Login
Newsletter
Werbung

Di, 29. August 2017, 09:39

Software::Security

GnuPG 2.2.0

Das GNU-Projekt hat die Freigabe von Version 2.2.0 des Verschlüsselung- und Signaturprogramms angekündigt. Die neue Version markiert den Start eines neuen LTS-Zweiges und bringt zahlreiche Neuerungen und Verbesserungen.

gnupg.de

GNU Privacy Guard (GnuPG) ist eine kryptografische Anwendung, die dem Schutz von E-Mails und anderen Daten vor unerwünschtem Mitlesen und dem Zugriff Unbefugter dient und initial als Ersatz für PGP entwickelt wurde. Das Projekt wurde 1997 von Werner Koch begonnen, der es immer noch leitet, und wird mittlerweile durch eine Gruppe an Entwicklern vorangetrieben. GnuPG benutzt standardmäßig nur patentfreie Algorithmen und wird unter einer freien Lizenz vertrieben. Es ist für Linux und weitere Plattformen verfügbar, was unter anderem der Idee geschuldet ist, einer möglichst großen Benutzergruppe die Verwendung von kryptografischen Methoden zu ermöglichen. Neben der Möglichkeit einer sicheren Kommunikation und Datenspeicherung kann GnuPG auch digitale Signaturen erzeugen und unterstützt auch Authentifikation. Es stellt auch ein Rahmenwerk für Public-Key-Kryptografie bereit.

Über zehn Jahre nach der Vorstellung des stabilen Zweiges 2.0 haben die Entwickler mit der Version 2.2 eine neue Generation der Software angekündigt. Die aktuelle Version markiert laut Aussage von Werner Koch den Start eines neuen LTS-Zweiges, der die alte Serie ersetzen wird. GnuPG 2.0.x soll deshalb bereits Ende dieses Jahres eingestellt und fortan nicht mehr aktualisiert werden.

GnuPG 2.2.0 bringt zahlreiche Neuerungen mit sich und korrigiert diverse Fehler. gpg wird ab sofort unter demselben Namen installiert und nicht mehr als gpg2. Die Optionen --auto-key-locate "local,wkd" und --no-grab sind nun standardmäßig aktiviert und --disable-dirmngr deaktiviert den Zugriff auf Netzwerk. Darüber hinaus wurden diverse Fehler behoben und Ungereimtheiten korrigiert.

Bereits in der Vergangenheit haben die Entwickler im Verlauf der Entwicklung des Zweiges 2.1 GnuPG um eine Vielzahl an neuen Funktionen erweitert. Zu den wichtigsten Neuerungen der Version gehörten unter anderem die Entfernung von secring.gpg und die Möglichkeit der Zusammenführung von Schlüsseln. Das mittlerweile über 20 Jahre alte PGP-2-Protokoll wurde entfernt und mit der Option --gen-key der Anwendung eine einfachere Möglichkeit der Schlüsselgenerierung erstellt. Neu sind ebenfalls die Unterstützung für Elliptische-Kurven-Kryptografie (ECC), verbesserte Unterstützung für Kartenleser und der Export von ssh-Schlüsseln. Der gpg-agent wird standardmäßig direkt von GnuPG gestartet und die Unterstützung unter Windows wurde weiter ausgebaut. Zudem wurde die Handhabung von Zertifikaten verbessert.

Die Änderungen der jeweiligen Version können der Beschreibung der Funktionalität von GnuPG 2.1 sowie der Ankündigung von GnuPG 2.2 entnommen werden. GnuPG wird unter den Bedingungen der GNU General Public License (GNU GPL) vertrieben und kann ab sofort im Quellcode vom Server des Projekts heruntergeladen werden.

Werbung
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung