ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > GnuPG 2.4.0 nga pagpagawas

GnuPG 2.4.0 nga pagpagawas

Human sa lima ka tuig nga kalamboan, ang pagpagawas sa GnuPG 2.4.0 (GNU Privacy Guard) toolkit gipresentar, compatible sa OpenPGP (RFC-4880) ug S/MIME nga mga sumbanan, ug paghatag og mga utilities alang sa data encryption, pagtrabaho uban sa electronic nga mga pirma, yawe. pagdumala ug pag-access sa mga yawe sa pagtipig sa publiko.

Ang GnuPG 2.4.0 gipahimutang isip unang pagpagawas sa bag-ong stable nga sanga, nga naglakip sa mga kausaban nga natigom atol sa pag-andam sa 2.3.x nga pagpagawas. Ang Branch 2.2 gi-relegate sa daan nga stable nga branch, nga suportahan hangtod sa katapusan sa 2024. Ang sanga sa GnuPG 1.4 padayong gimentinar isip usa ka klasiko nga serye nga naggamit ug dyutay nga mga kahinguhaan, angayan alang sa embedded system, ug nahiuyon sa legacy encryption algorithms.

Pangunang mga pagbag-o sa GnuPG 2.4 kumpara sa miaging stable nga branch 2.2:

  • Usa ka proseso sa background ang gidugang aron ipatuman ang usa ka yawe nga database, gamit ang SQLite DBMS alang sa pagtipig ug pagpakita sa usa ka labi ka paspas nga pagpangita sa mga yawe. Aron mahimo ang bag-ong repository, kinahanglan nimo nga magamit ang kapilian nga "paggamit-keyboxd" sa common.conf.
  • Gidugang ang tpm2d nga proseso sa background aron tugotan ang TPM 2.0 chips nga magamit sa pagpanalipod sa mga pribadong yawe ug paghimo sa encryption o digital signature nga mga operasyon sa TPM module nga bahin.
  • Usa ka bag-ong gpg-card utility ang gidugang, nga mahimong magamit isip usa ka flexible interface alang sa tanan nga gisuportahan nga mga matang sa smart card.
  • Gidugang bag-ong gpg-auth utility para sa pag-authenticate.
  • Gidugang ang usa ka bag-ong komon nga configuration file, common.conf, nga gigamit aron mahimo ang proseso sa background sa keyboxd nga dili magdugang og mga setting sa gpg.conf ug gpgsm.conf nga gilain.
  • Ang suporta alang sa ikalima nga bersyon sa mga yawe ug digital nga mga pirma gihatag, nga naggamit sa SHA256 algorithm imbes sa SHA1.
  • Ang default nga mga algorithm alang sa publiko nga mga yawe mao ang ed25519 ug cv25519.
  • Gidugang nga suporta alang sa AEAD block encryption modes OCB ug EAX.
  • Gidugang nga suporta alang sa X448 elliptic curves (ed448, cv448).
  • Gitugotan sa paggamit sa mga ngalan sa grupo sa yawe nga mga lista.
  • Gidugang ang "--chuid" nga kapilian sa gpg, gpgsm, gpgconf, gpg-card ug gpg-connect-agent aron usbon ang user ID.
  • Sa plataporma sa Windows, ang bug-os nga suporta sa Unicode gipatuman sa command line.
  • Gidugang ang kapilian sa pagtukod "--with-tss" aron mapili ang librarya sa TSS.
  • Gidugang sa gpgsm ang batakang suporta sa ECC ug ang abilidad sa paghimo og mga sertipiko sa EdDSA. Gidugang nga suporta alang sa pag-decrypting sa datos nga gi-encrypt gamit ang usa ka password. Gidugang nga suporta alang sa AES-GCM decryption. Gidugang ang bag-ong mga kapilian nga "--ldapserver" ug "--show-certs".
  • Gitugotan sa ahente ang paggamit sa "Label:" nga kantidad sa yawe nga file aron ma-configure ang aghat sa PIN. Gipatuman nga suporta alang sa ssh-agent extensions alang sa environment variables. Gidugang ang Win32-OpenSSH emulation pinaagi sa gpg-agent. Aron makahimo og mga fingerprint sa SSH nga mga yawe, ang SHA-256 algorithm gigamit sa default. Gidugang ang "--pinentry-formatted-passphrase" ug "--check-sym-passphrase-pattern" nga mga kapilian.
  • Gipauswag sa Scd ang suporta alang sa pagtrabaho sa daghang mga magbabasa sa kard ug mga token. Ang abilidad sa paggamit sa daghang mga aplikasyon nga adunay usa ka piho nga smart card gipatuman. Gidugang nga suporta alang sa mga PIV card, Telesec Signature Cards v2.0 ug Rohde&Schwarz Cybersecurity. Gidugang ang bag-ong mga kapilian nga "--application-priority" ug "--pcsc-shared".
  • Ang "--show-configs" nga kapilian gidugang sa gpgconf utility.
  • Mga pagbag-o sa gpg:
    • Gidugang ang "--list-filter" nga parametro alang sa pinili nga pagmugna og listahan sa mga yawe, pananglitan "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519β€²".
    • Gidugang bag-ong mga sugo ug mga kapilian: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" ug "--no-auto-trust-new-key".
    • Gidugang nga suporta alang sa pag-import sa naandan nga mga lista sa pagbawi sa sertipiko.
    • Ang pag-verify sa mga digital nga pirma gipaspasan og 10 ka beses o labaw pa.
    • Ang mga resulta sa pag-verify nagdepende na karon sa opsyon nga "--sender" ug sa ID sa tigbuhat sa pirma.
    • Gidugang ang abilidad sa pag-eksport sa Ed448 nga mga yawe alang sa SSH.
    • Ang OCB mode lang ang gitugotan para sa AEAD encryption.
    • Gitugotan ang pag-decryption nga wala’y publiko nga yawe kung gisulud ang usa ka smart card.
    • Alang sa ed448 ug cv448 nga mga algorithm, ang paghimo sa mga yawe sa ikalima nga bersyon karon pwersado nga gipalihok
    • Kung nag-import gikan sa usa ka LDAP server, ang kapilian nga self-sigs-only ma-disable pinaagi sa default.
  • Ang gpg wala na mogamit sa 64-bit block size algorithms para sa encryption. Ang paggamit sa 3DES gidili, ug ang AES gideklarar nga minimum nga gisuportahan nga algorithm. Aron ma-disable ang pagdili, mahimo nimong gamiton ang kapilian nga "--allow-old-cipher-algos".
  • Ang symcryptrun utility gikuha na (karaan na nga wrapper sa ibabaw sa external nga Chiasmus utility).
  • Ang kabilin nga paagi sa pagdiskobre sa yawe sa PKA gihunong na ug ang mga opsyon nga nalangkit niini gikuha na.

Source: opennet.ru

Idugang sa usa ka comment