← Back to branch summary

~ubuntu-branches/ubuntu/precise/gnupg2/precise-proposed

« back to all changes in this revision

Viewing changes to contrib/why-gnupg

  • Committer: Bazaar Package Importer
  • Author(s): Matthias Urlichs
  • Date: 2006-01-24 04:31:42 UTC
  • mfrom: (1.1.2 upstream)
  • Revision ID: james.westby@ubuntu.com-20060124043142-pbg192or6qxv3yk2
Tags: 1.9.20-1
http://bugs.debian.org/306890
http://bugs.debian.org/344530
http://bugs.debian.org/320490
http://bugs.debian.org/348106
* New Upstream version. Closes:#306890,#344530
  * Closes:#320490: gpg-protect-tool fails to decrypt PKCS-12 files 
* Depend on libopensc2-dev, not -1-. Closes:#348106

Show diffs side-by-side

added added

removed removed

Lines of Context:
contrib/why-gnupg
 
1
Why to use GnuPG and not PGP.
 
2
-----------------------------
 
3
 
 
4
  * PGP 2 is nearly Free Software but encumbered by the IDEA patent.
 
5
   
 
6
  * PGP 2 is old, hard to maintain and limited to one set of
 
7
    encryption algorithms (RSA + IDEA)
 
8
 
 
9
  * PGP 2 is not a GNU or Unix Program and threfore not easy to use in
 
10
    those environments
 
11
 
 
12
  * PGP 2 has a couple of minor security flaws 
 
13
 
 
14
  * PGP 5 and 6 are more or less OpenPGP conform but proprietray
 
15
    software.  Source code is available but there is no way to be sure
 
16
    that the distributed binary versions do match the source code.
 
17
    Parts of the source code are not published.  It is illegal to
 
18
    build versions of PGP from source and distribute them (IIRC, there
 
19
    is an exception for private users).
 
20
 
 
21
  * PGP 5 and 6 are not fullty OpenPGP compliant
 
22
 
 
23
  * PGP 7 is claimed to be OpenPGP compliant but the source code is
 
24
    not anymore published.
 
25
 
 
26
  * At least versions before 6.5.8 had severe coding bugs.  We don't
 
27
    know about PGP 7.
 
28
 
 
29
  * PGP 5, 6 and 7 implement complicated methods for key recovering in
 
30
    corporate environments.  Although this is not a hidden feature,
 
31
    this leads to more code and bugs.
 
32
 
 
33
  * NAI as the vendor of PGP seems to be a major government contractor.
 
34
 
 
35
  * Given the history of known backdoors in other proprietary software
 
36
    (e.g. Lotus Notes), some folks claim that there might also be
 
37
    backdoors in PGP 5, 6 and 7.  Now there are even more rumors after
 
38
    Phil Zimmermann left NAI.
 
39
 
 
40
  * GnuPG is Free Software under the GNU GPL.  It does not use
 
41
    patented algorithms.
 
42
 
 
43
  * Everyone is able to scrutinize the source code, build, distribute
 
44
    and use versions of his own or from a trusted party he chooses.
 
45
 
 
46
  * The build environment is also Free Software and therefore less
 
47
    likely tampered with malicious code.  The exception here is the MS
 
48
    Windows version of GnuPG where the OS is proprietary.  The binary
 
49
    version however is build using an entirely Free Software OS and
 
50
    toolchain (cross-platfrom development under GNU/Linux).
 
51
 
 
52
  * Security fixes are provided very fast.
 
53
 
 
54
  * GnuPG is a standard tool in all GNU/Linux systems and used in many
 
55
    different environments.
 
56
 
 
57
  * GnuPG gives reasonable messages and not just "Error encrypting".
 
58
 
 
59
  * GnuPG supports most of the optional features of the OpenPGP standard.
 
60
 
 
61
  * GnuPG comes with internationalization support for 16 languages.
 
62
 
 
63
  * Graphical frontends are available and they divert the task of 
 
64
    the actual cryptographic operations to GnuPG as a specialized tool
 
65
    for this.  A library called GPGME is available which makes
 
66
    interfacing of GnuPG with other programs quite easy.
 
67
 
 
68
  * GnuPG is available for all GNU and Unix platforms as well as for
 
69
    all MS Windows Operating systems.  Porting to VMS, MAC OSX and
 
70
    OS/2 is nearly finished.
 
71
 
 
72
 
 
73
  
 
74
 
 
75
 
 
76
 
 
77
 
 
78
 
 
79
 
 
80