GnuPG spielt Zukunftsmusik [Update]
Oberflächlich gesehen bringt die neue GPG-Version lediglich ein verbessertes Key-Handling und kleinere neue Features. Unter der Oberfläche stellt es jedoch die Weichen für zukünftige Entwicklungen.
Die freie OpenPGP-Implementierung GnuPG ist in Version 1.4.3 erschienen. Die für GPG-Anwender interessantesten Neuerungen in dem Verschlüsselungswerkzeug betreffen im Wesentlichen das Key-Handling. Beim Schlüsselexport lassen sich beispielsweise nun mehrere Keys durch ein jeweils vorangestelltes Ausrufezeichen in einem einzigen Schlüsselblock zusammenfassen.
Außerdem können Schlüssel bei Im- und Export durch die Optionszusätze clean bereinigt und durch minimize auf das Wesentlichste reduziert werden. Fortan ist die Verarbeitung von Schlüsseln sowohl in Ascii- als auch in Binärform möglich. Das Herunterladen übernimmt nun die Bibliothek Curl, was auch den Download über beliebige URIs ermöglicht. Dadurch kann GPG auch beispielsweise auf HTTP- und Fingerserver zugreifen. Außerdem bietet das neue Tool gpg-zip eine komfortable Unterstützung PGP-verschlüsselter Zip-Archive.
Die beiden weitreichendsten Neuerungen dürfte jedoch die Unterstützung von Public Key Association (PKA) und DNS-CERT-Einträgen sein. Beide Ansätze nutzen das Domain Name System zur Übertragung von Schlüssel- und Zertifikatsinformationen, was die Implementierung automatisierter Verfahren beipielsweise für Mail-Server erleichtert. Bei PKA handelt es sich um einen experimentellen GnuPG-Standard, während DNS-CERT in RFC4398 beschrieben ist. Praktische Bedeutung erlangt dies natürlich erst, wenn die notwendigen Domain-Zusätze verbreitet sind. Ihren Aufbau und die konkrete Nutzung beschreibt der heise-Security-Hintergrundartikel: Schlüssel zum DNS, Erweiterungen des Domain Name System für sichere E-Mails.
Auf der GPG-Website stehen ab sofort die Quellen sowie vorkompilierte Windows-Binaries bereit. Ein vollständiger Installer für Windows ist bei GPG4Win erhältlich. Eine Liste mit sämtlichen Änderungen der neuen Version ist in den Release-Notes enthalten. Dort finden sich auch einige Hinweise zur kommenden GnuPG-Version 1.9. Demnach sollen in Zukunft nur noch POSIX-konforme Systeme unterstützt werden. Außerdem ist die bessere Integration von Smartcards und S/MIME-Zertifikaten geplant.
Update:
Die geplante Ausrichtung auf POSIX-konforme Systeme stellt auch eine zukünftige Windows-Version von GnuPG 1.9 infrage. Auf Anfragen von heise Security teilte GnuPG-Entwickler Werner Koch mit, dass die ürsprüngliche Idee sei, in Zukunft lediglich "keine Uraltsysteme ohne moderne APIs zu unterstützen". In einer versuchsweisen Windows-Portierung würden bereits "große Teile funktionieren" und "auch eine vollständige Portierung nach Windows" sei zu schaffen. Die "nicht modularisierte Version wie GnuPG 1.4" würde jedoch "auf alle Fälle fortgeführt", so Koch.
Siehe dazu auch: (cr)
- GnuPG 1.4.3 released, Liste der Neuerungen in GnuPG
- Schlüssel zum DNS, Erweiterungen des Domain Name System für sichere E-Mails, Hintergrundartikel zu PKA und DNS-CERT auf heise Security
