GnuPG

GnuPG (GPG 또는 GNU Privacy Guard라고도 함)는 PGP에서 사용되는 특허 된 IDEA 알고리즘을 사용하지 않기 때문에 개발 된 PGP (Pretty Good Privacy)에 대한 무료 오픈 소스입니다. 제한없이 사용하십시오.

처음부터 작성된 GnuPG는 RFC2440 (OpenPGP) 호환 애플리케이션입니다. 이것은 필터 프로그램으로 사용될 수 있으며 Pretty Good Privacy보다 훨씬 우수한 기능을 제공 할뿐만 아니라 PGP ​​2를 통한 몇 가지 보안 강화 기능을 제공합니다.

GnuPG는 PGP 5, 6, 7 메시지를 해독하고 검증 할 수 있습니다. S / MIME뿐만 아니라 DSA, RSA, AES, 3DES, Blowfish, Twofish, ElGamal, CAST5, SHA-1, MD5, TIGER 및 RIPE-MD-160 암호화 알고리즘을 지원합니다.

프로젝트는 키 및 서명 만료 날짜, 선택적 익명 메시지 수신자 및 HKP 키 서버 (wwwkeys.pgp.net)를 지원합니다. 또한 사용자는 자신의 통신과 데이터를 암호화하고 서명 할 수 있습니다.

다른 주목할만한 기능 중에서도 다재다능한 키 관리 시스템, 모든 공개 키 디렉토리에 대한 액세스 모듈 및 다른 프로젝트와의 손쉬운 통합을 언급 할 수 있습니다. GnuPG를위한 프론트 엔드 애플리케이션의 상당수는 Softoware에서 다운로드 할 수 있습니다.

GnuPG는 전적으로 C 프로그래밍 언어로 작성된 명령 행 응용 프로그램 인 GNU 프로젝트입니다. 소스 아카이브로 다운로드 할 수 있지만 자주 사용하는 Linux OS의 기본 소프트웨어 저장소에서 설치할 수있는 두 개의 별도 브랜치 버전 1.4 및 2.0으로 배포됩니다.

GNU / Linux 시스템에 GnuPG를 설치 및 구성하면 GnuPG 표준을 지원하는 오픈 소스 전자 메일 클라이언트를 사용하여 암호화 된 전자 메일 메시지를 보내고 볼 수 있습니다.

새로운 기능 이번 출시에서 :

dirmngr : 재귀 적 해석 모드 및 libdns 코드의 다른 버그를 수정합니다. [# 3374, # 3803, # 3610]
dirmngr : libgpg-error 1.32 이상을 사용하면 NTBTLS를 지원하는 GnuPG 빌드 (예 : 표준 Windows 설치 프로그램)가 데이터를 반환하기 전에 수십 초 동안 차단되지 않습니다. Windows에서 여전히 문제가 발생하면 disable-ipv4 또는 disable-ipv6 옵션 중 하나를 사용하십시오.
gpg : 실제 해지 인증서를 가져온 --show-keys의 버그를 수정했습니다. [# 4017]
gpg : 너무 긴 사용자 ID 및 설명 패킷을 무시합니다. [# 4022]
gpg : 잘못된 독일어 번역으로 인해 충돌을 수정했습니다. 향상된 printf 형식 컴파일 시간 검사.
gpg : 새 ISSUER_FPR이있는 상태에서 ISSUER 하위 패킷을 정상적으로 처리합니다. [# 4046]
gpg : 대부분의 경우 여러 암호를 사용하여 암호 해독을 허용합니다. [# 3795, # 4050]
gpg : 명령 --show-keys는 이제 기본적으로 show-unusable-uids, show-unusable-subkeys, show-notations 및 show-policy-urls 옵션을 활성화합니다.
gpg : Command --show-keys는 해지 인증서를 출력합니다. [# 4018]
gpg : & quot; rev & quot; 및 "rvs" --with-colons 옵션의 레코드. [# 1173]

gpg : 내보내기 옵션 export-clean은 만료 된 특정 하위 키를 제거합니다. export-minimal는 만료 된 모든 하위 키를 제거합니다. [# 3622]
gpg : 새로운 & quot; 사용 & quot; 드롭 - 서브 키 필터의 속성. [# 4019]

버전 2.2.8의 새로운 기능 :

gpg : MDC 모드를 사용하지 않는 메시지의 암호 해독은 기존 암호 알고리즘을 사용하더라도 하드 오류가 발생합니다. --ignore-mdc-error 옵션을 사용하여이 실패를 경고로 변경할 수 있습니다. 주의 : 무조건적으로 또는 사전 경고없이이 옵션을 사용하지 마십시오.
gpg : 암호 알고리즘이나 환경 설정에 관계없이 MDC 암호화 모드가 항상 사용됩니다. 테스트를 위해 --rfc2440을 사용하여 MDC없이 메시지를 작성할 수 있습니다.
gpg : 자세한 정보 표시 모드에서 원본 파일 이름의 진단 출력을 살균합니다. [# 4012, CVE-2018-12020]
gpg : 의심스러운 여러 개의 일반 텍스트 패킷을보다 안정적으로 감지합니다. [# 4000]
gpg : 중복 키 서명 탐지 코드를 수정하십시오. [# 3994]
gpg : --no-mdc-warn, --force-mdc, --no-force-mdc, --disable-mdc 및 --no-disable-mdc 옵션은 더 이상 영향을 미치지 않습니다.
에이전트 : DBUS_SESSION_BUS_ADDRESS 및 몇 가지 다른 envvars를 시작 환경 변수 목록에 추가하십시오. [# 3947]

버전의 새로운 기능 :

gpg : gpg 프로세스를 동시에 실행하여 중복 키 가져 오기를 피하십시오. [# 3446]
gpg : 온 - 카드 기본 키로 디스크상의 서브 키 생성을 수정했습니다. [# 3280]
gpg : 여러 개의 키링에 대한 유효성 검색을 수정했습니다. [데비안 # 878812]
gpg : 수정 - 비밀 키에 대해 실행 중지 및 가져 오기 옵션을 표시 전용.
gpg : 인쇄 & quot; 초 & quot; 또는 "sbb" 가져 오기 옵션 import-show가있는 비밀 키의 경우. [# 3431]
gpg : 가져 오기를 간결하게 만듭니다. [# 3397]
gpg : 별칭 & quot; Key-Grip & quot;을 추가합니다. 매개 변수 "Keygrip"에 대해 및 새 매개 변수 "Subkey-Grip" 무인 키 생성. [# 3478]
gpg : & quot; 초기화 & & quot; OpenPGP 카드에 대한 명령. [# 3286]
gpg : magic keysize 값 25519를 사용하여 Gnuk 토큰을 ECC 모드로 쉽게 전환합니다.
gpgsm : & gt; 필드에 대한 crt 레코드에 --with-colon 목록을 수정했습니다. 12.
gpgsm : X.509 키 코드가 고유하지 않을 것으로 예상하십시오. [# 1644]
agent : --max-passphrase-days를 사용할 때 Pinentry가 고정 된 문제를 수정합니다. [# 3190]
에이전트 : 새로운 옵션 --s2k-count. [# 3276 (해결 방법)]
dirmngr : https-to-http 리디렉션을 따르지 마십시오. [# 3436]
dirmngr : 기본 LDAP 시간 초과를 100 초에서 15 초로 줄입니다. [# 3487]

gpgconf : --apply-profile 및 --apply-defaults 명령에 대해 설치되지 않은 구성 요소를 무시합니다. [# 3313]
configure 옵션 --enable-werror를 추가하십시오. [# 2423]

2.2.3 버전의 새로운 기능 :

gpg : gpg 프로세스를 동시에 실행하여 중복 키 가져 오기를 피하십시오. [# 3446]
gpg : 온 - 카드 기본 키로 디스크상의 서브 키 생성을 수정했습니다. [# 3280]
gpg : 여러 개의 키링에 대한 유효성 검색을 수정했습니다. [데비안 # 878812]
gpg : 수정 - 비밀 키에 대해 실행 중지 및 가져 오기 옵션을 표시 전용.
gpg : 인쇄 & quot; 초 & quot; 또는 "sbb" 가져 오기 옵션 import-show가있는 비밀 키의 경우. [# 3431]
gpg : 가져 오기를 간결하게 만듭니다. [# 3397]
gpg : 별칭 & quot; Key-Grip & quot;을 추가합니다. 매개 변수 "Keygrip"에 대해 및 새 매개 변수 "Subkey-Grip" 무인 키 생성. [# 3478]
gpg : & quot; 초기화 & & quot; OpenPGP 카드에 대한 명령. [# 3286]
gpg : magic keysize 값 25519를 사용하여 Gnuk 토큰을 ECC 모드로 쉽게 전환합니다.
gpgsm : & gt; 필드에 대한 crt 레코드에 --with-colon 목록을 수정했습니다. 12.
gpgsm : X.509 키 코드가 고유하지 않을 것으로 예상하십시오. [# 1644]
agent : --max-passphrase-days를 사용할 때 Pinentry가 고정 된 문제를 수정합니다. [# 3190]
에이전트 : 새로운 옵션 --s2k-count. [# 3276 (해결 방법)]
dirmngr : https-to-http 리디렉션을 따르지 마십시오. [# 3436]
dirmngr : 기본 LDAP 시간 초과를 100 초에서 15 초로 줄입니다. [# 3487]

gpgconf : --apply-profile 및 --apply-defaults 명령에 대해 설치되지 않은 구성 요소를 무시합니다. [# 3313]
configure 옵션 --enable-werror를 추가하십시오. [# 2423]

2.2.0 버전의 새로운 기능 :

새로운 장기 안정 지점입니다. 이 지점에서는 버그 수정과 새로운 기능 만 볼 수 있습니다.
gpg : 2.1.23에서 변경된 되돌리기 --no-auto-key-retrieve가 다시 기본값으로 사용됩니다.
사소한 버그가 수정되었습니다.
이 릴리스에는 릴리스 후보 2.1.23의 다음을 포함하여 2.1 시리즈의 모든 변경 사항이 통합되어 있습니다.
gpg : "gpg" 이제 "gpg"로 설치됩니다. 더 이상 "gpg2"가 아닙니다. 필요한 경우 새로운 구성 옵션 --enable-gpg-is-gpg2를 사용하여이를 되돌릴 수 있습니다.
gpg : Option --auto-key-locate "local, wkd" 이제 기본적으로 사용됩니다. 주 : 이는 키 서버 및 웹 키 디렉토리 운영자가 키를 로컬로 가지지 않고 메일 주소를 암호화하려고 할 때이를 인식 할 수있게합니다. 이 새로운 동작으로 인해 결국 키 검색이 훨씬 쉽고 자동화됩니다. gpg.conf에 auto-key-locate local을 추가하여 비활성화하십시오. [이 설명은 위에서 언급 한 2.2.0의 변경 사항을 포함하도록 조정되었습니다.]
agent : 옵션 --no-grab가 기본값입니다. 새로운 옵션 --grab은 이것을 되돌릴 수 있습니다.
gpg : 새 가져 오기 옵션 & quot; 표시 전용 & quot;.
gpg : gpg에 대한 네트워크 액세스를 완전히 비활성화하는 새로운 옵션 --disable-dirmngr.

gpg, gpgsm : DE-VS 준수 동작을 조정했습니다.
새로운 configure 플래그 --enable-all-tests는 "make check"동안 더 광범위한 테스트를 실행합니다.
gpgsm : 맨 페이지에 문서화 된대로 키 글쇠가 항상 콜론 모드로 인쇄됩니다.
Windows에서 연결 시간 제한 문제가 해결되었습니다.

2.1.8 버전의 새로운 기능 :

gpg : 키 서버에 매우 큰 키를 보내면 다시 작동합니다.
gpg : 키 목록의 유효성 문자열이 이제 다시 변환 가능합니다.
gpg : GPGME을 돕기 위해 FAILURE 상태 행을 내 보냅니다.
gpg : 종속성을 줄이기 위해 더 이상 Libksba에 링크하지 않습니다.
gpgsm : Assuan을 통한 비밀 키의 내보내기가 가능합니다.
에이전트 : 최대 암호 길이를 100에서 255 바이트로 늘립니다.
agent : ssh로 EdDSA 키를 사용하여 회귀를 수정하십시오.
더 이상 기본적으로 빌드 타임 스탬프를 사용하지 않습니다.
깨진 로케일 설정에 대한 대체 인코딩이 Latin-1에서 UTF-8로 변경되었습니다.
많은 코드 정리 및 향상된 내부 문서.
다양한 사소한 버그 수정.

버전 2.1.6의 새로운 기능 :

agent : 새 옵션 - PASSWD 명령을 확인합니다.
gpgsm : 명령 옵션 인 & quot; 오프라인 & quot;을 추가합니다. --disable-dirmngr 대신에.
gpg : 키 입력 루프백 모드에서 암호를 여러 번 표시하지 않습니다.
--debug와 함께 디버그 범주 이름을 사용할 수 있습니다.
다른 로케일과 함께 gpg-agent 및 gpg / gpgsm을 사용하면 Pinentry에서 올바른 번역이 표시됩니다.
gpg : --list-sigs 및 --check-sigs의 속도를 향상시킵니다.
gpg : Make --list-options show-sig-subpackets가 다시 작동합니다.
gpg : PGP-2 키가있는 이전 키링에 대한 내보내기 문제 수정.
scd : 더 많은 독자에게 PIN 패드를 지원합니다.
dirmngr : 좀비 LDAP 도우미 프로세스를 올바르게 정리하고 dirmngr 종료시 중단을 피하십시오.
다양한 기타 버그 수정.

버전 2.1.4의 새로운 기능 :

gpg : 기존의 키에 새로운 사용자 ID를 비 대화식으로 추가하기 위해 --quick-adduid 명령을 추가하십시오.
gpg : 기본적으로 honor-keyserver-url을 활성화하지 않습니다. 사용하도록 설정된 경우 작동하게하십시오.
gpg : --card-status 출력에 일련 번호를 다시 표시하십시오.
에이전트 : 외부 암호 관리자 지원. 옵션 --no-allow-external-cache를 추가하십시오.
scdaemon : 확장 된 APDU의 처리가 향상되었습니다.
HTTP 프록시를 다시 작동 시키십시오.
DNS를 포함한 모든 네트워크 액세스가 Dirmngr로 이동되었습니다.
LDAP 지원없이 구축 허용.

버전 2.1.2의 새로운 기능 :

gpg : 배치 키 생성을위한 매개 변수 'Passphrase'가 다시 작동합니다.
gpg : 일괄 처리 모드에서 암호 문구 옵션을 사용하면 --quick-gen-key에 예상되는 효과가 생깁니다.
gpg : 지원되지 않는 PGP-2 키에 대한 향상된보고.
gpg : --command-fd를 사용하여 키를 생성 할 때 algo 이름에 대한 지원이 추가되었습니다.
gpg : 가짜 및 과부하 키 패킷을 기반으로 DoS가 수정되었습니다.
에이전트 : --default-cache-ttl을 설정할 때 --max-cache-ttl 값은 이전 값보다 작지 않도록 조정됩니다.
agent : 새로운 --extra-socket의 문제를 수정했습니다.
에이전트 : gpgconf로 만든 --allow-loopback-pinentry.
에이전트 : 보호되지 않은 openpgp 키의 가져 오기가 수정되었습니다.
agent : 이제 표준 pinentry가 설치되어 있지 않은 경우 대체 pinentry를 사용하려고합니다.
scd : ECDH에 대한 지원이 추가되었습니다.
가짜 키링과 관련된 몇 가지 버그를 수정하고 다른 코드를 개선했습니다.

버전 2.1.1의 새로운 기능 :

gpg : 분리 된 서명에 대한 --verify의 잘못된 사용을 감지합니다.
gpg : 새 가져 오기 옵션 인 "keep-ownertrust".
gpg : 새 하위 명령 'factory-reset' - 카드 편집 용.
gpg : 이제 스마트 카드의 스텁 키가 --card-status에 의해 생성됩니다.
gpg : --refresh-keys의 고정 회귀.
gpg : % g의 고정 된 regresion과 --sig-notation의 % p 코드.
gpg : ECDSA 및 EdDSA에 대해 가장 일치하는 해시 알 고 탐지가 수정되었습니다.
gpg : 비밀 키 목록의 인식 속도가 향상되었습니다.
gpg : 가져올 때 건너 뛴 PGP-2 키 수를 인쇄합니다.
gpg : 옵션 별칭 --throw-keyid와 --notation-data를 제거했습니다. 대신에 --throw-keyids와 --set-notation을 사용하십시오.
gpg : 새 가져 오기 옵션 인 "keep-ownertrust".
gpg : 가져 오는 중에 너무 큰 키를 건너 뜁니다.
gpg, gpgsm : gpg-agent 또는 dirmngr을 시작하지 않으려면 --no-autostart 옵션을 새로 지정하십시오.
gpg-agent : 원격 클라이언트에서 사용할 수 있도록 제한된 명령 세트를 제공하는 새로운 옵션 --extra-socket.
gpgconf --kill은 더 이상 서비스를 종료하지 않습니다.
gpg-pconnect-agent : 편리한 옵션 인 --uiserver를 추가하십시오.
Windows 용 키 서버 액세스가 수정되었습니다.
Mac OS X에서 빌드 문제 수정

Windows 설치 관리자가 개발 파일을 설치합니다.
번역이 더 많습니다 (그러나 대부분은 완료되지 않았습니다).
원격으로 마운트 된 홈 디렉토리를 지원하기 위해 이제 IPC 소켓을 리디렉션 할 수 있습니다. 이 기능을 사용하려면 Libassuan 2.2.0이 필요합니다.
향상된 휴대 성 및 일반적인 버그 수정.

버전 2.1.0의 새로운 기능 :

& quot; secring.gpg & quot; 더 이상 비밀 키를 저장하는 데 사용되지 않습니다. 이제 비밀 키의 병합이 지원됩니다.
보안상의 이유로 PGP-2 키에 대한 모든 지원이 제거되었습니다.
표준 키 생성 인터페이스는 이제 훨씬 더 가벼워졌습니다. 이렇게하면 새 사용자가 적절한 키를 신속하게 생성하는 데 도움이됩니다.
Elliptic Curve Cryptography (ECC) 지원이 가능합니다.
추가 프롬프트없이 명령 줄에서 키를 만들고 서명하는 명령을 사용할 수 있습니다.
이제 Pinentry는 하나의 대화 상자에 새 암호 문구와 암호문 확인 항목을 표시 할 수 있습니다.
gpg-agent를 수동으로 시작할 필요가 없습니다. 이제는 필요에 따라 GnuPG의 일부에서 시작됩니다.
동일한 긴 키 ID로 키를 가져 오는 문제가 해결되었습니다.
Dirmngr은 이제 GnuPG의 일부이며 키 서버에 액세스합니다. - 이제 Keyserver 풀이 더 똑똑한 방식으로 처리됩니다.
공개 키를 로컬에 저장하기위한 새로운 형식이 사용되었습니다. 이렇게하면 대형 열쇠 고리에서 작업 속도가 빨라집니다.
이제 해지 인증서가 기본적으로 만들어집니다.
카드 지원이 업데이트되었으며 새로운 독자와 토큰 유형이 지원됩니다.

키의 속성을보다 잘 식별 할 수 있도록 키 목록의 형식이 변경되었습니다.
gpg-agent는 이제 Windows에서 ssh-agent 대체품으로 Unix에서 수년간 사용 된 것과 같은 방식으로 퍼티 (Putty)의 Pageant 교체품으로 사용될 수 있습니다.
X.509 인증서 생성이 향상되었습니다. 이제 TLS 서버에서 사용할 수 있도록 PKCS # 8 및 PEM 형식으로 직접 내보낼 수도 있습니다.

버전 2.0.26의 새로운 기능 :

gpg : 하위 키 id가 --recv-keys 외에도 주어지면 2.0.24의 회귀를 수정합니다.
gpg : Cap 속성의 패킷은 16MB입니다.
gpgsm : & quot; .gnupg & quot; gpg가하는 것과 같은 방법으로 홈 디렉토리에 저장합니다.
scdaemon : 인증서 허용 & gt; PC / SC를 사용하는 경우 1024입니다.

버전 2.0.24의 새로운 기능 :

gpg : 압축 된 데이터 패킷이 왜곡되어 DoS를 피하십시오.
gpg : 악의적 인 서버에서 원치 않는 키를 가져 오지 않도록 화면 키 서버에서 응답합니다.
gpg : 이제 사용자 ID의 유효성이 기본적으로 표시됩니다. 이것을 되돌리려면 & quot; list-options no-show-uid-validity & quot; gpg.conf에 추가하십시오.
gpg : INV_RECP 상태와 함께 더 구체적인 이유 코드를 인쇄하십시오.
gpg : OpenPGP 카드에 인증서 전용 키를로드 할 수 있습니다.
gpg-agent : ECDSA 키에 대한 ssh 지원을 Libgcrypt 1.6에서 사용할 수 있습니다.
사소한 버그 수정.

버전 2.0.22의 새로운 기능은 다음과 같습니다.

압축 패킷 분석기에서 무한 재귀가 발생하는 문제를 해결했습니다. [CVE-2013-4402]
일부 카드 판독기에 대한 향상된 지원.
차기 Libgcrypt 1.6으로 건물을 준비했습니다.
비밀 키를 보내는 사기성 키 서버로부터 보호하십시오.

버전 2.0.18의 새로운 기능 :

최신 버전의 Libgcrypt에 대한 버그 수정.
SSH 확인 플래그를 지원하고 ssh 관련 pinentries에 SSH 지문을 표시합니다.
OCSP에 대한 dirmngr / gpgsm 상호 작용 향상.
최대 4096 비트의 카드 키 생성을 허용하십시오.

버전 2.0.17의 새로운 기능 :

OpenPGP v2 카드로 더 많은 해시 알고리즘을 허용합니다.
이제 gpg-agent는 HUP에서 새로운 gpg-agent.conf를 테스트합니다.
"gpgconf --check-options"의 고정 출력.
Scdaemon이 비 데몬 모드에서 실행중인 Gpg 에이전트에 신호를 보내는 버그가 수정되었습니다.
pinentries 및 세션 변수 업데이트 문제에 대한 고정 TTY 관리
사소한 버그 수정.