#PGP bzw. genauer #OpenPGP gibt es in verschiedenen Standards:
- RFC 2440
- RFC 4880
- RFC 9580 und
- LibrePGP
Johannes Roth und Falko Strenzke haben die Unterschiede zwischen den wichtigsten Standards herausgearbeitet:
https://github.com/crypto-security-tools/OpenPGP-LibrePGP-comparison
New release of GnuPG
https://lists.gnupg.org/pipermail/gnupg-announce/2025q3/000495.html
#GnuPG's "public testing release series" has a new version 2.5.7.
https://lists.gnupg.org/pipermail/gnupg-announce/2025q2/000493.html
Remember:
* It is for you, if you want to test the new
post-quantum cryptography (PQC) features
or the 64 Bit Windows support.
* The series features Kyber (FIPS-203) as PQC encryption algorithm.
A new Gpg4win 5 Beta is forthcoming in the next days.
Technical details: https://dev.gnupg.org/T7671
@hko @sovtechfund Was die Akteure bei OpenPGPv6 angeht, da sind mindestens g10code und Ribose zu nennen, dass sind zwei Organisationen. Andere haben versucht was zu retten oder sich zurückgezogen.
#LibrePGP ist aus meiner Sicht eigentlich der lange notwendige und vereinbarte nächste Schritt für OpenPGP (also OpenPGPv5 wenn Du so willst). Da das die meisten im Einsatz befindlichen Produkte nutzen, wohl auch der eigentliche Standard.
So gesehen wäre OpenPGPv6 von der IETF der eigentlich "Fork"
@Gerbsen @qbi @sovtechfund Aus meiner Sicht nur leider an den falschen Stellen. Ich finde es sehr gut, dass versucht wird da grundsätzlich was zu tun. Aber Zielrichtung und Ergebnisse fand ich teilweise fragwürdig.
Das bekomme ich im Fediverse kaum unter. Die Spitze des Eisberges ist https://www.gnupg.org/blog/20250117-aheinecke-on-sequoia.html - meiner Ansicht nach hat das Geld vom STF den Frust mit ermöglicht. Auch, dass es jetzt zwei vorgeschlagene Standards gibt #LibrePGP und #OpenPGPv6. https://librepgp.org/
The March release for #GnuPG in the PQC public testing release series is here: v2.5.5 only has a few fixes, but those seem important ... removing potential "hangs" 🧐 on windows and elsewhere.
https://dev.gnupg.org/T7530
https://lists.gnupg.org/pipermail/gnupg-announce/2025q1/000491.html
Better handling of certificates and public keys
with #Gpg4win v4.4.0's improved crypto manager _Kleopatra_.
It also comes with #GnuPG v2.4.7 for Windows. Workflows that profit from several signatures on a file
profit as well.
https://gpg4win.org/version4.4.html <-- see what else is new.
Le slide dell’intervento “(Open|Libre)PGP - Novità, controversie e sviluppi futuri” proposto ad HackЯocchio 2024
https://www.fabriziotarizzo.org/documenti/slide-openpgp-2024/
Slide e risorse per il talk proposto ad HackЯocchio 2024. Il talk presenta le novità introdotte dalla nuova edizione dello standard OpenPGP (RFC 9580), gli sviluppi previsti nel prossimo futuro e discute le controversie che hanno portato alla nascita dello standard “alternativo” LibrePGP
#GnuPG 2.4.6 is available. Accumulated fixes and small improvements over the last 7 months. There is even a new tool `gpg-mail-tube` to encrypt an email automatically in a pipe. Give it a try, especially if you use hardware tokens.
https://lists.gnupg.org/pipermail/gnupg-announce/2024q4/000486.html
How do you tell that a "spec" is being written around a codebase?
Although version 5 #LibrePGP keys do have a 32 octet fingerprint, the key derivation step done when processing a message encrypted to an ECDH key is parametrized with only the leftmost 20 octets, screaming legacy codebase.
qbi
LFA 
GnuPG
Bernhard E. Reiter
Fabrizio T.
vanitasvitae