Son əhəmiyyətli filialın formalaşmasından üç il yarım keçdikdən sonra, OpenPGP (RFC-2.3.0) və S/MIME standartlarına uyğun gələn və təmin edən GnuPG 4880 (GNU Privacy Guard) alət dəstinin yeni buraxılışı təqdim edildi. məlumatların şifrələnməsi və elektron imzalarla işləmək üçün kommunal proqramlar, açarların idarə edilməsi və açıq açar mağazalara giriş.
GnuPG 2.3.0 ən son inkişafları ehtiva edən yeni kod bazasının ilk buraxılışı kimi yerləşdirilib. GnuPG 2.2 sabit filial hesab olunur, ümumi istifadə üçün optimaldır və ən azı 2024-cü ilə qədər dəstəklənəcəkdir. GnuPG 1.4 minimal resurs sərf edən, quraşdırılmış sistemlər üçün uyğun olan və köhnə şifrələmə alqoritmləri ilə uyğun gələn klassik seriya kimi saxlanılmağa davam edir.
GnuPG 2.3.0-ın əsas yenilikləri:
- Saxlama üçün SQLite DBMS-dən istifadə edərək və açarların daha sürətli axtarışını nümayiş etdirən əsas verilənlər bazası tətbiqi ilə eksperimental fon prosesi təklif olunur. Yeni deponu aktivləşdirmək üçün gpg.conf və gpgsm.conf-da “use-keyboxd” seçimini aktiv etməlisiniz.
- Bütün dəstəklənən smart kart növləri üçün çevik interfeys kimi istifadə edilə bilən yeni gpg-kart yardım proqramı əlavə edilmişdir.
- Şəxsi açarları qorumaq və TPM tərəfində şifrələmə və ya rəqəmsal imza əməliyyatlarını yerinə yetirmək üçün TPM 2 çiplərindən istifadə etməyə imkan verən yeni tpm2.0d fon prosesi əlavə edildi.
- Açıq açarlar üçün standart alqoritmlər ed25519 və cv25519-dur.
- gpg artıq şifrələmə üçün 64 bitlik blok ölçüsü alqoritmlərindən istifadə etmir. 3DES-in istifadəsi qadağandır və AES minimum dəstəklənən alqoritm kimi elan edilmişdir. Məhdudiyyəti aradan qaldırmaq üçün “--allow-old-cipher-algos” seçimindən istifadə edə bilərsiniz.
- AEAD blok şifrələmə rejimləri OCB və EAX üçün əlavə dəstək.
- Açarların və rəqəmsal imzaların 5-ci versiyası üçün dəstək verilir.
- X448 əyriləri üçün əlavə dəstək (ed448, cv448).
- Əsas siyahılarda qrup adlarından istifadə etməyə icazə verilir.
- Gpg-də yoxlama nəticələri indi “--göndərən” seçimindən və imza yaradıcısının ID-sindən asılıdır.
- İstifadəçi ID-sini dəyişdirmək üçün gpg, gpgsm, gpgconf, gpg-card və gpg-connect-agent-ə "--chuid" seçimi əlavə edildi.
- gpg-ə "--tam vaxt strings" (tarix və vaxt çıxışı), "--force-sign-key" və "--no-auto-trust-new-key" seçimləri əlavə edildi.
- Köhnə PKA açarı aşkarlama metodu dayandırıldı və onunla əlaqəli seçimlər silindi.
- SSH üçün Ed448 açarlarını gpg-ə ixrac etmək imkanı əlavə edildi.
- gpgsm əsas ECC dəstəyi və EdDSA sertifikatları yaratmaq imkanı əlavə edir.
- Agent PIN sorğusunu konfiqurasiya etmək üçün açar faylda "Label:" dəyərindən istifadə etməyə icazə verir. Ətraf mühit dəyişənləri üçün ssh-agent uzantıları üçün həyata keçirilən dəstək.
- Scd çoxlu kart oxuyucuları və tokenlər üçün təkmil dəstəyi var. Xüsusi smart kartla bir neçə proqramdan istifadə etmək imkanı tətbiq edilib. PIV kartları, Telesec İmza Kartları v2.0 və Rohde&Schwarz Cybersecurity üçün əlavə dəstək. "--application-priority" və "--pcsc-shared" yeni seçimlər əlavə edildi.
- Symcryptrun yardım proqramı silindi (xarici Chiasmus yardım proqramı üzərində köhnəlmiş sarğı.
- Windows platformasında tam Unicode dəstəyi komanda xəttində həyata keçirilir.
Mənbə: opennet.ru