Signaturüberprüfung mit Public Key Association
Die Verschlüsselungssoftware Gnu Privacy Guard (GnuPG) ist in einer neuen stabilen Version erschienen, die unter anderem ein eigenes Zip-Programm mitliefert. Mit einem neuen Kommando können zudem Schlüssel von einer bestimmten URI geladen werden.
Die neue Version unterstützt keine Dateien mehr, die mehrere verschlüsselte Nachrichten enthalten, da dies nicht einwandfrei funktionierte. Mit einem speziellen Kommando kann das alte Verhalten jedoch teilweise weiter genutzt werden. In der neuen Version unterstützt GnuPG auch eine Signaturüberprüfung mit Public Key Association (PKA), wobei die Software spezielle DNS-Einträge verwendet, um so zu überprüfen, ob eine signierte E-Mail von der richtigen Adresse stammt.
Mit "gpg-zip" ist ferner ein Programm enthalten, das verschlüsselte Archive erstellt und zu PGP Zip kompatibel ist. Mit einem neuen Kommando lassen sich minimierte Schlüssel erstellen, die nur noch die nötigsten Informationen erhalten. Ein weiteres Kommando erlaubt es außerdem, Schlüssel von einer angegebenen URI zu laden. Dabei kann jedes von cURL unterstützte Protokoll - wie HTTP, HTTPS, FTP, FTPS - verwendet werden. Die Keyserver-Werkzeuge unterstützen nun ASCII- und Binärschlüssel.
GnuPG 1.4.3 steht ab sofort im Quelltext und als fertig gebautes Paket für verschiedene Linux-Distributionen und Windows zum Download bereit.
http://www.gnupg.org/download/Quelle :
www.golem.de
