OpenPGP標準のオープンソース実装「GnuPG 2.1」が最新開発版としてリリース
The GnuPG Projectは11月6日、OpenPGP標準のオープンソース実装「GnuPG 2.1.0」をリリースした。新たな開発版と位置付けられる2.1系のリリースとなり、これにより開発版、安定版、クラッシック版の3つのバージョンが平行してメンテナンスされることになる。
GnuPG(GNU Privacy Guard)は、RFC4880として定義されるOpenPGP標準に準拠したオープンソース実装。データや通信の暗号化や署名のためのシステムで、鍵管理システム、公開鍵ディレクトリ向けのアクセスモジュールなどの機能を持つ。GnuPGそのものはコマンドラインツールで、ほかのアプリケーションと容易に統合が可能。
2.1系は、最新機能が加わる開発版(「modern」)となる。これにより、古いプラットフォームや組み込み向けのスタンドアロンバージョンである1.4系(「classic」)、汎用向け安定版の2.0系(「stable」)と合わせて、3つのバージョンが平行してメンテナンスされることになる。なお、2系よりOpenPGPに加えて、S/MIMEとSecure Shellがサポートされる。2.0系と2.1系を同時にインストールすることはできないが、ともに1.4系とは同時インストールが可能という。
2.1では楕円曲線暗号(ECC)のサポートが加わった一方で、安全性を理由にPGP-2鍵のサポートは削除された。鍵生成インターフェイスを強化し、ユーザーは適切な鍵を容易に生成できるという。また、追加のプロンプトなしにコマンドラインからの鍵の作成と署名コマンドにアクセスできるようになった。
X.509証明書の作成が改善され、X.509証明書用のCRL(廃棄証明書リスト)であるDirmngrがGnuPGの一部になり、鍵サーバーへのアクセスを受け持つようになった。また、CRLはデフォルトで作成されるようになった。鍵サーバーも強化されている。公開鍵をローカルに保存するための新しいフォーマットを導入し、カードサポートも強化した。
The GnuPG Project
https://www.gnupg.org/