Tres anys i mig des de la formació de l'última branca significativa, s'ha presentat una nova versió del conjunt d'eines GnuPG 2.3.0 (GNU Privacy Guard), compatible amb els estàndards OpenPGP (RFC-4880) i S/MIME, i que proporciona Utilitats per a xifrat de dades i treball amb signatures electròniques, gestió de claus i accés a magatzems de claus públiques.
GnuPG 2.3.0 es posiciona com la primera versió d'una nova base de codi que inclou els últims desenvolupaments. GnuPG 2.2 es considera una branca estable, òptima per a un ús general, i serà compatible com a mínim fins al 2024. GnuPG 1.4 es continua mantenint com una sèrie clàssica que consumeix recursos mínims, és adequada per a sistemes incrustats i és compatible amb algorismes de xifratge heretats.
Principals innovacions de GnuPG 2.3.0:
- Es proposa un procés de fons experimental amb una implementació de base de dades de claus, utilitzant el SGBD SQLite per a l'emmagatzematge i demostrant una cerca més ràpida de claus. Per habilitar el nou repositori, heu d'activar l'opció "use-keyboxd" a gpg.conf i gpgsm.conf.
- S'ha afegit una nova utilitat de targeta gpg, que es pot utilitzar com a interfície flexible per a tots els tipus de targetes intel·ligents compatibles.
- S'ha afegit un nou procés de fons tpm2d que us permet utilitzar xips TPM 2.0 per protegir les claus privades i realitzar operacions d'encriptació o signatura digital al costat del TPM.
- Els algorismes per defecte per a les claus públiques són ed25519 i cv25519.
- gpg ja no utilitza algorismes de mida de bloc de 64 bits per al xifratge. L'ús de 3DES està prohibit i AES es declara com l'algorisme mínim compatible. Per desactivar la restricció, podeu utilitzar l'opció "--allow-old-cipher-algos".
- S'ha afegit suport per als modes de xifratge de blocs AEAD OCB i EAX.
- Es proporciona suport per a la versió 5 de claus i signatures digitals.
- S'ha afegit suport per a corbes X448 (ed448, cv448).
- Es permet utilitzar noms de grups a les llistes de claus.
- A gpg, els resultats de la verificació ara depenen de l'opció "--sender" i de l'identificador del creador de la signatura.
- S'ha afegit l'opció "--chuid" a gpg, gpgsm, gpgconf, gpg-card i gpg-connect-agent per canviar l'ID d'usuari.
- S'han afegit opcions "--full-timestrings" (sortida de data i hora), "--force-sign-key" i "--no-auto-trust-new-key" a gpg.
- El mètode de descoberta de claus PKA heretat s'ha interromput i s'han eliminat les opcions associades.
- S'ha afegit la possibilitat d'exportar claus Ed448 per a SSH a gpg.
- gpgsm afegeix suport bàsic ECC i la possibilitat de crear certificats EdDSA.
- L'agent permet l'ús del valor "Etiqueta:" al fitxer de claus per configurar la sol·licitud de PIN. Suport implementat per a extensions d'agent ssh per a variables d'entorn.
- Scd ha millorat el suport per a diversos lectors de targetes i fitxes. S'ha implementat la possibilitat d'utilitzar diverses aplicacions amb una targeta intel·ligent específica. S'ha afegit suport per a targetes PIV, Telesec Signature Cards v2.0 i Rohde&Schwarz Cybersecurity. S'han afegit noves opcions "--application-priority" i "--pcsc-shared".
- S'ha eliminat la utilitat symcryptrun (embolcall obsolet sobre la utilitat externa Chiasmus.
- A la plataforma Windows, s'implementa el suport Unicode complet a la línia d'ordres.
Font: opennet.ru