GnuPG 2.4.0 发布，通用加密引擎

GnuPG 是 OpenPGP 标准的完整且自由的实现，允许加密和签署数据和通信，并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具，具有易于与其它应用程序集成的功能，有丰富的前端应用和库可用。作为通用加密引擎，GnuPG 不仅支持 OpenPGP，还支持 S/MIME 和 Secure Shell 。

目前 GnuPG 发布了 2.4.0 版本，此版本带来如下改动：

• gpg：新命令 --quick-update-pref。[ rGd40d23b233 ]
• gpg：新列表选项 show-pref 和 show-pref-verbose。[ rG811cfa34cb ]
• gpg：新选项 --list-filter 限制关键列表 [ rG1324dc3490 ]
• gpg：新的 --export-filter export-revocs。[ rGc985b52e71 ]
• gpg：还导入杂散的撤销证书。[ rG7aaedfb107 ]
• gpg：在 de-vs 模式下为加密子密钥添加符号。[ T6279 ]
• gpg：将签名验证速度提高四倍以上。双分离签名速度。[ T5826 ]
• gpg：仅允许 OCB 进行 AEAD 加密。[ rG5a2cef801d ]
• gpg：修复仅 mbox 用户 ID 的可信介绍人。[ T6238 ]
• gpg：通过 status-fd 报告错误以从代理接收密钥。[ T5151 ]
• gpg：使 --require-compliance 在没有 --status-fd 选项的情况下工作。[ rG2aacd843ad ]
• gpg：修复带有超长行的明文签名验证。[ T6272 ]
• agent：修复受保护的 OpenPGP v5 密钥的导入。[ T6294 ]
• gpgsm：将默认密码算法从 AES128 更改为 AES256。[ rG2d8ac55d26 ]
• gpgsm：如果根 CA 要求，始终使用链验证模型。[ rG7fa1d3cc82 ]
• gpgsm：在证书列表中打印 OCSP 撤销日期和原因。[ rGb6abaed2b5 ]
• 代理：通过 gpg-agent 支持 Win32-OpenSSH 仿真。[ T3883 ]
• scd：支持 Telesec Signature Card v2.0。[ T6252 ]
• scd: Redact --debug 验证 APDU 的心脏输出。[ T5085 ]
• scd：跳过 CARDOS 5 中删除的 pkcs#15 记录。 [ rG061efac03f ]
• dirmngr：修复不支持 LDAP 的构建。[ T6239 ]
• dirmngr：修复 ECDSA 签名 CRL 的验证。[ rG868dabb402 ]
• wkd：gpg-wks-client 的新选项 --add-revocs。[ rGc3f9f2d497 ]
• wkd：忽略 gpg-wks-client 中过期的用户 ID。[ T6292 ]
• Card：新命令“gpg”和“gpgsm”。[ rG9c4691c73e ]

更新公告：https://dev.gnupg.org/T6303