Menü
Security

Verschlüsselungssoftware GnuPG 2.0 fertig

vorlesen Drucken Kommentare lesen 307 Beiträge

GnuPG-Schöpfer Werner Koch hat die neue Version 2.0 der Verschlüsselungssoftware fertig gestellt. Das Quellpaket, das sich vorerst nur für Linux und BSD-Systeme übersetzen lassen soll, steht auf der Projekt-Homepage zum Download bereit. Installationsfertige Binärpakete dürften noch auf sich warten lassen, da nur wenige Distributionen ausreichend aktuelle Versionen der zur Übersetzung notwendigen Bibliotheken mitbringen.

Mit dem neuen Major-Release entwickelt sich das einst eher monolithisch ausgelegte gpg in Richtung eines modularen Programmbündels. Ein Teil der Konfiguration der nunmehr sechs eigenständigen Komponenten lässt sich durch das zentrale Konfigurationstool gpgconf abwickeln. Die zentrale Verwaltung von privaten Schlüsseln und Passwörtern erfolgt nun durch den gpg-agent, der beispielsweise als Dienst beim Nutzer-Log-in gestartet werden kann. Seine Kompatibilität zum ssh-agent soll eine enge Integration mit dem Log-in-Dienst ermöglichen.

Das Tool gpgsm implementiert den gängigen S/MIME-Standard für E-Mail-Verschlüsselung mit X.509-Zertifikaten. Die Kommandozeilen-Kompatibilität mit gpg2 soll GPG-fähigen Programmen mit geringem Aufwand zu einer S/MIME-Unterstützung verhelfen. Die Verwaltung der Zertifikate und die Abfrage der Rückruflisten obliegt dem separaten Paket dirmngr. Ebenfalls erwähnenswert sind die erweiterte Smart-Card-Unterstützung durch den Dienst scdaemon sowie die umfangreichere Dokumentation.

Zunächst besteht kein zwingender Grund für ein Upgrade. Laut Koch soll auch die Entwicklung der Version 1 von GPG fortgeführt werden. Wer sich die neue Version 2.0 in Ruhe ansehen will, kann sie ohne Konflikte parallel zur Version 1 installieren und betreiben. Doch nur brandaktuelle oder experimentelle Linux-Distributionen stellen ausreichend aktuelle Bibliotheken zur Verfügung, beispielsweise Fedora Core 6. Die meisten GPG2-Interessierten müssten sich daher erst einmal durch einen beachtlichen Berg an neu zu übersetzenden Libraries kämpfen.

Siehe dazu auch:

(cr)