ProHoster > Blog > internet nuus > GnuPG 2.3.0 vrystelling

GnuPG 2.3.0 vrystelling

Drie en 'n half jaar sedert die totstandkoming van die laaste belangrike tak, is 'n nuwe vrystelling van die GnuPG 2.3.0 (GNU Privacy Guard) gereedskapstel aangebied wat versoenbaar is met die OpenPGP (RFC-4880) en S/MIME standaarde, en verskaf nutsprogramme vir data-enkripsie en werk met elektroniese handtekeninge, sleutelbestuur en toegang tot publieke sleutelwinkels.

GnuPG 2.3.0 is geposisioneer as die eerste vrystelling van 'n nuwe kodebasis wat die jongste ontwikkelings insluit. GnuPG 2.2 word as 'n stabiele tak beskou, optimaal vir algemene gebruik, en sal tot minstens 2024 ondersteun word. GnuPG 1.4 word steeds gehandhaaf as 'n klassieke reeks wat minimale hulpbronne verbruik, geskik is vir ingebedde stelsels en versoenbaar is met verouderde enkripsiealgoritmes.

Belangrikste innovasies van GnuPG 2.3.0:

  • 'n Eksperimentele agtergrondproses met 'n sleuteldatabasisimplementering word voorgestel, wat die SQLite DBBS vir berging gebruik en 'n vinniger soektog na sleutels demonstreer. Om die nuwe bewaarplek te aktiveer, moet jy die "use-keyboxd" opsie in gpg.conf en gpgsm.conf aktiveer.
  • 'n Nuwe gpg-kaarthulpmiddel is bygevoeg wat as 'n buigsame koppelvlak vir alle ondersteunde slimkaarttipes gebruik kan word.
  • 'n Nuwe tpm2d-agtergrondproses bygevoeg wat jou toelaat om TPM 2.0-skyfies te gebruik om private sleutels te beskerm en enkripsie- of digitale handtekeningbewerkings aan die TPM-kant uit te voer.
  • Die verstekalgoritmes vir publieke sleutels is ed25519 en cv25519.
  • gpg gebruik nie meer 64-bis blokgrootte algoritmes vir enkripsie nie. Die gebruik van 3DES is verbode, en AES word verklaar as die minimum ondersteunde algoritme. Om die beperking te deaktiveer, kan jy die opsie "--laat-ou-syfer-algos" gebruik.
  • Bygevoeg ondersteuning vir AEAD blok syfer modi OCB en EAX.
  • Ondersteuning vir weergawe 5 van sleutels en digitale handtekeninge word verskaf.
  • Bygevoeg ondersteuning vir X448-kurwes (ed448, cv448).
  • Die gebruik van groepname in sleutellyste word toegelaat.
  • In gpg hang die verifikasieresultate nou af van die “--sender”-opsie en die ID van die handtekeningskepper.
  • Bygevoeg "--chuid" opsie by gpg, gpgsm, gpgconf, gpg-card en gpg-connect-agent om gebruiker-ID te verander.
  • Het "--voltydstringe" (datum- en tyduitset), "--force-teken-sleutel" en "--geen-outo-vertrou-nuwe-sleutel" opsies by gpg gevoeg.
  • Die verouderde PKA-sleutelontdekkingmetode is opgeskort en die opsies wat daarmee geassosieer word, is verwyder.
  • Het die vermoë bygevoeg om Ed448-sleutels vir SSH na gpg uit te voer.
  • gpgsm voeg basiese ECC-ondersteuning by en die vermoë om EdDSA-sertifikate te skep.
  • Die agent laat die gebruik van die "Etiket:"-waarde in die sleutellêer toe om die PIN-prompt te konfigureer. Geïmplementeerde ondersteuning vir ssh-agent-uitbreidings vir omgewingsveranderlikes.
  • Scd het verbeterde ondersteuning vir veelvuldige kaartlesers en tokens. Die vermoë om verskeie toepassings met 'n spesifieke slimkaart te gebruik, is geïmplementeer. Bygevoeg ondersteuning vir PIV-kaarte, Telesec Signature Cards v2.0 en Rohde&Schwarz Cybersecurity. Bygevoeg nuwe opsies "--toepassing-prioriteit" en "--pcsc-gedeeld".
  • Die symcryptrun-hulpmiddel is verwyder (verouderde omhulsel oor die eksterne Chiasmus-hulpmiddel.
  • Die Windows-platform het volledige Unicode-ondersteuning op die opdragreël.

Bron: opennet.ru

Voeg 'n opmerking