Après de petites évolutions de sa branche 2.3, GPG4Win s'apprête à publier une nouvelle version majeure : la 3.0. Celle-ci doit accompagner GPG 2.2 afin d'en faciliter l'usage sous Windows, notamment au sein d'Outlook.
Comme nous l'avons évoqué récemment, les développeurs de l'outil de chiffrement GnuPG (GPG) viennent de livrer une mouture 2.1.23 qui change de nombreux éléments. Surtout, il s'agit d'une release candidate pour la future branche 2.2 qui deviendra d'ici quelques semaines la nouvelle branche stable de l'application.
Cette étape importante en entraîne d'autres dans l'écosystème de GPG. Et c'est ainsi un autre outil d'importance qui s'apprête à franchir une étape majeure de son évolution : GPG4Win.
La lente évolution de GPG4Win
Actuellement disponible en version 2.3.4, sortie en juillet (basée sur la branche 2.0 de GPG), le pack d'applications pour Windows prépare depuis des mois ce changement. Pour rappel, en complément de GPG il permet d'installer simplement le gestionnaire de clés Kleopatra, mais aussi de l'extension GpgEX, de Gnu Privacy Assistant (GPA) ou encore de GpgOL, un plugin destiné à apporter le support du chiffrement sous Outlook.
Sa dernière version majeure, la 2.3.0 datait de fin 2015. Elle permettait le support de l'accélération matérielle à travers AES-NI, des formats PGP/MIME et S/MIME mails ou encore d'Outlook 2016, puis de sa version 64 bits à travers la 2.3.1 sortie quelques mois plus tard. Autant dire que son équipe était jusque-là assez avare en nouveautés.
Une ère de renouveau, liée à l'évolution de GPG
Mais depuis quelques mois, et les objectifs de simplification d'EasyGpg 2016, tout s'est accéléré. La version 3.0 a ainsi été publiée en version bêta, permettant à ceux qui le désiraient d'avoir accès à la branche moderne de GPG (actuellement la 2.1) et de commencer à remplir les objectifs fixés.
Peu à peu, on a donc pu voir les outils intégrés s'améliorer. C'est notamment le cas de Kleopatra, même si toutes les pistes évoquées pour ce dernier n'ont pas été suivies, notamment le Pad.
En fin de semaine dernière, peu après la mise en ligne de GPG 2.1.23 qui active le support par défaut des Web Key Directory / Service, une nouvelle version d'importance a été mise en ligne : la beta 287. Celle-ci est en effet une release candidate, annonçant la proximité de la sortie de la version finale (bien que la traduction soit encore incomplète).
Après WKS/WKD, TOFU est en approche
Outre les retouches apportées à l'interface de Kleopatra (KDE Framework 5) et de GpgOL afin de simplifier leur utilisation, on trouve de nombreuses améliorations et autres nouveautés.
Ainsi, il est question du support des emails en HTML et des pièces jointes sous Outlook, des clés ECC, du chiffrement d'un dossier complet, des clés de sécurité (voir notre analyse), de l'export sous forme de Paper key, de l'ouverture automatique des fichiers chiffrés/signés ou encore du chiffrement symétrique (qui peut être utilisé conjointement à un chiffrement classique). On notera aussi que les serveurs de clés SKS sont désormais ceux utilisés par défaut.
Mais c'est surtout du côté du support du nouveau modèle de confiance TOFU (voir notre analyse) qu'il faut désormais regarder. Bien qu'il ne soit pas encore activé par défaut (il peut l'être dans les paramètres de Kleopatra ou en ajoutant trust-model tofu+pgp à gpg.conf), il s'agit de la prochaine grande étape de l'évolution de GPG(4Win).
Outre d'éventuels correctifs qui pourront être mis en place d'ici la fin de l'année, la mouture 3.1 de GPG4Win est pour sa part attendue pour le premier trimestre de l'année prochaine. La liste des fonctionnalités n'est pas encore définie, mais il est d'ores et déjà prévu de retirer le support d'Outlook 2003/2007, aussi abandonné par Microsoft dès la fin de l'année.
