Due mesi. È il tempo che resta alla serie GnuPG 2.4 prima di raggiungere la fine del supporto ufficiale. Werner Koch ha annunciato venerdì scorso il rilascio di GnuPG 2.5.19, e l’avviso è esplicito nel testo dell’annuncio: aggiornare in tempo.

La novità principale: crittografia post-quantistica

Il salto dalla 2.4 alla 2.5 non è puramente cosmetico. La novità più significativa dell’intera serie è l’introduzione di ML-KEM come algoritmo di cifratura post-quantistico. ML-KEM, noto anche come Kyber, è stato standardizzato dal NIST americano (FIPS-203) ed è pensato per resistere alla potenza di calcolo dei computer quantistici, che in futuro potrebbero rendere obsoleti gli algoritmi crittografici oggi in uso. Non è una minaccia nell’immediato, ma chi gestisce comunicazioni sensibili a lungo termine ha già buone ragioni per considerarla.

// affiliato ▸ Proton Mail · La tua email, davvero privata in offerta a 1€ al mese · Provalo gratis →

Gli sviluppatori precisano che la serie 2.6, in arrivo, non differirà molto dalla 2.4 sul piano delle funzionalità visibili: la maggior parte dei cambiamenti interni riguarda l’adozione di caratteristiche più recenti nelle librerie di supporto.

Cosa c’è nella 2.5.19 nello specifico

Rispetto alla versione precedente, questa release aggiunge alcune opzioni nuove per GPG e migliora il comportamento del pinentry in contesto smartcard. Tra i bug corretti, uno riguarda la gestione del padding RSA nelle firme SSH, un altro risolve un problema nell’import di certificati emessi dalla Telekom tedesca. Nulla di esplosivo, ma in un software di crittografia anche la manutenzione ordinaria conta.

Sorgenti e pacchetti per Windows sono disponibili su gnupg.org; i pacchetti Debian sono in preparazione, con qualche giorno di ritardo previsto.