Werner Koch hat Version 2.1.0 von GnuPG veröffentlicht, Codename “modern”. Die aktuellste Version von GnuPG bringt neue Features und Optimierungen mit.

An Debian erinnert, dass es auch von GnuPG drei Varianten gibt, die Koch in der offiziellen Ankündigung auf der Mailingliste vorstellt. Version 1.4 (“classic”) eigne sich für ältere und Embedded-Plattformen, Version 2.0 (“stable”) sei die aktuelle stabile Version, welche die meisten Anwender einsetzen, während Version 2.1 (“modern”) die neuesten Entwicklungen beinhalte.

Version 2.1.0 ist die erste Release der 2.1er-Serie. Ihr fehlt die “secring.gpg”-Datei, der Support für PGP-2-Schlüssel wurde aus Sicherheitsgründen eingestellt. Das Interface, das neuerdings die Standardkeys generiert, ist wesentlich schlanker und erleichtert es neuen Nutzern, schnell einen geeigneten Schlüssel zu generieren.

Zudem unterstützt GnuPG 2.1.0 Elliptic Curve Cryptography (ECC). Schlüssel lassen sich über die Kommandozeile erzeugen und signieren, ohne dass zusätzliche Abfragen auftauchen, was den automatisierten Einsatz erleichtert. Passphrase-Eingaben und Bestätigungen erscheinen nun in einem Dialog. Den GPG-Agent müssen User nicht mehr manuell starten, das erledigen die Komponenten von GnuPG.

Mit Keyserver-Pools geht GnuPG intelligenter um, öffentliche Schlüssel speichert es in einem neuen Format, was die Handhabung umfangreicher Keyrings beschleunigt. Die Rückrufzertifikate für Schlüssel generiert GnuPG nun automatisch, X.509-Zertifikate lassen sich nun einfacher anlegen. Nutzer können sie direkt in die Formate PKCS#8 und Pem exportieren.

Den Quellcode zur neuen GnuPG-Version gibt es mitsamt Signaturen auf dem FTP-Server des Projekts.