GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的功能,有丰富的前端应用和库可用。作为通用加密引擎,GnuPG 不仅支持 OpenPGP,还支持 S/MIME 和 Secure Shell 。
目前 GnuPG 发布了 2.4.0 版本,此版本带来如下改动:
- gpg:新命令 --quick-update-pref。[ rGd40d23b233 ]
- gpg:新列表选项 show-pref 和 show-pref-verbose。[ rG811cfa34cb ]
- gpg:新选项 --list-filter 限制关键列表 [ rG1324dc3490 ]
- gpg:新的 --export-filter export-revocs。[ rGc985b52e71 ]
- gpg:还导入杂散的撤销证书。[ rG7aaedfb107 ]
- gpg:在 de-vs 模式下为加密子密钥添加符号。[
T6279] - gpg:将签名验证速度提高四倍以上。双分离签名速度。[
T5826] - gpg:仅允许 OCB 进行 AEAD 加密。[ rG5a2cef801d ]
- gpg:修复仅 mbox 用户 ID 的可信介绍人。[ T6238 ]
- gpg:通过 status-fd 报告错误以从代理接收密钥。[
T5151] - gpg:使 --require-compliance 在没有 --status-fd 选项的情况下工作。[ rG2aacd843ad ]
- gpg:修复带有超长行的明文签名验证。[
T6272] - agent:修复受保护的 OpenPGP v5 密钥的导入。[
T6294] - gpgsm:将默认密码算法从 AES128 更改为 AES256。[ rG2d8ac55d26 ]
- gpgsm:如果根 CA 要求,始终使用链验证模型。[ rG7fa1d3cc82 ]
- gpgsm:在证书列表中打印 OCSP 撤销日期和原因。[ rGb6abaed2b5 ]
- 代理:通过 gpg-agent 支持 Win32-OpenSSH 仿真。[ T3883 ]
- scd:支持 Telesec Signature Card v2.0。[
T6252] - scd: Redact --debug 验证 APDU 的心脏输出。[ T5085 ]
- scd:跳过 CARDOS 5 中删除的 pkcs#15 记录。 [ rG061efac03f ]
- dirmngr:修复不支持 LDAP 的构建。[ T6239 ]
- dirmngr:修复 ECDSA 签名 CRL 的验证。[ rG868dabb402 ]
- wkd:gpg-wks-client 的新选项 --add-revocs。[ rGc3f9f2d497 ]
- wkd:忽略 gpg-wks-client 中过期的用户 ID。[
T6292] - Card:新命令“gpg”和“gpgsm”。[ rG9c4691c73e ]
更新公告:https://dev.gnupg.org/T6303