GnuPG (يُعرف أيضًا باسم GPG أو GNU Privacy Guard) هو مصدر مفتوح ، واستبدال مجاني وكامل لـ PGP (Pretty Good Privacy) تم تطويره لأنه لا يستخدم خوارزمية IDEA الحاصلة على براءة اختراع والتي يتم استخدامها في PGP ، ولأنه يمكن يتم استخدامه بدون أي قيود.
تطبيق متوافق مع RFC2440 (OpenPGP)
كونه مكتوبًا من الصفر ، فإن GnuPG هو تطبيق متوافق مع RFC2440 (OpenPGP). يمكن استخدامه كبرنامج مرشح ويوفر وظائف أفضل بكثير من خصوصية جيدة جدًا ، بالإضافة إلى بعض التحسينات الأمنية على PGP 2.
يدعم فك التشفير لرسائل PGP 5/6/7 والعديد من خوارزميات التشفير
GnuPG قادر على فك تشفير الرسائل PGP 5 و 6 و 7 والتحقق منها. وهو يدعم خوارزميات التشفير DSA و RSA و AES و 3DES و Blowfish و Twofish و ElGamal و CAST5 و SHA-1 و MD5 و TIGER و RIPE-MD-160 بالإضافة إلى S / MIME.
يدعم المشروع تواريخ انتهاء صلاحية التوقيع والتوقيع ومستقبلات الرسائل المجهولة الاختيارية ومفاتيح خوادم HKP (wwwkeys.pgp.net). بالإضافة إلى ذلك ، يسمح للمستخدمين بتشفير وتوقيع كل من اتصالاتهم وبياناتهم.
من بين الميزات البارزة الأخرى ، يمكننا أن نذكر نظام إدارة المفتاح متعدد الاستخدامات ، ووحدات الوصول لجميع أنواع أدلة المفاتيح العامة ، فضلاً عن سهولة التكامل مع المشاريع الأخرى. تتوفر مجموعة كبيرة من تطبيقات الواجهة الأمامية لـ GnuPG للتنزيل على Softoware.
تحت غطاء المحرك والتوافر
GnuPG هو مشروع جنو ، وهو تطبيق سطر أوامر مكتوب بالكامل بلغة البرمجة C. يتم توزيعه في فرعين منفصلين ، الإصدار 1.4 و 2.0 ، وهو متاح للتنزيل كأرشيف مصدر ، ولكن يمكن تثبيته من برنامج repos الافتراضي لنظام التشغيل Linux المفضل لديك.
الحد الأدنى
الملخص ، GnuPG هو أفضل تطبيق مجاني ومتكامل لمعيار OpenPGP كما هو موضح في مستند RFC4880 الموجود على http://www.ietf.org/rfc/rfc4880.txt.
مع تثبيت GnuPG وتهيئته على نظام GNU / Linux ، ستتمكن من إرسال وعرض رسائل البريد الإلكتروني المشفرة ، باستخدام أي عميل بريد إلكتروني مفتوح المصدر يدعم معيار GnuPG.
ما هو الجديد في هذا الإصدار:
dirmngr: إصلاح وضع المحلل العودي وأخطاء أخرى في رمز libdns. [# 3374، # 3803، # 3610]
dirmngr: عند استخدام libgpg-error 1.32 أو أحدث ، فإن تصميم GnuPG مع دعم NTBTLS (على سبيل المثال مثبت Windows القياسي) لم يعد يمنع العشرات من الثواني قبل إرجاع البيانات. إذا كنت لا تزال تواجه مشكلات في نظام التشغيل Windows ، فالرجاء مراعاة استخدام أحد خيارات تعطيل - ipv4 أو disable-ipv6.
gpg: إصلاح الخطأ في - show-keys التي تم استيرادها بالفعل شهادات الإبطال. [# 4017]
gpg: تجاهل رسائل تعريف المستخدم وحزم التعليق الطويلة جدًا. [# 4022]
gpg: إصلاح تعطل بسبب الترجمة الألمانية السيئة. تحسين عملية طباعة تنسيق printf.
gpg: معالجة حزمة فرعية ISSUER مفقودة بأمان في وجود ISSUER_FPR الجديد. [# 4046]
gpg: السماح بفك التشفير باستخدام عدة عبارات مرور في معظم الحالات. [# 3795، # 4050]
gpg: تمكّن مفاتيح command-show -how الآن خيارات القائمة من إظهار unusable-uids ، المفاتيح الفرعية show-unsusable ، show-notations و show-policy-urls بشكل افتراضي.
gpg: أوامر - show-keys الآن طباعة شهادات الإبطال. [# 4018]
gpg: أضف سبب الإلغاء إلى & quot؛ rev & quot؛ و & quot؛ rvs & quot؛ سجلات الخيار - مع النقطتين. [# 1173]
gpg: الآن ، يؤدي خيار التصدير-تنظيف التصدير إلى إزالة بعض المفاتيح الفرعية المنتهية ؛ يزيل الحد الأدنى للتصدير كافة المفاتيح الفرعية منتهية الصلاحية. [# 3622]
gpg: جديد & quot؛ الاستخدام & quot؛ خاصية لمرشحات drop-subkey. [# 4019]
ما هو الجديد في الإصدار 2.2.8:
gpg: سيؤدي فك تشفير الرسائل التي لا تستخدم وضع MDC إلى حدوث فشل فادح حتى لو تم استخدام خوارزمية التشفير القديمة. يمكن استخدام الخيار --ignore-mdc-error لتحويل هذا الفشل إلى تحذير. توخ الحذر: لا تستخدم هذا الخيار مطلقًا أو بدون تحذير مسبق.
gpg: يتم الآن استخدام وضع تشفير MDC دائمًا بغض النظر عن خوارزمية التشفير أو أي تفضيلات. للاختبار - يمكن استخدام rfc2440 لإنشاء رسالة بدون MDC.
gpg: تطهير الإخراج التشخيصي لاسم الملف الأصلي في وضع verbose. [# 4012، CVE-2018-12020]
gpg: كشف الحزم المشبوهة للنصوص العادية المتعددة بطريقة أكثر موثوقية. [# 4000]
gpg: إصلاح رمز الكشف عن توقيع المفتاح المكرر. [# 3994]
gpg: الخيارات - no-mdc-warn و-force-mdc و - no-force-mdc و-disable-mdc و-no-disable-mdc ليس لها تأثير أكثر.
agent: إضافة DBUS_SESSION_BUS_ADDRESS وعدد قليل من envvars أخرى إلى قائمة متغيرات بيئة بدء التشغيل. [# 3947]
ما هو الجديد في الإصدار:
gpg: تجنب الاستيراد الرئيسي المكرر من خلال تشغيل عمليات gpg بشكل متزامن. [# 3446]
gpg: إصلاح إنشاء مفتاح فرعي على القرص مع مفتاح أساسي على البطاقة. [# 3280]
gpg: إصلاح استرجاع الصلاحية لعدة مفاتيح. [ديبيان # 878812]
gpg: Fix --dry-run and import option show-only for secret keys.
gpg: طباعة & quot؛ ثانية & quot؛ أو & quot؛ sbb & quot؛ للمفاتيح السرية مع استيراد خيار الاستيراد. [# 3431]
gpg: اجعل الاستيراد أقل مطولاً. [# 3397]
gpg: Add alias & quot؛ Key-Grip & quot؛ للمعلمة & quot؛ Keygrip & quot؛ والمعلمة الجديدة & quot؛ Subkey-Grip & quot؛ إلى جيل مفتاح غير المراقب. [# 3478]
gpg: تحسين & quot؛ إعادة ضبط المصنع & quot؛ أمر لبطاقات OpenPGP. [# 3286]
gpg: سهولة تحويل رموز Gnuk إلى وضع ECC باستخدام قيمة keytick السحرية 25519.
gpgsm: إصلاح - الإدراج مع القولون في سجلات CRT للحقول و GT. 12.
gpgsm: لا تتوقع أن تكون مفاتيح X.509 فريدة. [# 1644]
وكيل: إصلاح Pinentry stucked عند استخدام - max-passphrase-days. [# 3190]
وكيل: خيار جديد - s2k-count. [# 3276 (حل بديل)]
dirmngr: لا تتبع عمليات إعادة توجيه https إلى http. [# 3436]
dirmngr: تقليل مهلة LDAP الافتراضية من 100 إلى 15 ثانية. [# 3487]
gpgconf: تجاهل المكونات غير المثبتة للأوامر - apple-profile و –apply-defaults. [# 3313]
إضافة خيار تكوين - - تمكين werror. [# 2423]
ما هو الجديد في الإصدار 2.2.3:
gpg: تجنب الاستيراد الرئيسي المكرر من خلال تشغيل عمليات gpg بشكل متزامن. [# 3446]
gpg: إصلاح إنشاء مفتاح فرعي على القرص مع مفتاح أساسي على البطاقة. [# 3280]
gpg: إصلاح استرجاع الصلاحية لعدة مفاتيح. [ديبيان # 878812]
gpg: Fix --dry-run and import option show-only for secret keys.
gpg: طباعة & quot؛ ثانية & quot؛ أو & quot؛ sbb & quot؛ للمفاتيح السرية مع استيراد خيار الاستيراد. [# 3431]
gpg: اجعل الاستيراد أقل مطولاً. [# 3397]
gpg: Add alias & quot؛ Key-Grip & quot؛ للمعلمة & quot؛ Keygrip & quot؛ والمعلمة الجديدة & quot؛ Subkey-Grip & quot؛ إلى جيل مفتاح غير المراقب. [# 3478]
gpg: تحسين & quot؛ إعادة ضبط المصنع & quot؛ أمر لبطاقات OpenPGP. [# 3286]
gpg: سهولة تحويل رموز Gnuk إلى وضع ECC باستخدام قيمة keytick السحرية 25519.
gpgsm: إصلاح - الإدراج مع القولون في سجلات CRT للحقول و GT. 12.
gpgsm: لا تتوقع أن تكون مفاتيح X.509 فريدة. [# 1644]
وكيل: إصلاح Pinentry stucked عند استخدام - max-passphrase-days. [# 3190]
وكيل: خيار جديد - s2k-count. [# 3276 (حل بديل)]
dirmngr: لا تتبع عمليات إعادة توجيه https إلى http. [# 3436]
dirmngr: تقليل مهلة LDAP الافتراضية من 100 إلى 15 ثانية. [# 3487]
gpgconf: تجاهل المكونات غير المثبتة للأوامر - apple-profile و –apply-defaults. [# 3313]
إضافة خيار تكوين - - تمكين werror. [# 2423]
ما هو الجديد في الإصدار 2.2.0:
هذا هو الفرع المستقر الجديد طويل الأجل. سيشاهد هذا الفرع فقط إصلاحات الأخطاء ولا توجد ميزات جديدة.
gpg: تم التغيير المكرر في 2.1.23 بحيث لا يتم استرداد مفتاح الطلب التلقائي مرة أخرى.
إصلاح بعض الأخطاء الطفيفة.
يتضمن هذا الإصدار جميع التغييرات من السلسلة 2.1 بما في ذلك هذه من مرشح الإصدار 2.1.23:
gpg: & quot؛ gpg & quot؛ تم تثبيته الآن كـ & quot؛ gpg & quot؛ وليس بعد الآن كـ & quot؛ gpg2 & quot ؛. إذا لزم الأمر ، يمكن استخدام خيار التكوين الجديد --enable-gpg-is-gpg2 للعودة إلى هذا.
gpg: Option - auto-key-locate-quot؛ local، wkd & quot؛ يستخدم الآن بشكل افتراضي. ملاحظة: يتيح ذلك لمشغلي Keyserver و Web Key Directory أن يلاحظوا عندما تنوي تشفير عنوان بريد بدون وجود المفتاح محليًا. سيؤدي هذا السلوك الجديد في نهاية المطاف إلى جعل اكتشاف المفتاح أسهل وأسهل من ذي قبل. يمكنك تعطيل ذلك من خلال إضافة مفتاح تحديد موقع تلقائي إلى ملف gpg.conf الخاص بك. [تم تعديل هذا الوصف ليشمل التغيير المذكور أعلاه في 2.2.0]
agent: Option - no-grab is now the default. الخيار الجديد -العقبة يسمح بإعادة هذا.
gpg: خيار استيراد جديد & quot؛ عرض فقط & quot ؛.
gpg: خيار جديد - قابل لتعطيل - dirmngr لتعطيل الوصول للشبكة تمامًا إلى gpg.
gpg و gpgsm: سلوك التوافق مع DE-VS.
علم تكوين جديد - يمكن إجراء جميع الاختبارات لإجراء اختبارات أكثر شمولاً أثناء & quot؛ تأكد من & quot ؛.
gpgsm: يتم الآن طباعة keygrip دائمًا في وضع النقطتين كما هو موثق في صفحة man.
مشكلة مهلة الاتصال الثابتة تحت ويندوز.
ما هو الجديد في الإصدار 2.1.8:
gpg: إرسال مفاتيح كبيرة جدًا إلى مفاتيح المفاتيح تعمل مرة أخرى.
gpg: أصبحت سلاسل الصحة في قوائم المفاتيح قابلة للترجمة مرة أخرى.
gpg: Emit FAILURE status lines to help GPGME.
gpg: لا يعد رابطًا إلى Libksba لتقليل التبعيات.
gpgsm: تصدير مفاتيح سرية عبر Assuan ممكن الآن.
agent: رفع الحد الأقصى لطول عبارة المرور من 100 إلى 255 بايت.
عامل: إصلاح الانحدار باستخدام مفاتيح EdDSA مع ssh.
لا يستخدم بعد الآن الطابع الزمني البناء افتراضيا.
تم تغيير التشفير الاحتياطي للإعدادات المحلية المكسورة من Latin-1 إلى UTF-8.
العديد من تنظيف التعليمات البرمجية والوثائق الداخلية المحسنة.
إصلاحات الأخطاء الطفيفة المختلفة.
ما هو الجديد في الإصدار 2.1.6:
agent: خيار جديد - تحقق من أمر PASSWD.
gpgsm: إضافة خيار أمر & quot؛ غير متصل & quot؛ كبديل ل-disable-dirmngr.
gpg: عدم المطالبة عدة مرات بكلمة مرور في وضع الاسترجاع pinentry.
السماح باستخدام أسماء فئات التصحيح باستخدام --debug.
باستخدام gpg-agent و gpg / gpgsm مع لغات مختلفة ، سيظهر الآن الترجمات الصحيحة في Pinentry.
gpg: تحسين سرعة - list-sigs و - check-sigs.
gpg: اجعل - list-options show-sig-subpackets يعمل مرة أخرى.
gpg: إصلاح مشكلة تصدير المفاتيح القديمة باستخدام مفاتيح PGP-2.
SCD: دعم منصات PIN على المزيد من القراء.
dirmngr: تنظيف عمليات مساعد غيبوبة LDAP بشكل صحيح وتجنب توقف على إغلاق dirmngr.
إصلاحات الأخطاء المختلفة الأخرى.
ما هو الجديد في الإصدار 2.1.4:
gpg: Add command --quick-adduid to non interactively add a new user id to an existing key.
gpg: لا تمكّن honor-keyserver-url بشكل افتراضي. اجعلها تعمل في حالة تمكينها.
gpg: عرض الرقم التسلسلي في إخراج حالة - البطاقة مرة أخرى.
وكيل: دعم لمديري كلمة المرور الخارجية. إضافة خيار - لا يسمح-خارجي-ذاكرة التخزين المؤقت.
scdaemon: تحسين معالجة APDUs الموسعة.
اجعل بروكسيات HTTP تعمل مرة أخرى.
كل الوصول إلى الشبكة بما في ذلك DNS كما تم نقلها إلى Dirmngr.
السماح بالبناء بدون دعم LDAP.
ما هو الجديد في الإصدار 2.1.2:
gpg: تعمل المعلمة "عبارة المرور" لإنشاء مفتاح الدُفعة مرة أخرى.
gpg: استخدام خيار عبارة المرور في الوضع الدفعي الآن له التأثير المتوقع على مفتاح --quick-gen.
gpg: إعداد تقارير محسنة لمفاتيح PGP-2 غير المدعومة.
gpg: تمت إضافة دعم لأسماء algo عند إنشاء مفاتيح باستخدام --command-fd.
gpg: DoS الثابتة استنادًا إلى حزم مفاتيح زائدة وحملة أساسية.
agent: عند ضبط - deful-cache-ttl ، يتم ضبط القيمة لـ --max-cache-ttl بحيث لا تكون أقل من السابقة.
وكيل: مشاكل ثابتة مع الجديد - المقبس - المقبس.
وكيل: صنع - ultro-loop-pinentry للتغيير مع gpgconf.
وكيل: استيراد ثابت لمفاتيح openpgp غير المحمية.
agent: يحاول الآن استخدام pinentry fallback إذا لم يتم تثبيت pinentry القياسية.
SCD: إضافة دعم ل ECDH.
إصلاح العديد من الأخطاء المتعلقة keyrings وهمية وتحسين بعض التعليمات البرمجية الأخرى.
ما هو الجديد في الإصدار 2.1.1:
gpg: كشف الاستخدام الخاطئ لـ - التحقق من التوقيعات المنفصلة.
gpg: خيار الاستيراد الجديد & quot؛ keep-ownertrust & quot ؛.
gpg: أمر فرعي جديد & quot؛ factory-reset & quot؛ من أجل - تحرير بطاقة.
gpg: يتم الآن إنشاء مفتاح كعب الروتين للبطاقات الذكية بواسطة - حالة البطاقة.
gpg: الانحدار الثابت في - مفاتيح - تحديث.
gpg: regresion ثابت في٪ g و٪ p رموز لـ - التدوين.
gpg: تم إصلاح الكشف عن أفضل أخطاء مطابقة لـ ECDSA و EdDSA.
gpg: تحسين السرعة المدركة لقوائم المفاتيح السرية.
gpg: طباعة عدد مفاتيح PGP-2 التي تم تخطيها عند الاستيراد.
gpg: إزالة الأسماء المستعارة للخيار - مفتاح - keyid و - notation-data؛ استخدام - key-keyids و - set-notation بدلاً من ذلك.
gpg: خيار الاستيراد الجديد & quot؛ keep-ownertrust & quot ؛.
gpg: تخطى المفاتيح الكبيرة جدًا أثناء الاستيراد.
gpg ، gpgsm: خيار جديد - لا autostart لتجنب بدء gpg-agent أو dirmngr.
gpg-agent: خيار جديد - مقبس تراكب لتوفير مجموعة أوامر مقيدة للاستخدام مع العملاء البعيدين.
gpgconf --kill لا يبدأ بعد الآن خدمة إلا لقتلها.
gpg-pconnect-agent: إضافة خيار الراحة - خادم.
الوصول إلى مفاتيح الخادم الثابت لـ Windows.
مشكلات الإنشاء الثابتة في نظام التشغيل Mac OS X
يقوم مثبّت Windows الآن بتثبيت ملفات التطوير
المزيد من الترجمات (لكن معظمها غير مكتمل).
لدعم الدلائل الرئيسية التي تم تحميلها عن بعد ، قد تتم الآن إعادة توجيه مقابس IPC. هذه الميزة تتطلب Libassuan 2.2.0.
قابلية محسنة وحفنة من إصلاحات الأخطاء المعتادة.
ما هو الجديد في الإصدار 2.1.0:
الملف & quot؛ secring.gpg & quot؛ لم تعد تستخدم لتخزين المفاتيح السرية. يتم الآن دمج دمج مفاتيح سرية.
تمت إزالة كل دعم مفاتيح PGP-2 لأسباب أمنية.
أصبحت واجهة إنشاء المفاتيح القياسية الآن أصغر حجماً بكثير. سيساعد هذا مستخدمًا جديدًا على إنشاء مفتاح مناسب بسرعة.
يتوفر دعم تشفير المنحنى البيضاوي (ECC) الآن.
أوامر إنشاء وتوقيع المفاتيح من سطر الأوامر دون أي مطالبات إضافية متوفرة الآن.
قد يعرض Pinentry الآن إدخال عبارة المرور الجديدة وإدخال تأكيد عبارة المرور في مربع حوار واحد.
ليست هناك حاجة إلى بدء تشغيل gpg-agent يدويًا. بدأ الآن بأي جزء من GnuPG حسب الحاجة.
تم التعامل مع مشاكل استيراد مفاتيح لها نفس المفتاح الرئيسي الطويل.
يعتبر Dirmngr الآن جزءًا من GnuPG ، كما أنه يعتني بالوصول إلى keyserver. - يتم التعامل مع مجمعات Keyserver الآن بطريقة أكثر ذكاءً.
يتم الآن استخدام تنسيق جديد لتخزين المفاتيح العمومية محليًا. هذا يسرع العمليات على keyrings كبيرة.
يتم الآن إنشاء شهادات الإبطال بشكل افتراضي.
تم تحديث دعم البطاقة ، ويتم دعم القراء الجدد وأنواع الرموز المميزة.
تم تغيير تنسيق قائمة المفاتيح لتعريف خصائص المفتاح بشكل أفضل.
يمكن استخدام وكيل gpg الآن على Windows كبديل لمسابقة Putty بالطريقة نفسها التي يتم استخدامها لسنوات على Unix كبديل ssh-agent.
تم تحسين إنشاء شهادات X.509. أصبح من الممكن الآن تصديرها مباشرة بتنسيق PKCS # 8 و PEM لاستخدامها على خوادم TLS.
ما هو الجديد في الإصدار 2.0.26:
gpg: إصلاح انحدار في 2.0.24 إذا تم إعطاء معرف مفتاح فرعي إلى --recv-keys et al.
gpg: حزم السمة Cap عند 16 ميغا بايت.
gpgsm: إنشاء تلقائي & quot؛ .gnupg & quot؛ الدليل الرئيسي بنفس الطريقة التي gpg.
scdaemon: Allow for certificates & gt؛ 1024 عند استخدام PC / SC.
ما هو الجديد في الإصدار 2.0.24:
gpg: تجنب DoS بسبب حزم البيانات المضغوطة المشوهة.
gpg: ردود keyserver server لتجنب استيراد المفاتيح غير المرغوب فيها من الخوادم المارقة.
gpg: يتم الآن عرض صلاحية معرفات المستخدم افتراضيًا. للرجوع إلى هذا الخيار ، فإن & quot؛ قائمة الخيارات - عدم عرض - و - صلاحية - & quot؛ إلى gpg.conf.
gpg: طباعة رموز سبب أكثر تحديدًا مع حالة INV_RECP.
gpg: السماح بالتحميل لمفتاح Cert فقط لبطاقة OpenPGP.
gpg-agent: اجعل دعم ssh لمفاتيح ECDSA تعمل مع Libgcrypt 1.6.
إصلاح الأخطاء الطفيفة.
ما هو الجديد في الإصدار 2.0.22:
التكرار الدائم المحتمل لانهائي في محلل الحزمة المضغوطة. [CVE-2013-4402]
دعم محسّن لبعض قارئات البطاقات.
مبنى جاهز مع Libgcrypt 1.6 المقبل.
حماية ضد مفاتيح خفية المارقة بإرسال مفاتيح سرية.
ما هو الجديد في الإصدار 2.0.18:
إصلاح الأخطاء للإصدارات الأحدث من Libgcrypt.
دعم SSH تأكيد العلم وإظهار بصمات SSH في pinentries ذات الصلة سه.
تحسين التفاعل dirmngr / gpgsm ل OCSP.
السماح بتوليد مفاتيح بطاقة تصل إلى 4096 بت.
ما هو الجديد في الإصدار 2.0.17:
السماح لمزيد من خوارزميات التجزئة باستخدام بطاقة OpenPGP v2.
يقوم وكيل gpg الآن باختبار gpg-agent.conf جديد على HUP.
إخراج ثابت من & quot؛ gpgconf - check-options & quot ؛.
إصلاح الخلل حيث يرسل Scdaemon إشارة إلى Gpg-agent تعمل في وضع غير خفي.
إدارة TTY الثابتة لمشكلة pinentries وتحديث متغير الجلسة.
إصلاح الأخطاء الطفيفة.
لم يتم العثور على التعليقات