Wie der Hauptentwickler Werner Koch mitteilt, ist vor 25 Jahren die erste Version des GNU Privacy Guards erschienen.
Vor genau 25 Jahren wurde die allererste Version von GnuPG veröffentlicht. Wir freuen uns, bei dieser Gelegenheit die Verfügbarkeit einer neuen stabilen GnuPG-Version bekannt zu geben: Version 2.4.0.
Der GNU Privacy Guard (GnuPG, GPG) ist eine vollständige und freie Implementierung der Standards OpenPGP und S/MIME. GnuPG ermöglicht das Verschlüsseln und Signieren von Daten und Kommunikation, bietet ein vielseitiges Schlüsselverwaltungssystem sowie Zugriffsmodule für öffentliche Schlüssel-Verzeichnisse. GnuPG selbst ist ein Kommandozeilenwerkzeug mit Funktionen zur einfachen Integration mit anderen Anwendungen. Die separate Bibliothek GPGME bietet eine einheitliche API zur Nutzung der GnuPG-Engine durch Software, die in gängigen
Programmiersprachen geschrieben ist. Eine Vielzahl von Frontend-Anwendungen und Bibliotheken, die GnuPG nutzen, sind verfügbar. Als universelle Krypto-Engine bietet GnuPG neben OpenPGP auch Unterstützung für S/MIME und Secure Shell.
Zu den vielen Neuerungen in der Version 2.4 gehören:
- Der Schlüsseldatenbank-Daemon ist nun eine vollständig unterstützte Funktion. Die Schlüssel werden in einer SQLite-Datenbank gespeichert, um die Suche nach Schlüsseln zu beschleunigen. Die Verwendung der Datenbank kann mit "use-keyboxd" aktiviert werden.
- Bei Unterschlüsseln können jetzt Anmerkungen hinzugefügt werden.
- Die Geschwindigkeit bei der Verifikation von Signaturen wurde vervierfacht.
- Der Standard-Algorithmus bei gpgsm (Signaturservice für X.509 Zertifikate und Backend für S/MIME) wurde von AES128 auf AES256 geändert.
- Sowie viele neue Optionen und Fehlerkorrekturen, die ihr in den Release Notes findet.
2.4.0 ist das aktuelle stabile Release von GnuPG. Ferner gibt es die LTS-Version 2.2, die bis Ende 2024 gepflegt wird und die uralte Version 1.4, die nur noch für sehr alte Daten Verwendung findet.
Quelle: https://lwn.net/Articles/918269/
