GNU Privacy Guard in Version 2 veröffentlicht
GnuPG 2.0 setzt auf eine neue, modulare Architektur
Der GNU Privacy Guard, kurz GnuPG, ist in der Version 2.0 erschienen. Mit der OpenPGP- und S/MIME-konformen Software lassen sich Daten verschlüsseln und digitale Signaturen erzeugen. Zudem stellt GnuPG ein Framework zur Public-Key-Kryptographie dar - samt Schlüsselverwaltung - und kann den SSH-Agent auf Wunsch komplett ersetzen. Dabei bringt die neue Version eine modulare Architektur mit.
Anders als GnuPG-1 sind in der Version 2 die einzelnen Funktionen in verschiedene Module aufgeteilt. Beide Versionen können gleichzeitig auf einem System eingesetzt werden und GnuPG-1 kann sogar den neuen gpg-agent nutzen, wobei GnuPG-1 kleiner ist und weniger Abhängigkeiten aufweist. Daher soll GnuPG-1 auch weiterhin gepflegt werden, ist die alte Variante doch die bessere Wahl für kleine Systeme sowie Server, die nur Unterstützung für OpenPGP benötigen.
Der schon erwähnte "gpg-agent" dient in GnuPG 2 als zentrale Ablage für private Schlüssel und arbeitet als Daemon. Mit "gpgsm" gibt es zudem eine Implementierung des X.509-Standards, zugleich der Kern der S/MIME-Umsetzung. Die Kommandozeilen-Schnittstelle unterscheidet sich kaum von gpg.
Über "scdaemon" kann der gpg-agent zudem über eine einheitliche Schnittstelle auf verschiedene SmartCards zugreifen und der "gpg-connect-agent" stellt Skripten eine direkten Zugang zum gpg-agent sowie dem scdaemon zur Verfügung. Die Konfiguration wird in GnuPG über "gpgconf" verwaltet und über das Zusatzpaket Dirmngr können Zertifikate und Rückruf-Listen verwaltet sowie OCSP- und LDAP-Anfragen abgewickelt werden.
Dank der Unterstützung des "Secure-Shell-Agent-Protokolls" kann gpg-agent auch als Ersatz für den Daemon ssh-agent eingesetzt werden, samt SmartCard-Unterstützung.
GnuPG 2.0.0 steht ab sofort auf diversen Mirrors zum Download zur Verfügung.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Und intelligente Menschen können auf diesen Post verzichten.
[...] digitaler signatur- und verschlüsselungsstandart. wird schätzungsweise in jeden...
Vielleicht kommen hier auch einfach nur ein paar Skaleneffekte zur dezenten Erscheinung...
Bildzeitungsniveau. Natürlich steckt eine ganze Menge Arbeit drin, auch wenn das...