ProHoster > blog > newyddion rhyngrwyd > Rhyddhau GnuPG 2.3.0

Rhyddhau GnuPG 2.3.0

Dair blynedd a hanner ers ffurfio'r gangen arwyddocaol ddiwethaf, mae datganiad newydd o becyn cymorth GnuPG 2.3.0 (GNU Privacy Guard) wedi'i gyflwyno, sy'n gydnaws â safonau OpenPGP (RFC-4880) ac S/MIME, ac yn darparu cyfleustodau ar gyfer amgryptio data a gweithio gyda llofnodion electronig, rheoli allweddi a mynediad i storfeydd allweddi cyhoeddus.

Mae GnuPG 2.3.0 wedi'i leoli fel y datganiad cyntaf o sylfaen cod newydd sy'n cynnwys y datblygiadau diweddaraf. Ystyrir bod GnuPG 2.2 yn gangen sefydlog, sydd orau ar gyfer defnydd cyffredinol, a bydd yn cael ei chefnogi tan o leiaf 2024. Mae GnuPG 1.4 yn parhau i gael ei gynnal fel cyfres glasurol sy'n defnyddio ychydig iawn o adnoddau, sy'n addas ar gyfer systemau sydd wedi'u mewnosod, ac sy'n gydnaws ag algorithmau amgryptio etifeddiaeth.

Prif ddatblygiadau arloesol GnuPG 2.3.0:

  • Cynigir proses gefndir arbrofol gyda gweithrediad cronfa ddata allweddol, gan ddefnyddio SQLite DBMS ar gyfer storio a dangos chwiliad cyflymach am allweddi. Er mwyn galluogi'r ystorfa newydd, rhaid i chi alluogi'r opsiwn "use-keyboxd" yn gpg.conf a gpgsm.conf.
  • Mae cyfleustodau cerdyn gpg newydd wedi'i ychwanegu, y gellir ei ddefnyddio fel rhyngwyneb hyblyg ar gyfer pob math o gerdyn smart a gefnogir.
  • Ychwanegwyd proses gefndir tpm2d newydd sy'n eich galluogi i ddefnyddio sglodion TPM 2.0 i amddiffyn allweddi preifat a pherfformio gweithrediadau amgryptio neu lofnod digidol ar ochr TPM.
  • Yr algorithmau rhagosodedig ar gyfer allweddi cyhoeddus yw ed25519 a cv25519.
  • Nid yw gpg bellach yn defnyddio algorithmau maint bloc 64-bit ar gyfer amgryptio. Gwaherddir defnyddio 3DES, a datganir mai AES yw'r isafswm algorithm a gefnogir. I analluogi'r cyfyngiad, gallwch ddefnyddio'r opsiwn "--allow-old-cipher-algos".
  • Cefnogaeth ychwanegol ar gyfer dulliau amgryptio bloc AEAD OCB ac EAX.
  • Darperir cefnogaeth ar gyfer fersiwn 5 o allweddi a llofnodion digidol.
  • Cefnogaeth ychwanegol ar gyfer cromliniau X448 (ed448, cv448).
  • Caniateir defnyddio enwau grwpiau mewn rhestrau bysellau.
  • Yn gpg, mae'r canlyniadau dilysu bellach yn dibynnu ar yr opsiwn "--sender" ac ID y crëwr llofnod.
  • Ychwanegwyd opsiwn "--chuid" i gpg, gpgsm, gpgconf, gpg-card a gpg-connect-asiant i newid yr ID defnyddiwr.
  • Ychwanegwyd opsiynau "--full-timestrings" (allbwn dyddiad ac amser), "--force-sign-key" a "--no-auto-trust-new-key" i gpg.
  • Mae'r dull darganfod allwedd PKA etifeddol wedi dod i ben ac mae'r opsiynau sy'n gysylltiedig ag ef wedi'u dileu.
  • Ychwanegwyd y gallu i allforio allweddi Ed448 ar gyfer SSH i gpg.
  • Mae gpgsm yn ychwanegu cefnogaeth ECC sylfaenol a'r gallu i greu tystysgrifau EdDSA.
  • Mae'r asiant yn caniatáu defnyddio'r gwerth "Label:" yn y ffeil allweddol i ffurfweddu'r anogwr PIN. Rhoi cymorth ar waith ar gyfer estyniadau ssh-asiant ar gyfer newidynnau amgylchedd.
  • Mae scd wedi gwella cefnogaeth ar gyfer darllenwyr cardiau lluosog a thocynnau. Mae'r gallu i ddefnyddio sawl cais gyda cherdyn smart penodol wedi'i weithredu. Cefnogaeth ychwanegol ar gyfer cardiau PIV, Cardiau Llofnod Telesec v2.0 a Cybersecurity Rohde&Schwarz. Ychwanegwyd opsiynau newydd "--application-priority" a "--pcsc-shared".
  • Mae'r cyfleustodau symcryptrun wedi'i ddileu (lapiwr hen ffasiwn dros y cyfleustodau Chiasmus allanol.
  • Ar y llwyfan Windows Mae cefnogaeth lawn i Unicode wedi'i gweithredu yn y llinell orchymyn.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster