A new Beta of GnuPG 2.1 is now available
というわけで出ました。 まだベータなのでご注意を。
主な内容は以下のとおり。 和訳もせんとゴメン。
- gpg: Add experimental signature support using curve Ed25519 and with a patched Libgcrypt also encryption support with Curve25519.
- gpg: Allow use of Brainpool curves.
- gpg: Accepts a space separated fingerprint as user ID. This allows to copy and paste the fingerprint from the key listing.
- gpg: The hash algorithm is now printed for signature records in key listings.
- gpg: Reject signatures made using the MD5 hash algorithm unless the new option --allow-weak-digest-algos or --pgp2 are given.
- gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the communication with the gpg-agent.
- gpg: Changed the format of key listings. To revert to the old format the option --legacy-list-mode is available.
- gpg: New option --pinentry-mode.
- gpg: Fixed decryption using an OpenPGP card.
- gpg: Fixed bug with deeply nested compressed packets.
- gpg: Only the major version number is by default included in the armored output.
- gpg: Do not create a trustdb file if --trust-model=always is used.
- gpg: Protect against rogue keyservers sending secret keys.
- gpg: The format of the fallback key listing ("gpg KEYFILE") is now more aligned to the regular key listing ("gpg -k").
- gpg: The option--show-session-key prints its output now before the decryption of the bulk message starts.
- gpg: New %U expando for the photo viewer.
- gpg,gpgsm: New option --with-secret.
2 系の開発の話題は全く追ってないので各オプションが何を意味するのか分かってません(pinentry-mode て何?)。ゴメンペコン。 誰か解説して。 新しい暗号方式は OpenPGP のメーリングリストでも話題になってるので何となく分かる。 MD5 の話はこの前しましたね。 show-session-key オプションは,当局から「秘密鍵を渡せ」と言われた時に公開鍵暗号の秘密鍵を渡すのではなくデータごとのセッション鍵(共有鍵)を渡す仕組みで, 1.x 系から存在するんだけど, 2.1 ではまた違うのかな?
私は頑なに 1.4 系使ってるけど(Windows 環境に 2 系は不要),そろそろ乗り換えたほうがいいかなぁ,と思ったり。 というか OpenPGP カードが使える環境がほしい。
