Спустя полтора года с момента формирования прошлой значительной ветки представлен выпуск инструментария GnuPG 2.5.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
GnuPG 2.5.0 позиционируется как первый выпуск новой кодовой базы, включающей самые свежие разработки. В дальнейшем на базе ветки GnuPG 2.5 будет сформирован стабильный релиз 2.6.0. GnuPG 2.4 преподносится как стабильная ветка, оптимальная для повсеместного использования. GnuPG 1.4 продолжает сопровождаться в качестве классической серии, потребляющей минимальные ресурсы, подходящей для встраиваемых систем и совместимой с устаревшими алгоритмами шифрования.
Основные новшества GnuPG 2.5.0:
- Добавлена экспериментальная поддержка комбинированного алгоритма формирования открытых ключей Kyber+ECC, сочетающего криптографическую систему на основе эллиптических кривых (ECC, Elliptic Curve Cryptography) и алгоритм Kyber, устойчивый к подбору на квантовых компьютерах. В Kyber используются методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
- В утилите gpg предоставлена возможность указания в опции “–quick-gen-key” значения “pqc” для задействования алгоритмов, устойчивых к подбору на квантовых компьютерах.
- В gpg добавлена опция “–show-only-session-key” для отображения только сессионных ключей.
- Реализован вывод списка уполномоченных лиц, которым дано право отзыва ключей пользователя (designated revoker), не только в режиме “–with-colons”, но в других режимах вывода.
- Предоставлена возможность использования опции “–with-sig-check” вместе с “–show-key” в режимах вывода, отличных от “–with-colons”.
- Переработана обработка ошибок и налажен импорт ключей в TPM (Trusted Platform Module).
- Улучшена поддержка 64-разрядных Windows.