Доступен релиз инструментария GnuPG 2.2.4 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.

Основные изменения:

• Изменены настройки по умолчанию, в качестве предпочитаемого алгоритма хэширования теперь применяется SHA512;
• Обеспечен вывод предупрежденения, если шифр с размером блока 64 бит применяется для шифрования данных, размером более 150 Мб;
• Добавлено предупреждение, если MDC (код проверки целостности) не применяется для сообщения;
• Добавлена опция «—auto-expand-secmem», позволяющая оптимизировать работу при большом числе одновременных соединеений. Опция имеет смысл только при использовании libgcrypt 1.8.2;
• В dirmngr реализована возможность отдачи ответа на запросы WKD из кэша;
• В gpgconf добавлена опция «—status-fd»;
• В gpg-wks-server добавлены команды «—check» и «—remove-key»;
• До 64 увеличен размер очереди ожидающих соединений (опция «—listen-backlog»);
• В configure добавлена опция «—enable-run-gnupg-user-socket» для проверки каталога с сокетом, которая может остаться неочищенной после завершения сеанса systemd.