ProHoster > Blog > internet xəbərləri > GnuPG 2.4.0 buraxılışı

GnuPG 2.4.0 buraxılışı

Beş illik inkişafdan sonra OpenPGP (RFC-2.4.0) və S/MIME standartları ilə uyğun gələn və məlumatların şifrələnməsi, elektron imzalarla işləmək, açarlar üçün kommunal xidmətlər təqdim edən GnuPG 4880 (GNU Privacy Guard) alət dəstinin buraxılışı təqdim olunur. idarəetmə və ictimai yaddaş açarlarına giriş.

GnuPG 2.4.0 2.3.x buraxılışlarının hazırlanması zamanı yığılmış dəyişiklikləri özündə birləşdirən yeni stabil filialın ilk buraxılışı kimi yerləşdirilib. Filial 2.2, 2024-cü ilin sonuna qədər dəstəklənəcək köhnə stabil filiala endirilmişdir. GnuPG 1.4 filialı minimal resurs istehlak edən, quraşdırılmış sistemlər üçün uyğun olan və köhnə şifrələmə alqoritmləri ilə uyğun gələn klassik seriya kimi saxlanılmağa davam edir.

Əvvəlki stabil filial 2.4 ilə müqayisədə GnuPG 2.2-də əsas dəyişikliklər:

  • Saxlama üçün SQLite DBMS-dən istifadə edərək və açarların daha sürətli axtarışını nümayiş etdirən əsas verilənlər bazasını həyata keçirmək üçün arxa plan prosesi əlavə edilmişdir. Yeni deponu aktivləşdirmək üçün siz common.conf-da “use-keyboxd” seçimini aktiv etməlisiniz.
  • Şəxsi açarları qorumaq və TPM modulu tərəfində şifrələmə və ya rəqəmsal imza əməliyyatlarını yerinə yetirmək üçün TPM 2 çiplərindən istifadə etməyə imkan vermək üçün tpm2.0d fon prosesi əlavə edilib.
  • Bütün dəstəklənən smart kart növləri üçün çevik interfeys kimi istifadə edilə bilən yeni gpg-kart yardım proqramı əlavə edilmişdir.
  • Doğrulama üçün yeni gpg-auth yardım proqramı əlavə edildi.
  • Gpg.conf və gpgsm.conf-a ayrıca parametrlər əlavə etmədən keyboxd fon prosesini aktivləşdirmək üçün istifadə edilən common.conf adlı yeni ümumi konfiqurasiya faylı əlavə edildi.
  • SHA256 əvəzinə SHA1 alqoritmini istifadə edən açarların və rəqəmsal imzaların beşinci versiyasına dəstək verilir.
  • Açıq açarlar üçün standart alqoritmlər ed25519 və cv25519-dur.
  • AEAD blok şifrələmə rejimləri OCB və EAX üçün əlavə dəstək.
  • X448 elliptik əyriləri üçün əlavə dəstək (ed448, cv448).
  • Əsas siyahılarda qrup adlarından istifadə etməyə icazə verilir.
  • İstifadəçi ID-sini dəyişdirmək üçün gpg, gpgsm, gpgconf, gpg-card və gpg-connect-agent-ə "--chuid" seçimi əlavə edildi.
  • Windows platformasında tam Unicode dəstəyi komanda xəttində həyata keçirilir.
  • TSS kitabxanasını seçmək üçün "--with-tss" qurmaq seçimi əlavə edildi.
  • gpgsm əsas ECC dəstəyi və EdDSA sertifikatları yaratmaq imkanı əlavə edir. Paroldan istifadə edərək şifrələnmiş məlumatların şifrəsini açmaq üçün əlavə dəstək. AES-GCM şifrəsinin açılması üçün əlavə dəstək. "--ldapserver" və "--show-certs" yeni seçimləri əlavə edildi.
  • Agent PIN sorğusunu konfiqurasiya etmək üçün açar faylda "Label:" dəyərindən istifadə etməyə icazə verir. Ətraf mühit dəyişənləri üçün ssh-agent uzantıları üçün həyata keçirilən dəstək. gpg-agent vasitəsilə Win32-OpenSSH emulyasiyası əlavə edildi. SSH düymələrinin barmaq izlərini yaratmaq üçün standart olaraq SHA-256 alqoritmi istifadə olunur. "--pinentry-formatted-passphrase" və "--check-sym-passphrase-pattern" seçimləri əlavə edildi.
  • Scd birdən çox kart oxuyucusu və tokenləri ilə işləmək üçün təkmilləşdirilmiş dəstəyə malikdir. Xüsusi smart kartla bir neçə proqramdan istifadə etmək imkanı tətbiq edilib. PIV kartları, Telesec İmza Kartları v2.0 və Rohde&Schwarz Cybersecurity üçün əlavə dəstək. "--application-priority" və "--pcsc-shared" yeni seçimlər əlavə edildi.
  • "--show-configs" seçimi gpgconf yardım proqramına əlavə edildi.
  • Gpg-də dəyişikliklər:
    • Açarların siyahısını seçmə yaratmaq üçün "--list-filter" parametri əlavə edildi, məsələn, "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Yeni əmrlər və seçimlər əlavə edildi: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min" - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" və "--no-auto-trust-new-key".
    • Xüsusi sertifikatın ləğvi siyahılarının idxalı üçün əlavə dəstək.
    • Rəqəmsal imzaların yoxlanılması 10 dəfə və ya daha çox sürətləndirilib.
    • Doğrulama nəticələri indi “--göndərən” seçimindən və imza yaradıcısının ID-sindən asılıdır.
    • SSH üçün Ed448 açarlarını ixrac etmək imkanı əlavə edildi.
    • AEAD şifrələməsi üçün yalnız OCB rejiminə icazə verilir.
    • Ağıllı kart daxil edilərsə, açıq açar olmadan şifrənin açılmasına icazə verilir.
    • Ed448 və cv448 alqoritmləri üçün beşinci versiyanın açarlarının yaradılması artıq məcburi şəkildə aktivləşdirilib.
    • LDAP serverindən idxal edərkən, yalnız öz-özünə işarələmə seçimi defolt olaraq deaktiv edilir.
  • gpg artıq şifrələmə üçün 64 bitlik blok ölçüsü alqoritmlərindən istifadə etmir. 3DES-in istifadəsi qadağandır və AES minimum dəstəklənən alqoritm kimi elan edilmişdir. Məhdudiyyəti aradan qaldırmaq üçün “--allow-old-cipher-algos” seçimindən istifadə edə bilərsiniz.
  • Symcryptrun yardım proqramı silindi (xarici Chiasmus yardım proqramının üstündəki köhnəlmiş sarğı).
  • Köhnə PKA açarı aşkarlama metodu dayandırıldı və onunla əlaqəli seçimlər silindi.

Mənbə: opennet.ru

Добавить комментарий