GnuPG 发布了新版本 2.5.19,主要引入了后量子加密算法 Kyber 并改进了对 64 位 Windows 的支持。此次更新修复了多个错误,并与旧版本完全兼容。由于旧的 2.4 系列将在两个月后停止维护,建议用户及时升级以确保安全和功能支持。
什么是 GnuPG?
GnuPG (GNU Privacy Guard) 是一个实现了 OpenPGP 和 S/MIME 标准的自由软件。它允许用户加密和签名数据与通信,并提供了一套完整的密钥管理系统。GnuPG 本身是一个命令行工具,但有丰富的图形前端和库可供使用,使其成为一个通用的加密引擎。
版本 2.5.19 的主要变化
新版本在 2.5 系列的基础上进行了改进,主要更新包括:
- 引入后量子加密算法: 正式支持 Kyber 算法(也称为 ML-KEM 或 FIPS-203),以应对未来量子计算机带来的安全威胁。
- 改进 Windows 支持: 持续优化对 64 位 Windows 系统的支持。
- 新功能与选项: 增加了
--use-ocb-sym和--show-[only-]session-hash等新命令行选项,并改进了智能卡场景下的 pinentry 行为。 - 大量的错误修复:
- 修复了
gpg --refresh-keys中的一个边界情况。 - 修复了 SSH 签名处理中的 RSA 填充问题。
- 解决了
gpgsm在导入某些证书时遇到的兼容性问题。 - 修复了
agent在读取信任列表时的一个长期问题。
- 修复了
兼容性与升级建议
GnuPG 的新版本始终与之前的版本保持完全兼容。用户可以无缝升级,而无需担心旧数据无法使用。
值得注意的是,旧的 2.4 系列将在两个月后达到其生命周期终点。因此,请及时更新到 2.5.19 版本。
获取与验证软件
用户可以从 GnuPG 官网的镜像站点下载新版本。为了确保下载的软件未经篡改,可以通过以下方式进行验证:
- 使用 GnuPG 验证: 如果您已安装 GnuPG,可以使用签名文件进行验证。
gpg --verify gnupg-2.5.19.tar.bz2.sig gnupg-2.5.19.tar.bz2 - 使用 SHA-1 校验和: 如果无法使用 GnuPG,可以通过计算文件的 SHA-1 哈希值并与官方提供的值进行比对来验证。
sha1sum gnupg-2.5.19.tar.bz2
确保软件的完整性和来源可靠是使用加密工具的第一步。