文章摘要
GnuPG 2.5.19版本发布,主要新增了对64位Windows系统的改进支持,并引入了Kyber(即ML-KEM或FIPS-203)作为后量子加密算法。该版本还修复了一些错误,2.5系列与2.4系列的主要区别在于内部调整以利用支持库的新特性。
文章总结
GnuPG 2.5.19版本正式发布
2026年4月24日,GnuPG团队宣布推出2.5.19版本。该版本新增多项功能并修复了若干漏洞,是2.5系列的常规更新。主要更新内容包括:
核心特性
- 增强64位Windows系统支持
- 引入Kyber算法(即ML-KEM/FIPS-203)作为后量子加密标准
- 2.6系列将主要聚焦内部架构优化,以兼容新版支持库
重要提示
2.4系列版本将在两个月后终止支持,建议用户及时升级至2.5.19版本。新版本保持完全向后兼容。
版本亮点
1. 新增功能
- gpg工具新增--use-ocb-sym等加密选项
- gpgsm支持在--cipher-algo中指定加密模式
- 智能卡操作界面优化
问题修复
- 解决证书链校验、RSA签名填充等12项关键问题
- 修复德国电信PKCS#12证书导入兼容性问题
安全增强
- 强化de-vs合规性检测
- 增加RSA密钥有效性检查机制
获取方式
用户可通过以下途径下载:
- 官网下载页:https://gnupg.org/download/
- 镜像站点列表:https://gnupg.org/download/mirrors.html
- 提供Windows安装包(含64位版本)及源码压缩包
完整性验证
建议通过以下方式校验文件:
1. 使用GnuPG验证签名:
bash
gpg --verify gnupg-2.5.19.tar.bz2.sig
2. 或核对SHA-1校验码
支持与文档
- 完整手册:https://gnupg.org/documentation/manuals/gnupg/
- 用户支持:gnupg-users邮件列表
- 企业服务:https://gnupg.com
致谢
GnuPG由g10 Code GmbH团队维护,通过开源商业模式持续发展。团队特别感谢全球贡献者在测试、翻译、代码审计等方面的支持。
(注:原文中重复的密钥列表、安装包校验码等细节已精简,完整信息请参阅原公告)
评论总结
总结评论内容:
- 版本更新与功能改进
- 2.5系列主要改进64位Windows支持并引入Kyber抗量子加密算法(评论1) "The 2.5 series are improvements for 64 bit Windows and the introduction of Kyber" "2.4系列将在两个月后终止支持"
- 对量子加密的实用态度
- 认为量子加密的实际应用比早期夸张预测更务实(评论2) "Funny to read 1-liner changelog versus the plethora of articles...about quantum computer" "The simple addition...and voila, me can move on with our daily lives"
- 也有用户质疑量子计算机威胁的现实性(评论4) "cool, now my emails...are safe from quantum computers that don't exist yet"
- 技术实现疑问
- 关注是否采用混合加密方案(X25519+Kyber)(评论5) "Does it implement the hybrid version ML-KEM-768 + X25519" "The X25519 key could remain in hardware keys"
- 指出GnuPG实现可能与IETF标准不兼容(评论6) "GnuPG's implementation is (deliberately?) incompatible with the IETF's standards"
- 迁移建议
- 建议根据数据保密周期决定是否迁移(评论7) "the practical question isn't 'is a CRQC imminent'...it's whether your encrypted messages have a useful lifetime" "hybrid construction...is nice precisely because it's a no-regret move"
- 关注硬件密钥的兼容性问题(评论7) "long-lived smartcard/HSM-backed keys...won't grow ML-KEM support without a hardware refresh"
- 用户困惑
- 普通用户对算法选择存在困惑(评论3) "someone just tell me what algo to use...are the quantum-resistant cryptos significantly slower?"