
gpg-agentを手動で起動する必要はもうありません。これは、必要に応じてGnuPGの任意の部分から開始されます。
同じ長いキーIDを持つキーのインポートに関する問題が解決されました。
DirmngrはGnuPGの一部であり、鍵サーバーへのアクセスも担当しています。 - Keyserverプールはよりスマートな方法で処理されるようになりました。
公開鍵をローカルに格納するための新しい形式が使用されるようになりました。これにより、大きなキーリングの操作が大幅にスピードアップします。
失効証明書はデフォルトで作成されるようになりました。
カードサポートが更新されました。新しいリーダーとトークンタイプがサポートされています。
キーのプロパティをよりよく識別するために、キーのリストの形式が変更されました。
gpg-agentは、ssh-agentの置き換えとしてUnix上で何年も使用されているのと同じ方法で、PuttyのPageantの置き換えとしてWindows上で使用されるようになりました。
X.509証明書の作成が改善されました。現在、PKCS#8およびPEM形式で直接エクスポートして、TLSサーバーで使用することもできます。
バージョン2.0.26の新機能:
gpg:--recv-keysなどにサブキーIDを指定した場合の2.0.24の回帰を修正しました。
gpg:Cap属性のパケット(16MB)。
gpgsm: ".gnupg"を自動作成します。ホームディレクトリと同じ方法でgpgが行います。
scdaemon:証明書を許可する> PC / SC使用時は1024です。
バージョン2.0.24の新機能:
gpg:圧縮データパケットが文字化けしたためにDoSを避けます。
gpg:スクリーンキーサーバーの応答。不正なサーバーから不要なキーをインポートしないようにします。
gpg:ユーザーIDの有効性がデフォルトで表示されるようになりました。これを元に戻すには、" list-options no-show-uid-validity" gpg.confに追加します。
gpg:より具体的な理由コードをINV_RECPステータスで表示します。
gpg:OpenPGPカードへの証明書のみの鍵のロードを許可します。
gpg-agent:ECDSAキーのsshサポートをLibgcrypt 1.6と連携させる。
マイナーなバグ修正。
バージョン2.0.22の新機能:
圧縮パケットパーサーの無限再帰を修正しました。 [CVE-2013-4402]
一部のカードリーダーのサポートが改善されました。
今後のLibgcrypt 1.6で準備された建物。
秘密鍵を送信する不正な鍵サーバーから保護します。
バージョン2.0.18の新機能:
Libgcryptの新しいバージョンのバグ修正。
SSH確認フラグをサポートし、ssh関連のピン配置でSSHフィンガープリントを表示します。
OCSPのdirmngr / gpgsm対話の改善。
最大4096ビットのカードキーの生成を許可します。
バージョン2.0.17の新機能:
OpenPGP v2カードでさらにハッシュアルゴリズムを許可します。
gpg-agentはHUP上の新しいgpg-agent.confをテストします。
"gpgconf --check-options"の出力を修正しました。
Scdaemonが非デーモンモードで動作しているGpg-agentに信号を送信するバグを修正しました。
ピン配置およびセッション変数の更新に関する問題を修正しました。
マイナーなバグ修正。
コメントが見つかりません