GnuPG

GnuPG （也称为GPG或GNU Privacy Guard）是PGP（Pretty Good Privacy）的开源，免费和完全替代品，因为它不使用所使用的专利IDEA算法在PGP中，因为它可以没有任何限制地使用。

GnuPG是从头开始编写的，是一个符合RFC2440（OpenPGP）标准的应用程序。它可以用作过滤程序，提供比Pretty Good Privacy好得多的功能，以及比PGP 2更强的安全性。

GnuPG能够解密和验证PGP 5,6和7消息。它支持DSA，RSA，AES，3DES，Blowfish，Twofish，ElGamal，CAST5，SHA-1，MD5，TIGER和RIPE-MD-160加密算法，以及S / MIME。

该项目支持密钥和签名到期日期，可选的匿名消息接收者和HKP密钥服务器（wwwkeys.pgp.net）。此外，它还允许用户加密和签署他们的通信和数据。

在其他值得注意的功能中，我们可以提到一个通用的密钥管理系统，各种公钥目录的访问模块，以及与其他项目的轻松集成。可以在Softoware上下载过多的GnuPG前端应用程序。

GnuPG是一个GNU项目，一个完全用C编程语言编写的命令行应用程序。它分布在两个独立的分支，版本1.4和2.0，可作为源存档下载，但可以从您喜欢的Linux操作系统的默认软件存储库中安装。

总结一下，GnuPG是Linux最好的免费和完整的OpenPGP标准实现，如位于http://www.ietf.org/rfc/rfc4880.txt的RFC4880文档所述。

通过在GNU / Linux系统上安装和配置GnuPG，您将能够使用任何支持GnuPG标准的开源电子邮件客户端发送和查看加密的电子邮件。

这个版本中有什么新功能：

• dirmngr：修复libdns代码中的递归解析器模式和其他错误。 [＃3374，＃3803，＃3610]
• dirmngr：当使用libgpg-error 1.32或更高版本时，支持NTBTLS的GnuPG构建（例如标准的Windows安装程序）在返回数据之前不会再阻塞数十秒。如果您在Windows上仍有问题，请考虑使用disable-ipv4或disable-ipv6中的一个选项。
• gpg：修复实际导入吊销证书的--show-keys中的错误。 [＃4017]
• gpg：忽略太长的用户ID和评论数据包。 [＃4022]
• gpg：修复由于德语翻译错误导致的崩溃。改进了printf格式的编译时检查。
• gpg：在新的ISSUER_FPR存在的情况下正常处理丢失的ISSUER子数据包。 [＃4046]
• gpg：在大多数情况下允许使用多个密码进行解密。 [＃3795，＃4050]
• gpg：命令--show-keys现在默认启用列表选项show-unavailableable-uids，show-unavailableable-subkeys，show-notations和show-policy-urls。
• gpg：命令--show-keys现在打印吊销证书。 [＃4018]
• gpg：将撤销原因添加到“rev”中和“rvs”选项记录 - with-colons。 [＃1173]
• gpg：导出选项export-clean现在会删除某些过期的子键; export-minimal删除所有过期的子项。 [＃3622]
• gpg：新的“用法” drop-subkey过滤器的属性。 [＃4019]

版本2.2.8中的新功能：

• gpg：即使使用传统的密码算法，解密不使用MDC模式的消息现在也会导致硬故障。选项--ignore-mdc-error可用于将此故障转换为警告。注意：切勿无条件地使用该选项或未事先警告。
• gpg：现在始终使用MDC加密模式，无论密码算法或任何首选项如何。对于测试--rfc2440可用于创建没有MDC的消息。
• gpg：以详细模式清理原始文件名的诊断输出。 [＃4012，CVE-2018-12020]
• gpg：以更可靠的方式检测可疑的多个明文数据包。 [＃4000]
• gpg：修复重复密钥签名检测代码。 [＃3994]
• gpg：选项--no-mdc-warn， - force-mdc， - no-force-mdc， - disable-mdc和--no-disable-mdc不再有效。
• agent：将DBUS_SESSION_BUS_ADDRESS和其他一些envvar添加到启动环境变量列表中。 [＃3947]

版本中的新功能：

• gpg：通过同时运行gpg进程避免重复密钥导入。 [＃3446]
• gpg：修复了使用卡上主键创建磁盘子密钥的问题。 [＃3280]
• gpg：修复多个密钥环的有效性检索。 [Debian的＃878812]
• gpg：修复--Ded-run和导入选项show-only for secret keys。
• gpg：打印“秒”或“sbb”或对于具有导入选项import-show的密钥。 [＃3431]
• gpg：让导入更简洁。 [＃3397]
• gpg：添加别名“Key-Grip”对于参数“Keygrip”，和新参数“Subkey-Grip”无人值守的密钥生成。 [＃3478]
• gpg：改善“出厂重置” OpenPGP卡的命令。 [＃3286]
• gpg：使用magic keysize值25519，轻松将Gnuk令牌切换为ECC模式。
• gpgsm：修复 - 字段的crt记录中的冒号列表＆gt; 12。
• gpgsm：不要指望X.509 keyids是唯一的。 [＃1644]
• 代理：使用--max-passphrase-days时修复被困的Pinentry。 [＃3190]
• 代理：新选项--s2k-count。 [＃3276（变通方法）]
• dirmngr：请勿关注https-to-http重定向。 [＃3436]
• dirmngr：将默认LDAP超时从100秒减少到15秒。 [＃3487]
• gpgconf：忽略命令的未安装组件--apply-profile和--apply-defaults。 [＃3313]
• 添加配置选项--enable-werror。 [＃2423]

版本2.2.3中的新功能：

• gpg：通过同时运行gpg进程避免重复密钥导入。 [＃3446]
• gpg：修复了使用卡上主键创建磁盘子密钥的问题。 [＃3280]
• gpg：修复多个密钥环的有效性检索。 [Debian的＃878812]
• gpg：修复--Ded-run和导入选项show-only for secret keys。
• gpg：打印“秒”或“sbb”或对于具有导入选项import-show的密钥。 [＃3431]
• gpg：让导入更简洁。 [＃3397]
• gpg：添加别名“Key-Grip”对于参数“Keygrip”，和新参数“Subkey-Grip”无人值守的密钥生成。 [＃3478]
• gpg：改善“出厂重置” OpenPGP卡的命令。 [＃3286]
• gpg：使用magic keysize值25519，轻松将Gnuk令牌切换为ECC模式。
• gpgsm：修复 - 字段的crt记录中的冒号列表＆gt; 12。
• gpgsm：不要指望X.509 keyids是唯一的。 [＃1644]
• 代理：使用--max-passphrase-days时修复被困的Pinentry。 [＃3190]
• 代理：新选项--s2k-count。 [＃3276（变通方法）]
• dirmngr：请勿关注https-to-http重定向。 [＃3436]
• dirmngr：将默认LDAP超时从100秒减少到15秒。 [＃3487]
• gpgconf：忽略命令的未安装组件--apply-profile和--apply-defaults。 [＃3313]
• 添加配置选项--enable-werror。 [＃2423]

版本2.2.0中的新功能：

• 这是新的长期稳定分支。该分支只会看到错误修复而没有新功能。
• gpg：在2.1.23中完成了已恢复的更改，因此--no-auto-key-retrieve再次成为默认值。
• 修正了一些小错误。
• 此版本包含2.1系列的所有更改，包括发布候选版本2.1.23中的这些更改：
• gpg：＆quot; gpg＆quot;现在安装为“gpg”而不再是“gpg2”。如果需要，可以使用新的配置选项--enable-gpg-is-gpg2来还原它。
• gpg：Option --auto-key-locate＆quot; local，wkd＆quot;现在默认使用。注意：这使密钥服务器和Web密钥目录操作员能够在没有本地密钥的情况下注意何时加密到邮件地址。这种新行为最终将使关键发现变得更加容易，而且大部通过在gpg.conf中添加auto-key-locate local来禁用它。 [此说明已经调整为包括2.2.0中的上述变化]
• agent：选项--no-grab现在是默认值。新选项--grab允许还原它。
• gpg：新导入选项“仅显示”。
• gpg：新选项--disable-dirmngr完全禁用gpg的网络访问。
• gpg，gpgsm：调整了DE-VS合规行为。
• 新配置标志--enable-all-tests，以便在“make check”期间运行更广泛的测试。
• gpgsm：keygrip现在始终以冒号模式打印，如手册页中所述。
• Windows下的固定连接超时问题。

版本2.1.8中的新功能：

• gpg：向密钥服务器发送非常大的密钥试。
• gpg：关键列表中的有效字符串现在再次可以翻译。
• gpg：Emit FAILURE状态行以帮助GPGME。
• gpg：不再链接Libksba以减少依赖关系。
• gpgsm：现在可以通过Assuan导出密钥。
• agent：将最大密码长度从100字节提高到255字节。
• 代理：使用带有ssh的EdDSA密钥修复回归。
• 默认情况下不再使用构建时间戳。
• 损坏的区域设置的后备编码从Latin-1更改为UTF-8。
• 许多代码清理和改进的内部文档。
• 各种小错误修复。

版本2.1.6中的新功能：

• agent：新选项 - 验证PASSWD命令。
• gpgsm：添加命令选项“离线”作为--disable-dirmngr的替代品。
• gpg：在pinentry环回模式下不要多次提示输入密码。
• 允许使用--debug。
使用调试类别名称
• 使用不同语言环境的gpg-agent和gpg / gpgsm现在将在Pinentry中显示正确的翻译。
• gpg：提高--list-sigs和--check-sigs的速度。
• gpg：make --list-options show-sig-subpackets再次工作。
• gpg：修复了使用PGP-2密钥的旧密钥环的导出问题。
• scd：支持更多读者的PIN码。
• dirmngr：正确清理zombie LDAP帮助程序进程并避免在dirmngr关闭时挂起。
• 其他各种错误修复。

2.1.4版中的新功能：

• gpg：添加命令--quick-adduid以非交互方式将新用户ID添加到现有密钥。
• gpg：默认情况下不启用honor-keyserver-url。如果启用它将使其正常工作。
• gpg：再次在--card-status输出中显示序列号。
• 代理：支持外部密码管理器。添加选项--no-allow-external-cache。
• scdaemon：改进了对扩展APDU的处理。
• 让HTTP代理再次运行。
• 包括DNS在内的所有网络访问权已移至Dirmngr。
• 允许在没有LDAP支持的情况下构建。

版本2.1.2中的新功能：

• gpg：批量密钥生成的参数'Passphrase'再次有效。
• gpg：在批处理模式下使用密码短语选项现在对--quick-gen-key有预期的影响。
• gpg：改进了对不支持的PGP-2密钥的报告。
• gpg：使用--command-fd。
生成密钥时添加了对algo名称的支持
• gpg：修复了基于虚假和超长密钥包的DoS。
• agent：设置--default-cache-ttl时，将--max-cache-ttl的值调整为不低于前者。
• agent：修复了新的--extra-socket。
的问题
• agent：使用gpgconf可以改变--allow-loopback-pinentry。
• agent：修复了未受保护的openpgp密钥的导入。
• agent：如果未安装标准pinentry，现在尝试使用后备pinentry。
• scd：添加了对ECDH的支持。
• 修正了与伪造密钥环相关的几个错误，并改进了其他一些代码。

2.1.1版中的新功能：

• gpg：在分离的签名上检测到--verify的错误使用。
• gpg：新的导入选项“keep-ownertrust”。
• gpg：新的子命令“factory-reset” for --card-edit。
• gpg：智能卡的存根密钥现在由--card-status。
创建
• gpg：修正了--refresh-keys中的回归。
• gpg：修复了％g和％p代码中的注册--sig-notation。
• gpg：修复了ECDSA和EdDSA的最佳匹配哈希算法检测。
• gpg：提高了密钥列表的感知速度。
• gpg：打印导入时跳过的PGP-2键的数量。
• gpg：删除了别名--throw-keyid和--notation-data;请改用--throw-keyids和--set-notation。
• gpg：新的导入选项“keep-ownertrust”。
• gpg：导入时跳过太大的键。
• gpg，gpgsm：新选项--no-autostart，以避免启动gpg-agent或dirmngr。
• gpg-agent：新选项--extra-socket，提供用于远程客户端的受限命令集。
• gpgconf --kill不再启动服务只是为了杀死它。
• gpg-pconnect-agent：添加便利选项--uiserver。
• 修复了Windows的密钥服务器访问。
• 修复了Mac OS X上的构建问题
• Windows安装程序现在安装开发文件
• 更多翻译（但大多数翻译不完整）。
• 要支持远程安装的主目录，现在可以重定向IPC套接字。此功能需要Libassuan 2.2.0。
• 改进了可移植性以及通常的一系列错误修复。

2.1.0版中的新功能：

• 文件“secring.gpg”不再用于存储密钥。现在支持合并密钥。
• 出于安全原因，已删除对PGP-2密钥的所有支持。
• 标准密钥生成界面现在更加精简。这将有助于新用户快速生成合适的密钥。
• 现在支持椭圆曲线加密（ECC）。
• 现在可以使用命令行从命令行创建和签名而无需任何额外提示。
• Pinentry现在可以在一个对话框中显示新的密码短语条目和密码短语确认条目。
• 不再需要手动启动gpg-agent。它现在由GnuPG的任何部分根据需要启动。
• 已解决导入具有相同长密钥ID的密钥的问题。
• Dirmngr现在是GnuPG的一部分，也负责访问密钥服务器。 - 现在可以更智能地处理密钥服务器池。
• 现在使用用于本地存储公钥的新格式。这大大加快了大键盘的操作速度。
• 现在默认创建撤销证书。
• 卡支持已更新，支持新的读者和令牌类型。
• 密钥列表的格式已更改，以便更好地识别密钥的属性。
• gpg-agent现在可以在Windows上用作Putty的替代品，就像在Unix上用作ssh-agent替代品一样多年。
• 改进了X.509证书的创建。现在也可以直接以PKCS＃8和PEM格式导出它们，以便在TLS服务器上使用。

版本2.0.26中的新功能：

• gpg：修复2.0.24中的回归子密钥id被赋予--recv-keys et al。
• gpg：Cap属性包为16MB。
• gpgsm：自动创建“.gnupg”主目录与gpg一样。
• scdaemon：允许证书＆gt;使用PC / SC时为1024。

版本2.0.24中的新功能：

• gpg：由于压缩数据包乱码而避免使用DoS。
• gpg：屏幕密钥服务器响应，以避免从恶意服务器导入不需要的密钥。
• gpg：默认情况下会显示用户ID的有效性。要恢复此添加“list-options no-show-uid-validity”，到gpg.conf。
• gpg：使用INV_RECP状态打印更具体的原因代码。
• gpg：允许加载仅限证书的密钥到OpenPGP卡。
• gpg-agent：对ECDSA密钥进行ssh支持，使用Libgcrypt 1.6。
• 小错误修复。

版本2.0.22中的新内容：

• 修复了压缩数据包解析器中可能的无限递归问题。 [CVE-2013-4402]
• 改进了对某些读卡器的支持。
• 使用即将推出的Libgcrypt 1.6准备建筑。
• 防止恶意密钥服务器发送密钥。

版本2.0.18中的新内容：

• 针对较新版本的Libgcrypt进行错误修复。
• 支持SSH确认标志并在ssh相关的pinentries中显示SSH指纹。
• 改进了OCSP的dirmngr / gpgsm交互。
• 允许生成最多4096位的卡片密钥。

版本2.0.17中的新功能：

• 使用OpenPGP v2卡允许更多哈希算法。
• gpg-agent现在在HUP上测试新的gpg-agent.conf。
• 修正了“gpgconf --check-options”的输出。
• 修正了Scdaemon向以非守护进程模式运行的Gpg代理发送信号的错误。
• 修复了对于pinentries和会话变量更新问题的TTY管理。
• 小错误修复。