home *** CD-ROM | disk | FTP | other *** search
/ linuxmafia.com 2016 / linuxmafia.com.tar / linuxmafia.com / pub / linux / security / pgp-any-version-why-not.txt < prev    next >
Text File  |  2000-05-22  |  2KB  |  46 lines
  1. WHY NOT TO USE ANY VERSION OF PGP:
  2.  
  3. PGP _used_ to under a fairly liberal software licence, and its only major
  4. problems were (1) patent restrictions on the RSA code, and (2) USA export
  5. restrictions.  Then, its creator, Phil Zimmerman, sold his copyright (and
  6. business) to Network Associates, Inc., who have added further restrictions
  7. over time.  The current NAI version, 6.51, is available in binary form
  8. _only_.
  9.  
  10. The generally-superior "international" ("pgpi") 5.0 version
  11. is available at ftp://ftp.pgp.net/pub/pgp/pgpi/5.0/ (source and 
  12. sundry binaries).  That was the last version that could reasonably
  13. be used internationally -- and IT had problems in that area (including
  14. patent restrictions that will render its RSA-algorithm illegal in the USA until
  15. September 20, 2000, when that patent expires).
  16.  
  17. The latest NAI pgp 6.5.x version, _issued in binary form only_, is also 
  18. available from ftp://ftp.pgp.net/pub/pgp/.  Commercial use (among other
  19. things) of that version is prohibited.
  20.  
  21.  
  22. Summary:
  23.  
  24. The cumulative effect of different, poorly-compatible USA ("pgp") vs.
  25. international ("pgpi") versions supporting varying algorithms, patent
  26. restrictions, import restrictions, and the disappearance of source code from
  27. the NAI versions has rendered PGP functionally just about useless.
  28.  
  29.  
  30. Good news!  A genuinely free replacement, GNU Privacy Guard (gpg, also
  31. called gnupg) has been released and is being widely adopted.  It completely
  32. replaces PGP.  Advantages:
  33.  
  34. -- standards-compliant (RFC2440 aka "OpenPGP")
  35. -- no patent encumbrances
  36. -- no export restrictions
  37. -- licenced under the GNU General Public License
  38. -- decryption/verification is a superset of pgpi 5.0
  39.  
  40. http://www.gnupg.org/              GNU Privacy Guard home page
  41. ftp://ftp.gnupg.org/pub/gcrypt/    Primary ftp site
  42. http://www.gnupg.org/mirrors.html  List of ftp mirrors
  43.  
  44. Also available: a large variety of add-on software.  See:
  45. http://www.gnupg.org/download.html
  46.