GnuPG

คุณสามารถส่งและดูข้อความอีเมลที่เข้ารหัสได้ด้วย GnuPG ที่ติดตั้งและกำหนดค่าไว้ในระบบ GNU / Linux ของคุณโดยใช้ไคลเอ็นต์อีเมลโอเพ่นซอร์สที่สนับสนุนมาตรฐาน GnuPG < มีอะไรใหม่ ในรุ่นนี้:

• dirmngr: แก้ไขโหมดแก้ปัญหาแบบเรียกซ้ำและข้อบกพร่องอื่น ๆ ในรหัส libdns [# 3374, # 3803, # 3610]
• dirmngr: เมื่อใช้ libgpg-error 1.32 หรือใหม่กว่า GnuPG build ที่ได้รับการสนับสนุน NTBTLS (เช่นโปรแกรมติดตั้งมาตรฐานของ Windows) จะไม่บล็อกอีกต่อไปนานหลายสิบวินาทีก่อนส่งคืนข้อมูล หากคุณยังมีปัญหาใน Windows โปรดพิจารณาใช้ตัวเลือก disable-ipv4 หรือ disable-ipv6 อย่างใดอย่างหนึ่ง
• gpg: แก้ไขข้อบกพร่องใน - ปุ่มแสดงที่นำเข้าจริงใบรับรองการเพิกถอน [# 4017]
• gpg: ไม่สนใจรหัสผู้ใช้และความคิดเห็นที่ยาวเกินไป [# 4022]
• gpg: แก้ไขข้อขัดข้องเนื่องจากการแปลภาษาเยอรมันไม่ถูกต้อง ตรวจสอบเวลาในการคอมไพล์ฟอร์แมตของ printf ที่ปรับปรุงใหม่
• gpg: จัดการแพ็กเก็ตย่อย ISSUER ที่ไม่มีข้อ จำกัด ในการนำเสนอ ISSUER_FPR ใหม่ [# 4046]
• gpg: ในกรณีส่วนใหญ่ให้ถอดรหัสโดยใช้หลายวลีรหัสผ่าน [# 3795, # 4050]
• gpg: Command - คีย์แสดงตอนนี้จะแสดงตัวเลือกรายการที่สามารถแสดงได้ไม่สามารถใช้งานได้โดยไม่ได้ใช้งาน, คีย์ย่อยที่ไม่สามารถใช้งานได้, การแสดงเครื่องหมายและ URL ของนโยบายการแสดงผลโดยค่าเริ่มต้น
• gpg: Command - ปุ่มลัดจะพิมพ์ใบรับรองการเพิกถอน [# 4018]
• gpg: เพิ่มเหตุผลการเพิกถอนไปที่ & quot; rev & quot; และ & quot; rvs & quot; บันทึกของตัวเลือก - ด้วยเครื่องหมายจุดคู่ [# 1173]
• gpg: ตัวเลือก Export export-clean จะลบคีย์ย่อยที่หมดอายุแล้ว export-minimum เอาคีย์ย่อยที่หมดอายุแล้วทั้งหมด [# 3622]
• gpg: การใช้ใหม่ & quot; & quot; คุณสมบัติสำหรับตัวกรองคีย์ย่อยแบบเลื่อนลง [# 4019]



มีอะไรใหม่ ในเวอร์ชัน 2.2.8:

• gpg: การถอดรหัสข้อความที่ไม่ใช้โหมด MDC จะนำไปสู่ความล้มเหลวอย่างหนักแม้ว่าจะมีการใช้อัลกอริธึมการเข้ารหัสแบบเดิม ตัวเลือก --ignore-mdc-error สามารถใช้เพื่อเปลี่ยนความล้มเหลวนี้ลงในคำเตือน ระวัง: ห้ามใช้ตัวเลือกนี้โดยไม่มีเงื่อนไขหรือไม่มีการเตือนล่วงหน้า
• gpg: โหมดการเข้ารหัส MDC ใช้งานอยู่เสมอโดยไม่คำนึงถึงอัลกอริทึมการเข้ารหัสหรือการตั้งค่าใด ๆ สำหรับการทดสอบ - rfc2440 สามารถใช้เพื่อสร้างข้อความโดยไม่มี MDC
• gpg: ล้างข้อมูลการแสดงผลการวินิจฉัยของชื่อไฟล์ต้นฉบับในโหมด verbose [# 4012, CVE-2018-12020]
• gpg: ตรวจหาแพ็กเก็ต plaintext หลายแบบที่น่าสงสัยด้วยวิธีที่เชื่อถือได้มากขึ้น [# 4000]
• gpg: แก้ไขรหัสการตรวจจับลายเซ็นคีย์ที่ซ้ำกัน [# 3994]
• gpg: ตัวเลือก --no-mdc-warn, --force-mdc, -no-force-mdc, -disable-mdc และ -no-disable-mdc ไม่มีผลมากขึ้น
• ตัวแทน: เพิ่ม DBUS_SESSION_BUS_ADDRESS และ envvars อื่น ๆ ไม่กี่รายการในตัวแปรเริ่มต้นระบบ [# 3947]

มีอะไรใหม่ ในเวอร์ชัน:

• gpg: หลีกเลี่ยงการนำเข้าคีย์ซ้ำโดยใช้กระบวนการ gpg พร้อม ๆ กัน [# 3446]
• gpg: แก้ไขการสร้างคีย์ย่อยบนดิสก์โดยใช้คีย์หลักในการ์ด [# 3280]
• gpg: แก้ไขการเรียกข้อมูลที่ถูกต้องสำหรับพวงกุญแจหลายรายการ [Debian # 878812]
• gpg: แก้ไข - ใช้การทำงานแบบแห้งและนำเข้าแสดงเฉพาะสำหรับคีย์ลับ
• gpg: พิมพ์ & quot; วินาที & quot; หรือ & quot; sbb & quot; สำหรับคีย์ลับที่มีตัวเลือกนำเข้าการนำเข้าการนำเสนอ [# 3431]
• gpg: ทำให้การนำเข้าน้อยลง [# 3397]
• gpg: เพิ่มชื่อแทน & quot; Key-Grip & quot; สำหรับพารามิเตอร์ "Keygrip & quot; และพารามิเตอร์ใหม่ "คีย์ย่อย" & quot; การสร้างคีย์ที่ไม่ต้องใส่ [# 3478]
• gpg: ปรับปรุง & quot; รีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน & quot; คำสั่งสำหรับการ์ด OpenPGP [# 3286]
• gpg: เปลี่ยนชุด Gnuk ได้อย่างง่ายดายในโหมด ECC โดยใช้ค่าคีย์มายากล 25519
• gpgsm: แก้ไข - ด้วยรายการเครื่องหมายโคลอนในระเบียน crt สำหรับเขตข้อมูล & gt; 12.
• gpgsm: อย่าคาดหวัง keyids X.509 ให้เป็นเอกลักษณ์ [# 1644]
• ตัวแทน: แก้ไขตรึง Pinentry เมื่อใช้ - max-passphrase-days [# 3190]
• ตัวแทน: ตัวเลือกใหม่ --s2k-count [# 3276 (แก้ปัญหาชั่วคราว)]
• dirmngr: อย่าทำตามการเปลี่ยนเส้นทาง https-to-http [# 3436]
• dirmngr: ลดระยะหมดเวลา LDAP ที่เป็นค่าเริ่มต้นจาก 100 ถึง 15 วินาที [# 3487]
• gpgconf: ละเว้นคอมโพเนนต์ที่ไม่ได้ติดตั้งสำหรับคำสั่ง --apply-profile และ --apply-defaults [# 3313]
• เพิ่มตัวเลือก configure --enable-werror [# 2423]



มีอะไรใหม่ ในเวอร์ชัน 2.2.3:

• gpg: หลีกเลี่ยงการนำเข้าคีย์ซ้ำโดยใช้กระบวนการ gpg พร้อม ๆ กัน [# 3446]
• gpg: แก้ไขการสร้างคีย์ย่อยบนดิสก์โดยใช้คีย์หลักในการ์ด [# 3280]
• gpg: แก้ไขการเรียกข้อมูลที่ถูกต้องสำหรับพวงกุญแจหลายรายการ [Debian # 878812]
• gpg: แก้ไข - ใช้การทำงานแบบแห้งและนำเข้าแสดงเฉพาะสำหรับคีย์ลับ
• gpg: พิมพ์ & quot; วินาที & quot; หรือ & quot; sbb & quot; สำหรับคีย์ลับที่มีตัวเลือกนำเข้าการนำเข้าการนำเสนอ [# 3431]
• gpg: ทำให้การนำเข้าน้อยลง [# 3397]
• gpg: เพิ่มชื่อแทน & quot; Key-Grip & quot; สำหรับพารามิเตอร์ "Keygrip & quot; และพารามิเตอร์ใหม่ "คีย์ย่อย" & quot; การสร้างคีย์ที่ไม่ต้องใส่ [# 3478]
• gpg: ปรับปรุง & quot; รีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน & quot; คำสั่งสำหรับการ์ด OpenPGP [# 3286]
• gpg: เปลี่ยนชุด Gnuk ได้อย่างง่ายดายในโหมด ECC โดยใช้ค่าคีย์มายากล 25519
• gpgsm: แก้ไข - ด้วยรายการเครื่องหมายโคลอนในระเบียน crt สำหรับเขตข้อมูล & gt; 12.
• gpgsm: อย่าคาดหวัง keyids X.509 ให้เป็นเอกลักษณ์ [# 1644]
• ตัวแทน: แก้ไขตรึง Pinentry เมื่อใช้ - max-passphrase-days [# 3190]
• ตัวแทน: ตัวเลือกใหม่ --s2k-count [# 3276 (แก้ปัญหาชั่วคราว)]
• dirmngr: อย่าทำตามการเปลี่ยนเส้นทาง https-to-http [# 3436]
• dirmngr: ลดระยะหมดเวลา LDAP ที่เป็นค่าเริ่มต้นจาก 100 ถึง 15 วินาที [# 3487]
• gpgconf: ละเว้นคอมโพเนนต์ที่ไม่ได้ติดตั้งสำหรับคำสั่ง --apply-profile และ --apply-defaults [# 3313]
• เพิ่มตัวเลือก configure --enable-werror [# 2423]



มีอะไรใหม่ ในเวอร์ชัน 2.2.0:

• เป็นสาขาใหม่ที่มีเสถียรภาพในระยะยาว สาขานี้จะเห็นเฉพาะการแก้ไขข้อบกพร่องและไม่มีคุณลักษณะใหม่ ๆ
• gpg: เปลี่ยนไปแล้วใน 2.1.23 เพื่อให้ --no-auto-key-retrieve เป็นค่าเริ่มต้นอีกครั้ง
• แก้ไขข้อผิดพลาดเล็กน้อยบางส่วน
• ข่าวประชาสัมพันธ์ฉบับนี้รวมการเปลี่ยนแปลงทั้งหมดจากชุด 2.1 ซึ่งรวมถึงสิ่งเหล่านี้จากผู้เผยแพร่ 2.1.23:
• gpg: & quot; gpg & quot; ขณะนี้ได้รับการติดตั้งเป็น "gpg & quot; และไม่ได้เป็น "gpg2" อีกต่อไป หากต้องการคุณสามารถใช้ตัวเลือก configure ใหม่ --enable-gpg-is-gpg2 เพื่อเปลี่ยนกลับคืนใหม่
• gpg: ตัวเลือก - ค้นหาตำแหน่งอัตโนมัติ & quot; ท้องถิ่น, wkd & quot; จะถูกใช้โดยค่าเริ่มต้น หมายเหตุ: วิธีนี้จะช่วยให้ผู้ทำคีย์เซอร์และ Web Key Directory สามารถสังเกตเห็นได้ว่าคุณต้องการเข้ารหัสลับไปยังที่อยู่อีเมลโดยไม่ต้องใส่คีย์ภายในเครื่อง พฤติกรรมใหม่นี้จะทำให้การค้นพบสำคัญง่ายขึ้นและโดยอัตโนมัติส่วนใหญ่ ปิดการใช้งานนี้โดยการเพิ่มคีย์อัตโนมัติเพื่อระบุตำแหน่งในเครื่องไปยัง gpg.conf ของคุณ [คำอธิบายนี้ได้รับการปรับปรุงเพื่อรวมการเปลี่ยนแปลงที่กล่าวถึงข้างต้นใน 2.2.0]
• agent: Option - no-grab คือค่าดีฟอลต์ ตัวเลือกใหม่ - คราบช่วยให้สามารถย้อนกลับได้
• gpg: ตัวเลือกการนำเข้าใหม่ "แสดงเฉพาะ" & quot;
• gpg: ตัวเลือกใหม่ - ปิดใช้งาน -dirmngr เพื่อปิดใช้งานการเข้าถึงเครือข่ายทั้งหมดสำหรับ gpg
• gpg, gpgsm: ปรับแต่งพฤติกรรมการทำงานร่วมกันของ DE-VS
• กำหนดค่า flag --enable-all-tests ใหม่เพื่อรันการทดสอบที่กว้างขวางขึ้นในช่วง & quot; ตรวจสอบ & quot;
• gpgsm: แปนพิมพแปนพิมพถูกพิมพมาทุกครั้งในโหมดเครื่องหมายทวิภาคตามที่ระบุไวในหนา man page
• แก้ไขปัญหาการหมดเวลาของการเชื่อมต่อภายใต้ Windows



มีอะไรใหม่ ในเวอร์ชัน 2.1.8:

• gpg: การส่งคีย์ที่ใหญ่มากไปยังงานคีย์เซิร์ฟเวอร์ อีกครั้ง.
• gpg: สตริงที่มีผลในรายชื่อที่สำคัญสามารถแปลได้อีกครั้ง
• gpg: ปล่อยบรรทัดสถานะ FAILURE เพื่อช่วย GPGME
• gpg: ไม่เชื่อมโยงกับ Libksba เพื่อลดการอ้างอิงอีกต่อไป
• gpgsm: ขณะนี้สามารถส่งออกคีย์ลับผ่าน Assuan ได้
• ตัวแทน: เพิ่มความยาวสูงสุดของข้อความรหัสผ่านจาก 100 ถึง 255 ไบต์
• ตัวแทน: แก้ไขการถดถอยโดยใช้คีย์ EdDSA กับ ssh
• ไม่ใช้การสร้าง timestamp ตามค่าเริ่มต้นอีกต่อไป
• การเข้ารหัสสำรองสำหรับการตั้งค่า Locale เสียเปลี่ยนจาก Latin-1 เป็น UTF-8
• การล้างข้อมูลโค้ดจำนวนมากและเอกสารภายในที่ปรับปรุงใหม่
• การแก้ไขข้อบกพร่องเล็กน้อยต่างๆ



มีอะไรใหม่ ในเวอร์ชัน 2.1.6:

• ตัวแทน: ตัวเลือกใหม่ - ยืนยันคำสั่ง PASSWD
• gpgsm: เพิ่มตัวเลือกคำสั่ง & quot; ออฟไลน์ & quot; เป็นทางเลือกหนึ่งสำหรับ --disngr ที่ถอดเสียงออกได้
• gpg: อย่าแจ้งให้ใส่รหัสผ่านหลายครั้งในโหมดแบ็กย้อนกลับของ pinentry
• อนุญาตให้ใช้ชื่อหมวดหมู่การแก้ปัญหาด้วย --debug
• การใช้ gpg-agent และ gpg / gpgsm กับตำแหน่งที่ตั้งอื่นจะแสดงคำแปลที่ถูกต้องใน Pinentry
• gpg: ปรับปรุงความเร็วของ --list-sigs และ - check-sigs
• gpg: make --list-options show-sig-subpackets ทำงานอีกครั้ง
• gpg: แก้ไขปัญหาการส่งออกของคีย์บอร์ดเก่าที่มีคีย์ PGP-2
• scd: สนับสนุนแผ่น PIN สำหรับผู้อ่านมากกว่านี้
• dirmngr: ล้างข้อมูล zombie LDAP helper อย่างถูกต้องและหลีกเลี่ยงการแฮงค์ในการปิด dirmngr
• การแก้ไขข้อบกพร่องอื่น ๆ



มีอะไรใหม่ ในเวอร์ชัน 2.1.4:

• gpg: เพิ่มคำสั่ง --quick-adduid เพื่อไม่โต้ตอบเพิ่ม ID ผู้ใช้ใหม่ลงในคีย์ที่มีอยู่
• gpg: อย่าเปิดใช้งาน honor-keyserver-url โดยค่าเริ่มต้น ทำให้ทำงานได้ถ้าเปิดใช้งาน
• gpg: แสดงหมายเลขซีเรียลในเอาต์พุต --card-status อีกครั้ง
• ตัวแทน: สนับสนุนผู้จัดการรหัสผ่านภายนอก เพิ่มตัวเลือก - ไม่อนุญาต - ภายนอกแคช
• scdaemon: ปรับปรุงการจัดการ APDU ที่ขยายขึ้น
• ทำให้พร็อกซี HTTP ทำงานได้อีกครั้ง
• การเข้าถึงเครือข่ายทั้งหมดรวมถึง DNS ถูกย้ายไปที่ Dirmngr
• อนุญาตให้สร้างโดยไม่มีการสนับสนุน LDAP



มีอะไรใหม่ ในเวอร์ชัน 2.1.2:

• gpg: พารามิเตอร์ 'Passphrase' สำหรับการสร้างคีย์แบทช์ทำงานได้อีกครั้ง
• gpg: การใช้ตัวเลือกรหัสผ่านในโหมดแบทช์ในขณะนี้มีผลตามที่คาดไว้คือ --quick-gen-key
• gpg: ปรับปรุงรายงานคีย์ PGP-2 ที่ไม่สนับสนุน
• gpg: เพิ่มการสนับสนุนชื่อ algo เมื่อสร้างคีย์โดยใช้ --command-fd
• gpg: แก้ไข DoS โดยยึดตามแพ็คเก็ตคีย์ปลอมและยาวเกินไป
• ตัวแทน: เมื่อตั้งค่า --default-cache-ttl ค่าสำหรับ --max-cache-ttl จะปรับให้ไม่ต่ำกว่าค่าเดิม
• ตัวแทน: แก้ไขปัญหาเกี่ยวกับใหม่ --extra-socket
• ตัวแทน: Made - loopback-pinentry สามารถเปลี่ยนแปลงได้ด้วย gpgconf
• ตัวแทน: นำเข้าไฟล์ openpgp ที่ไม่ได้รับการป้องกัน
• ตัวแทน: ตอนนี้พยายามใช้ pinentry สำรองหากไม่มีการติดตั้ง pinentry มาตรฐาน
• SCD: เพิ่มการสนับสนุน ECDH
• แก้ไขข้อบกพร่องหลายอย่างที่เกี่ยวข้องกับ keyrings ปลอมและปรับปรุงโค้ดอื่น ๆ



มีอะไรใหม่ ในเวอร์ชัน 2.1.1:

• gpg: ตรวจหาการใช้ - ยืนยันโดยไม่ตั้งใจบนลายเซ็นที่แยกออกจากกัน
• gpg: ตัวเลือกการนำเข้าใหม่ & quot; keep-ownertrust & quot;.
• gpg: เพิ่มคำสั่งย่อยใหม่ & quot; รีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน & quot; for --card-edit.
• gpg: ตอนนี้ stub key สำหรับสมาร์ทการ์ดจะสร้างขึ้นโดย --card-status
• gpg: การถดถอยถาวรใน - รีเฟรชคีย์
• gpg: สร้าง regresion คงที่ใน% g และรหัส% p สำหรับ --sig-notation
• gpg: แก้ไขการจับคู่การจับคู่แฮชที่ดีที่สุดสำหรับ ECDSA และ EdDSA
• gpg: เพิ่มความเร็วในการรับรู้ของรายการสำคัญที่เป็นความลับ
• gpg: พิมพ์จำนวนคีย์ข้าม PGP-2 ที่นำเข้า
• gpg: ลบตัวเลือกนามแฝง --throw-keyid และ --notation-data; ใช้ --throw-keyids และ --set-notation แทน
• gpg: ตัวเลือกการนำเข้าใหม่ & quot; keep-ownertrust & quot;.
• gpg: ข้ามคีย์ที่ใหญ่เกินไประหว่างการนำเข้า
• gpg, gpgsm: ตัวเลือกใหม่ - ไม่ต้องเริ่มต้นใหม่เพื่อหลีกเลี่ยงการเริ่มต้นใช้งาน gpg-agent หรือ dirmngr
• gpg-agent: ตัวเลือกใหม่ --extra-socket เพื่อให้ชุดคำสั่งที่ จำกัด สำหรับใช้กับไคลเอ็นต์ระยะไกล
• gpgconf - ไม่ใช้บริการอีกต่อไปเพื่อฆ่า
• gpg-pconnect-agent: เพิ่มตัวเลือกความสะดวก - ตัวปรับแต่ง
• แก้ไขการเข้าถึงคีย์เซิร์ฟเวอร์สำหรับ Windows
• แก้ไขปัญหาการสร้างใน Mac OS X
• โปรแกรมติดตั้ง Windows จะติดตั้งไฟล์สำหรับการพัฒนา
• คำแปลเพิ่มเติม (แต่ส่วนมากไม่สมบูรณ์)
• เพื่อสนับสนุนไดเร็กทอรีภายในบ้านที่ติดตั้งจากระยะไกลช่องเสียบ IPC อาจถูกเปลี่ยนเส้นทาง คุณลักษณะนี้ต้องใช้ Libassuan 2.2.0
• เพิ่มความสามารถในการพกพาและแก้ไขข้อผิดพลาดได้ตามปกติ



มีอะไรใหม่ ในเวอร์ชัน 2.1.0:

• ไฟล์ & quot; secring.gpg & quot; ไม่ได้ใช้เพื่อเก็บรหัสลับอีกต่อไป การรวมคีย์ลับไว้ได้รับการสนับสนุนแล้ว
• การสนับสนุนคีย์ PGP-2 ทั้งหมดถูกนำออกด้วยเหตุผลด้านความปลอดภัย
• อินเทอร์เฟซการสร้างคีย์มาตรฐานตอนนี้เรียบขึ้นมาก ซึ่งจะช่วยให้ผู้ใช้ใหม่สามารถสร้างคีย์ที่เหมาะสมได้อย่างรวดเร็ว
• การสนับสนุน Elliptic Curve Cryptography (ECC) มีให้บริการแล้ว
• ขณะนี้มีคำสั่งในการสร้างและเซ็นคีย์จากบรรทัดคำสั่งโดยไม่มีข้อความแจ้งเพิ่มเติมใด ๆ
• Pinentry อาจแสดงข้อความ passphrase ใหม่และข้อความยืนยัน passphrase ในกล่องโต้ตอบเดียว
• ไม่จำเป็นต้องเริ่ม gpg-agent อีกต่อไป เริ่มตอนนี้โดยส่วนใดส่วนหนึ่งของ GnuPG ตามที่ต้องการ
• มีปัญหาเกี่ยวกับการนำเข้าคีย์ที่มีรหัสกุญแจยาวเดียวกัน
• Dirmngr เป็นส่วนหนึ่งของ GnuPG ที่เหมาะสมและดูแลการเข้าถึง keyserver - สระเซ็ทคีย์ได้รับการจัดการอย่างชาญฉลาดแล้ว
• ขณะนี้ใช้รูปแบบใหม่สำหรับการจัดเก็บคีย์สาธารณะไว้เฉพาะที่ การดำเนินการนี้ทำให้แป้นพิมพ์ขนาดใหญ่มีความเร็วมากขึ้น
• ใบรับรองการเพิกถอนถูกสร้างขึ้นตามค่าเริ่มต้นแล้ว
• การสนับสนุนบัตรได้รับการอัปเดตแล้วผู้อ่านและประเภทโทเค็นใหม่จะได้รับการสนับสนุน
• รูปแบบของรายชื่อคีย์ได้รับการเปลี่ยนแปลงเพื่อระบุคุณสมบัติของคีย์ได้ดีขึ้น
• ตัวแทน gpg สามารถใช้ Windows แทน Pageant สำหรับ Putty ได้เช่นเดียวกับที่ใช้เป็นเวลาหลายปีใน Unix ในฐานะตัวแทน ssh-agent
• การปรับปรุงใบรับรอง X.509 ได้รับการปรับปรุงแล้ว ขณะนี้สามารถส่งออกไฟล์เหล่านี้ได้โดยตรงในรูปแบบ PKCS # 8 และ PEM เพื่อใช้กับเซิร์ฟเวอร์ TLS

มีอะไรใหม่ ในเวอร์ชัน 2.0.26:
• gpg: แก้ไขการถดถอยใน 2.0.24 ถ้า รหัสคีย์ย่อยจะถูกกำหนดให้กับ --recv-keys et al.
• gpg: แคปข้อมูลแอตทริบิวต์ที่ 16MB
• gpgsm: สร้างข้อความอัตโนมัติ & quot; .gnupg & quot; ไดเรกทอรีบ้านด้วยวิธีเดียวกัน gpg
• scdaemon: อนุญาตให้ใช้ใบรับรอง & gt; 1024 เมื่อใช้ PC / SC



มีอะไรใหม่ ในเวอร์ชัน 2.0.24:

• gpg: หลีกเลี่ยง DoS เนื่องจากมีการบีบอัดข้อมูลแพ็คเก็ตข้อมูล
• gpg: การตอบสนองของเซิร์ฟเวอร์คีย์เพื่อหลีกเลี่ยงการนำเข้าคีย์ที่ไม่พึงประสงค์จากเซิร์ฟเวอร์หลอกลวง
• gpg: ความถูกต้องของรหัสผู้ใช้จะแสดงตามค่าเริ่มต้น หากต้องการกลับรายการเพิ่ม & quot; รายการ - ตัวเลือกที่ไม่แสดงออกมา -idid & quot; ไปที่ gpg.conf
• gpg: พิมพ์รหัสเหตุผลเฉพาะเจาะจงที่มีสถานะ INV_RECP
• gpg: อนุญาตให้โหลดคีย์ Cert เฉพาะในการ์ด OpenPGP
• gpg-agent: ให้การสนับสนุน ssh สำหรับคีย์ ECDSA ทำงานร่วมกับ Libgcrypt 1.6
• แก้ไขข้อบกพร่องเล็กน้อย



มีอะไรใหม่ ในเวอร์ชัน 2.0.22:

• แก้ไขการทับทิมอนันต์ที่อาจเกิดขึ้นได้ใน parser แพคเก็ตที่บีบอัด [CVE-2013-4402]
• ปรับปรุงการสนับสนุนสำหรับการ์ดรีดเดอร์บางรุ่น
• เตรียมการสร้างด้วย Libgcrypt 1.6 ที่กำลังจะมาถึง
• ป้องกันเครื่อฟ์กุญแจเกอร์ที่โกงส่งคีย์ลับ

มีอะไรใหม่ ในเวอร์ชัน 2.0.18:
• แก้ไขข้อผิดพลาดใน Libgcrypt เวอร์ชันใหม่ขึ้น

li>

• สนับสนุนค่าสถานะ SSH ยืนยันและแสดงลายนิ้วมือ SSH ใน PINRentries ที่เกี่ยวข้องกับ SSH
• ปรับปรุงการโต้ตอบ dirmngr / gpgsm สำหรับ OCSP
• อนุญาตให้สร้างคีย์การ์ดได้สูงสุด 4096 บิต



มีอะไรใหม่ ในเวอร์ชัน 2.0.17:

• อนุญาตอัลกอริทึมแฮชเพิ่มเติมด้วยการ์ด OpenPGP v2
• ตัวแทน gpg ทดสอบไฟล์ gpg-agent.conf ใหม่บน HUP
• แก้ไขผลลัพธ์ของ & quot; gpgconf - ตรวจสอบตัวเลือก & quot;.
• แก้ไขข้อบกพร่องที่ Scdaemon ส่งสัญญาณไปยัง Gpg-agent ที่ทำงานในโหมดที่ไม่ใช่ daemon
• จัดการ TTY ถาวรสำหรับ pinentries และปัญหาการเปลี่ยนแปลงตัวแปรเซสชัน
• แก้ไขข้อบกพร่องเล็กน้อย
17 Aug 18