ProHoster > Blog > nutizie internet > Liberazione di GnuPG 2.4.0

Liberazione di GnuPG 2.4.0

Dopu à cinque anni di sviluppu, a liberazione di u toolkit GnuPG 2.4.0 (GNU Privacy Guard) hè presentata, cumpatibile cù i standard OpenPGP (RFC-4880) è S/MIME, è furnisce utilità per a crittografia di dati, travagliendu cù firme elettroniche, chjave. gestione è accessu à e chjavi di almacenamentu publicu.

GnuPG 2.4.0 hè posizionatu cum'è a prima liberazione di un novu ramu stabile, chì incorpora cambiamenti accumulati durante a preparazione di versioni 2.3.x. Branch 2.2 hè stata relegata à l'antica filiera stabile, chì serà supportata finu à a fine di u 2024. U ramu GnuPG 1.4 cuntinueghja à esse mantinutu cum'è una serie classica chì cunsuma risorse minimu, hè adattatu per i sistemi integrati, è hè cumpatibile cù algoritmi di criptografia legacy.

Cambiamenti chjave in GnuPG 2.4 paragunatu à a precedente ramu stabile 2.2:

  • Un prucessu di fondu hè statu aghjuntu per implementà una basa di dati chjave, utilizendu u SQLite DBMS per u almacenamentu è dimustrà una ricerca significativamente più veloce di e chjave. Per attivà u novu repository, deve attivà l'opzione "use-keyboxd" in common.conf.
  • Aghjunghje un prucessu di fondu tpm2d per permette à i chip TPM 2.0 di esse utilizati per prutege e chjave private è eseguisce operazioni di criptografia o di firma digitale da u latu di u modulu TPM.
  • Hè stata aghjunta una nova utilità gpg-card, chì pò esse usata cum'è una interfaccia flexible per tutti i tipi di smart card supportati.
  • Aggiunta una nova utilità gpg-auth per l'autentificazione.
  • Aggiuntu un novu schedariu di cunfigurazione cumuni, common.conf, chì hè utilizatu per attivà u prucessu di fondu keyboxd senza aghjunghje paràmetri à gpg.conf è gpgsm.conf separatamente.
  • U supportu per a quinta versione di chjavi è firme digitali hè furnitu, chì usa l'algoritmu SHA256 invece di SHA1.
  • L'algoritmi predeterminati per i chjavi publichi sò ed25519 è cv25519.
  • Supportu aghjuntu per i modi di crittografia di blocchi AEAD OCB è EAX.
  • Aggiuntu supportu per curve ellittiche X448 (ed448, cv448).
  • Hè permessu di utilizà i nomi di i gruppi in listi chjave.
  • Aggiunta l'opzione "--chuid" à gpg, gpgsm, gpgconf, gpg-card è gpg-connect-agent per cambià l'ID d'utilizatore.
  • In a piattaforma Windows, u supportu Unicode cumpletu hè implementatu nantu à a linea di cummanda.
  • Aggiunta l'opzione di creazione "--with-tss" per selezziunate a biblioteca TSS.
  • gpgsm aghjusta un supportu ECC di basa è a capacità di creà certificati EdDSA. Aghjunghje supportu per a decifrazione di dati criptati cù una password. Supportu aghjuntu per a decifrazione AES-GCM. Aghjunghjite novi opzioni "--ldapserver" è "--show-certs".
  • L'agente permette l'usu di u valore "Label:" in u schedariu chjave per cunfigurà u PIN prompt. Supportu implementatu per estensioni ssh-agent per variabili di l'ambiente. Aggiunta l'emulazione Win32-OpenSSH via gpg-agent. Per creà impronte digitali di e chjave SSH, l'algoritmu SHA-256 hè utilizatu per automaticamente. Aghjunghjite l'opzioni "--pinentry-formatted-passphrase" è "--check-sym-passphrase-pattern".
  • Scd hà migliuratu u supportu per travaglià cù parechje lettori di carte è tokens. A capacità di utilizà parechje applicazioni cù una smart card specifica hè stata implementata. Aggiuntu supportu per e carte PIV, Telesec Signature Cards v2.0 è Rohde&Schwarz Cybersecurity. Aghjunghjite novi opzioni "--application-priority" è "--pcsc-shared".
  • L'opzione "--show-configs" hè stata aghjunta à l'utilità gpgconf.
  • Cambiamenti in gpg:
    • Aggiuntu paràmetru "--list-filter" per generà selettivamente una lista di chjave, per esempiu "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Aggiunti novi cumandamenti è opzioni: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" è "--no-auto-trust-new-key".
    • Aghjunghje supportu per impurtà listi di revocazione di certificati persunalizati.
    • A verificazione di e firme digitali hè stata accelerata 10 volte o più.
    • I risultati di verificazione dipendenu avà da l'opzione "--sender" è l'ID di u creatore di a firma.
    • Aggiunta a capacità di esportà e chjave Ed448 per SSH.
    • Solu u modu OCB hè permessu per a criptografia AEAD.
    • A decryption senza una chjave publica hè permessa se una smart card hè inserita.
    • Per l'algoritmi ed448 è cv448, a creazione di chjavi di a quinta versione hè avà attivata per forza.
    • Quandu importate da un servitore LDAP, l'opzione auto-sigs-only hè disattivata per automaticamente.
  • gpg ùn usa più algoritmi di dimensione di bloccu 64-bit per a criptografia. L'usu di 3DES hè pruibitu, è AES hè dichjaratu cum'è l'algoritmu minimu supportatu. Per disattivà a restrizzione, pudete aduprà l'opzione "--allow-old-cipher-algos".
  • L'utilità symcryptrun hè stata sguassata (wrapper obsoleto sopra l'utilità esterna Chiasmus).
  • U metudu di scuperta chjave PKA legatu hè statu discontinuatu è l'opzioni assuciati cù questu sò stati eliminati.

Source: opennet.ru

Add a comment