Original-URL des Artikels: https://www.golem.de/0611/48970.html    Veröffentlicht: 15.11.2006 18:29    Kurz-URL: https://glm.io/48970

GNU Privacy Guard in Version 2 veröffentlicht

GnuPG 2.0 setzt auf eine neue, modulare Architektur

Der GNU Privacy Guard, kurz GnuPG, ist in der Version 2.0 erschienen. Mit der OpenPGP- und S/MIME-konformen Software lassen sich Daten verschlüsseln und digitale Signaturen erzeugen. Zudem stellt GnuPG ein Framework zur Public-Key-Kryptographie dar - samt Schlüsselverwaltung - und kann den SSH-Agent auf Wunsch komplett ersetzen. Dabei bringt die neue Version eine modulare Architektur mit.

Anders als GnuPG-1 sind in der Version 2 die einzelnen Funktionen in verschiedene Module aufgeteilt. Beide Versionen können gleichzeitig auf einem System eingesetzt werden und GnuPG-1 kann sogar den neuen gpg-agent nutzen, wobei GnuPG-1 kleiner ist und weniger Abhängigkeiten aufweist. Daher soll GnuPG-1 auch weiterhin gepflegt werden, ist die alte Variante doch die bessere Wahl für kleine Systeme sowie Server, die nur Unterstützung für OpenPGP benötigen.

Der schon erwähnte "gpg-agent" dient in GnuPG 2 als zentrale Ablage für private Schlüssel und arbeitet als Daemon. Mit "gpgsm" gibt es zudem eine Implementierung des X.509-Standards, zugleich der Kern der S/MIME-Umsetzung. Die Kommandozeilen-Schnittstelle unterscheidet sich kaum von gpg.

Über "scdaemon" kann der gpg-agent zudem über eine einheitliche Schnittstelle auf verschiedene SmartCards zugreifen und der "gpg-connect-agent" stellt Skripten eine direkten Zugang zum gpg-agent sowie dem scdaemon zur Verfügung. Die Konfiguration wird in GnuPG über "gpgconf" verwaltet und über das Zusatzpaket Dirmngr können Zertifikate und Rückruf-Listen verwaltet sowie OCSP- und LDAP-Anfragen abgewickelt werden.

Dank der Unterstützung des "Secure-Shell-Agent-Protokolls" kann gpg-agent auch als Ersatz für den Daemon ssh-agent eingesetzt werden, samt SmartCard-Unterstützung.

GnuPG 2.0.0 steht ab sofort auf diversen Mirrors zum Download zur Verfügung.  (ji)


Verwandte Artikel:
Sliding right into disaster: Lücke macht kurze RSA-Schlüssel angreifbar   
(05.07.2017, https://glm.io/128749 )
E-Mail-Verschlüsselungsprogramm GnuPP 1.1 vorgestellt   
(18.03.2002, https://glm.io/18878 )
Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln   
(27.02.2018, https://glm.io/132998 )
Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen   
(23.02.2018, https://glm.io/132961 )
Verschlüsselung: TLS 1.3 ist so gut wie fertig   
(16.02.2018, https://glm.io/132828 )

Links zum Artikel:
GnuPG (.org): http://www.gnupg.org/

© 1997–2019 Golem.de, https://www.golem.de/