ProHoster > Блог > internet vijesti > Izdanje GnuPG 2.4.0

Izdanje GnuPG 2.4.0

Nakon pet godina razvoja, predstavljeno je izdanje GnuPG 2.4.0 (GNU Privacy Guard) kompleta alata, kompatibilnog sa OpenPGP (RFC-4880) i S/MIME standardima, i pruža uslužne programe za enkripciju podataka, rad sa elektronskim potpisima, ključ upravljanje i pristup javnim ključevima za pohranu.

GnuPG 2.4.0 je pozicioniran kao prvo izdanje nove stabilne grane, koje uključuje promjene akumulirane tokom pripreme 2.3.x izdanja. Grana 2.2 prebačena je u staru stabilnu granu, koja će biti podržana do kraja 2024. godine. Grana GnuPG 1.4 nastavlja se održavati kao klasična serija koja troši minimalne resurse, pogodna je za ugrađene sisteme i kompatibilna je sa starim algoritmima šifriranja.

Ključne promjene u GnuPG 2.4 u odnosu na prethodnu stabilnu granu 2.2:

  • Dodan je pozadinski proces za implementaciju baze podataka ključeva, koristeći SQLite DBMS za skladištenje i demonstrirajući znatno bržu pretragu ključeva. Da biste omogućili novo spremište, morate omogućiti opciju “use-keyboxd” u common.conf.
  • Dodan pozadinski proces tpm2d kako bi se omogućilo korištenje TPM 2.0 čipova za zaštitu privatnih ključeva i izvođenje operacija šifriranja ili digitalnog potpisa na strani TPM modula.
  • Dodan je novi uslužni program gpg-card, koji se može koristiti kao fleksibilno sučelje za sve podržane tipove pametnih kartica.
  • Dodan novi gpg-auth uslužni program za autentifikaciju.
  • Dodan je novi zajednički konfiguracijski fajl, common.conf, koji se koristi za omogućavanje pozadinskog procesa keyboxd bez dodavanja postavki u gpg.conf i gpgsm.conf odvojeno.
  • Obezbeđena je podrška za petu verziju ključeva i digitalnih potpisa, koja koristi SHA256 algoritam umesto SHA1.
  • Zadani algoritmi za javne ključeve su ed25519 i cv25519.
  • Dodata podrška za AEAD blok šifriranje modova OCB i EAX.
  • Dodata podrška za X448 eliptičke krive (ed448, cv448).
  • Dozvoljeno korištenje imena grupa u listama ključeva.
  • Dodata opcija "--chuid" za gpg, gpgsm, gpgconf, gpg-card i gpg-connect-agent za promjenu korisničkog ID-a.
  • Na platformi Windows Puna podrška za Unicode je implementirana u komandnoj liniji.
  • Dodata opcija izgradnje "--with-tss" za odabir TSS biblioteke.
  • gpgsm dodaje osnovnu ECC podršku i mogućnost kreiranja EdDSA certifikata. Dodata podrška za dešifriranje podataka šifriranih pomoću lozinke. Dodata podrška za AES-GCM dešifriranje. Dodane nove opcije "--ldapserver" i "--show-certs".
  • Agent dozvoljava korištenje vrijednosti "Label:" u ključnoj datoteci za konfiguraciju upita za PIN. Implementirana podrška za ekstenzije ssh-agenta za varijable okruženja. Dodata Win32-OpenSSH emulacija preko gpg-agenta. Za kreiranje otisaka prstiju SSH ključeva, po defaultu se koristi SHA-256 algoritam. Dodane opcije "--pinentry-formatted-passphrase" i "--check-sym-passphrase-pattern".
  • Scd ima poboljšanu podršku za rad s više čitača kartica i tokena. Implementirana je mogućnost korištenja nekoliko aplikacija sa određenom pametnom karticom. Dodata podrška za PIV kartice, Telesec Signature Cards v2.0 i Rohde&Schwarz Cybersecurity. Dodane su nove opcije "--application-priority" i "--pcsc-shared".
  • Opcija "--show-configs" je dodana u pomoćni program gpgconf.
  • Promjene u gpg:
    • Dodan parametar "--list-filter" za selektivno generiranje liste ključeva, na primjer "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Dodane nove komande i opcije: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--verridide-compliance-check", "--force-sign-key" i "--no-auto-trust-new-key".
    • Dodata podrška za uvoz prilagođenih lista opoziva certifikata.
    • Provjera digitalnih potpisa je ubrzana 10 ili više puta.
    • Rezultati verifikacije sada zavise od opcije “--sender” i ID-a kreatora potpisa.
    • Dodata mogućnost izvoza Ed448 ključeva za SSH.
    • Samo OCB način rada je dozvoljen za AEAD enkripciju.
    • Dešifriranje bez javnog ključa je dozvoljeno ako je umetnuta pametna kartica.
    • Za algoritme ed448 i cv448, kreiranje ključeva pete verzije sada je prisilno omogućeno
    • Prilikom uvoza iz server LDAP podrazumevano onemogućava opciju samo samostalnog potpisivanja.
  • gpg više ne koristi 64-bitne algoritme veličine bloka za enkripciju. Upotreba 3DES-a je zabranjena, a AES je deklarisan kao minimalno podržani algoritam. Da biste onemogućili ograničenje, možete koristiti opciju “--allow-old-cipher-algos”.
  • Uslužni program symcryptrun je uklonjen (zastarjeli omot na vrhu vanjskog Chiasmus uslužnog programa).
  • Naslijeđeni PKA metod otkrivanja ključa je ukinut i opcije povezane s njim su uklonjene.

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster