بعد خمس سنوات من التطوير ، تم إصدار مجموعة أدوات GnuPG 2.4.0 (GNU Privacy Guard) ، المتوافقة مع معايير OpenPGP (RFC-4880) و S / MIME ، وتوفر أدوات مساعدة لتشفير البيانات والتوقيعات الإلكترونية وإدارة المفاتيح والوصول لمفاتيح المستودعات العامة.
يتم وضع GnuPG 2.4.0 كإصدار أول لفرع مستقر جديد يدمج التغييرات المتراكمة أثناء تحضير إصدارات 2.3.x. تم نقل الفرع 2.2 إلى فئة الفرع الثابت القديم ، والذي سيتم دعمه حتى نهاية عام 2024. يستمر الاحتفاظ بفرع GnuPG 1.4 كسلسلة كلاسيكية تستهلك الحد الأدنى من الموارد ، ومناسبة للأنظمة المدمجة ، ومتوافقة مع خوارزميات التشفير القديمة.
التغييرات الرئيسية في GnuPG 2.4 مقارنة بالفرع الثابت 2.2 السابق:
- تمت إضافة عملية الخلفية مع تنفيذ قاعدة البيانات الرئيسية باستخدام SQLite DBMS للتخزين وإظهار بحث أسرع عن المفتاح. لتمكين التخزين الجديد ، يجب عليك تنشيط خيار "use-keyboxd" بشكل عام.
- تمت إضافة عملية خلفية tpm2d للسماح باستخدام شرائح TPM 2.0 لحماية المفاتيح الخاصة وإجراء عمليات التشفير أو التوقيع الرقمي على جانب TPM.
- تمت إضافة أداة بطاقة gpg جديدة يمكن استخدامها كواجهة مرنة لجميع أنواع البطاقات الذكية المدعومة.
- تمت إضافة أداة gpg-auth جديدة للمصادقة.
- تمت إضافة ملف تكوين مشترك جديد ، common.conf ، يُستخدم لتمكين عملية الخلفية keyboxd دون إضافة إعدادات إلى gpg.conf و gpgsm.conf بشكل منفصل.
- يتم توفير الدعم للإصدار الخامس من المفاتيح والتوقيعات الرقمية ، والتي تستخدم خوارزمية SHA256 بدلاً من SHA1.
- الخوارزميات الافتراضية للمفاتيح العامة هي ed25519 و cv25519.
- دعم إضافي لأنماط تشفير كتلة AEAD OCB و EAX.
- دعم إضافي لمنحنيات X448 الإهليلجية (ed448، cv448).
- يُسمح باستخدام أسماء المجموعات في القوائم الرئيسية.
- تمت إضافة خيار "--chuid" إلى gpg و gpgsm و gpgconf و gpg-card و gpg-connect-agent لتغيير هوية المستخدم.
- يحتوي نظام Windows الأساسي على دعم Unicode الكامل في سطر الأوامر.
- تمت إضافة خيار إنشاء "- with-tss" لتحديد مكتبة TSS.
- يضيف gpgsm دعم ECC الأساسي والقدرة على إنشاء شهادات EdDSA. دعم إضافي لفك تشفير البيانات المشفرة بكلمة مرور. دعم إضافي لفك تشفير AES-GCM. تمت إضافة خيارات جديدة "--ldapserver" و "- Show-certs".
- يُسمح للوكيل باستخدام القيمة "Label:" في ملف المفتاح لتكوين موجه PIN. تم تنفيذ دعم ملحقات وكيل ssh لمتغيرات البيئة. تمت إضافة محاكاة Win32-OpenSSH عبر وكيل gpg. بشكل افتراضي ، يتم استخدام خوارزمية SHA-256 لإنشاء بصمات أصابع لمفاتيح SSH. تمت إضافة خياري "--pinentry-formatted-passphrase" و "--check-sym-passphrase-pattern".
- تم تحسين دعم أجهزة قراءة البطاقات المتعددة والرموز المميزة في scd. نفذت القدرة على استخدام تطبيقات متعددة ببطاقة ذكية محددة. دعم إضافي لبطاقات التعريف الشخصي وبطاقات Telesec Signature Cards v2.0 و Rohde & Schwarz Cybersecurity. تمت إضافة خيارات جديدة "- application-priority" و "- pcsc-shared".
- تمت إضافة خيار "--show-configs" إلى الأداة المساعدة gpgconf.
- تغييرات gpg:
- تمت إضافة المعلمة "--list-filter" لإنشاء قائمة بالمفاتيح بشكل انتقائي ، على سبيل المثال "gpg -k --list-filter 'select = revoked-f && sub / algostr = ed25519'".
- تمت إضافة أوامر وخيارات جديدة: "--quick-update-pref"، "show-pref"، "show-pref-verbose"، "--export-filter export-revocs"، "--full-timestrings"، " --min- rsa-length "و" --forbid-gen-key "و" --override-Compliance-check "و" --force-Sign-key "و" - no-auto-trust-new -مفتاح".
- دعم إضافي لاستيراد CRLs المخصصة.
- التحقق من صحة التوقيعات الرقمية أسرع 10 مرات أو أكثر.
- تعتمد نتائج التحقق الآن على خيار "المرسل" ومعرف منشئ التوقيع.
- تمت إضافة القدرة على تصدير مفاتيح Ed448 لـ SSH.
- يُسمح فقط بوضع OCB لتشفير AEAD.
- يُسمح بفك التشفير بدون مفتاح عمومي إذا تم إدخال بطاقة ذكية.
- يتم الآن إجبار الخوارزميات ed448 و cv448 على تمكين إنشاء مفتاح الإصدار XNUMX
- عند الاستيراد من خادم LDAP ، يتم تعطيل خيار sigs-only بشكل افتراضي.
- توقف gpg عن استخدام خوارزميات 64 بت للتشفير. يحظر استخدام 3DES ، ويتم الإعلان عن AES باعتباره الحد الأدنى من الخوارزمية المدعومة. يمكنك استخدام خيار "--allow-old-cipher-algos" لتعطيل التقييد.
- تمت إزالة الأداة المساعدة symcryptrun (تم إهمال الربط عبر الأداة المساعدة Chiasmus الخارجية).
- تم إهمال طريقة اكتشاف مفتاح PKA المتوقفة وتمت إزالة الخيارات المرتبطة بها.
المصدر: opennet.ru