Доступен (http://permalink.gmane.org/gmane.org.fsf.announce/2506) релиз инструментария  GnuPG 2.1.14 (GNU Privacy Guard), совместимого со стандартами  OpenPGP (RFC-4880 (https://tools.ietf.org/html/rfc4880)) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений.

Изменения в GnuPG 2.1.14:

-  Прекращена поддержка опций "--print-dane-records" и "--print-pka-records", вместо которых следует использовать команду export с параметрами "export-pka" и "export-dane";

-  Новые опции "-f"/"--recipient-file" и "-F"/"--hidden-recipient-file" для прямого указания ключей шифрования;

-  Добавлена опция "--mimemode" для указания, что контент в формате MIME;
-  Новая опция "--rfc4880bis" для использования экспериментальных возможностей, предложенных для спецификаций OpenPGP;
-  Добавлены опции "--import-filter" и  "--export-filter";
-  В команду  import добавлены параметры "import-show" и "import-export";
-  Новая опция "--no-keyring";
-  Новая опция "--quick-revuid";
-  Настройки по умолчанию в gpgv изменены для усиления безопасности;

-  В  gpgsm по умолчанию прекращена установка корневого сертификата;
-  В scd добавлена поддержка новых устройств для чтения смарткарт GEMPlus;
-  В gpgtar добавлены команды "--create" и "--extract";
-  В состав включены программы gpg-wks-client и gpg-wks-server с реализацией  Web Key Service. Для сборки в скрипте configure следует указать "--enable-wks-tools";
-  Полностью переработаны компоненты тестового набора, связанные с OpenPGP. Вместо Bash тесты теперь оформлены на языке Scheme.

Кроме того, опубликован (http://permalink.gmane.org/gmane.org.fsf.announce/2507) корректирующий релиз библиотеки Libgcrypt 1.7.2 (http://www.gnu.org/software/libgcrypt/), с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, DES, Blowfish, CAST5, Twofish, SEED, Camellia, Arcfour), алгоритмы хэширования (MD4, MD5, RIPE-MD160, SHA-1, SHA_224, SHA-256, SHA-384, SHA-512, TIGER-192, Whirlpool), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA).

В новой версии устранена утечка памяти в коде ECC, устранены проблемы со сборкой при задейстовании инструкций AVX, исправлены ошибки, возникающие на платформе  ARM при использовании Poly1305, ChaCha20, AES и SHA-512, запрещено применение симметричного шифрования если не задан ключ.

URL: http://permalink.gmane.org/gmane.org.fsf.announce/2506
Новость: http://www.opennet.me/opennews/art.shtml?num=44788