ProHoster > blog > newyddion rhyngrwyd > Rhyddhau GnuPG 2.4.0

Rhyddhau GnuPG 2.4.0

Ar ôl pum mlynedd o ddatblygiad, cyflwynir rhyddhau pecyn cymorth GnuPG 2.4.0 (GNU Privacy Guard), sy'n gydnaws â safonau OpenPGP (RFC-4880) a S/MIME, a darparu cyfleustodau ar gyfer amgryptio data, gan weithio gyda llofnodion electronig, allwedd. rheolaeth a mynediad at allweddi storio cyhoeddus.

Mae GnuPG 2.4.0 wedi'i leoli fel datganiad cyntaf cangen sefydlog newydd, sy'n ymgorffori newidiadau a gronnwyd wrth baratoi datganiadau 2.3.x. Mae Cangen 2.2 wedi’i hisraddio i’r hen gangen sefydlog, a fydd yn cael ei chefnogi tan ddiwedd 2024. Mae cangen GnuPG 1.4 yn parhau i gael ei chynnal fel cyfres glasurol sy'n defnyddio ychydig iawn o adnoddau, sy'n addas ar gyfer systemau sydd wedi'u mewnosod, ac sy'n gydnaws ag algorithmau amgryptio etifeddiaeth.

Newidiadau allweddol yn GnuPG 2.4 o gymharu â'r gangen sefydlog flaenorol 2.2:

  • Mae proses gefndir wedi'i hychwanegu i weithredu cronfa ddata allweddol, gan ddefnyddio'r SQLite DBMS ar gyfer storio a dangos chwiliad sylweddol gyflymach am allweddi. Er mwyn galluogi'r ystorfa newydd, rhaid i chi alluogi'r opsiwn “use-keyboxd” yn common.conf.
  • Ychwanegwyd proses gefndir tpm2d i ganiatáu defnyddio sglodion TPM 2.0 i amddiffyn allweddi preifat a chyflawni gweithrediadau amgryptio neu lofnodi digidol ar ochr modiwl TPM.
  • Mae cyfleustodau cerdyn gpg newydd wedi'i ychwanegu, y gellir ei ddefnyddio fel rhyngwyneb hyblyg ar gyfer pob math o gerdyn smart a gefnogir.
  • Ychwanegwyd cyfleustodau gpg-auth newydd ar gyfer dilysu.
  • Ychwanegwyd ffeil cyfluniad cyffredin newydd, common.conf, a ddefnyddir i alluogi'r broses gefndir bysellbocs heb ychwanegu gosodiadau i gpg.conf a gpgsm.conf ar wahân.
  • Darperir cefnogaeth ar gyfer y pumed fersiwn o allweddi a llofnodion digidol, sy'n defnyddio'r algorithm SHA256 yn lle SHA1.
  • Yr algorithmau rhagosodedig ar gyfer allweddi cyhoeddus yw ed25519 a cv25519.
  • Cefnogaeth ychwanegol ar gyfer dulliau amgryptio bloc AEAD OCB ac EAX.
  • Cefnogaeth ychwanegol ar gyfer cromliniau eliptig X448 (ed448, cv448).
  • Caniateir defnyddio enwau grwpiau mewn rhestrau bysellau.
  • Ychwanegwyd opsiwn "--chuid" i gpg, gpgsm, gpgconf, gpg-card a gpg-connect-asiant i newid yr ID defnyddiwr.
  • Ar lwyfan Windows, gweithredir cefnogaeth Unicode lawn ar y llinell orchymyn.
  • Ychwanegwyd opsiwn adeiladu "--with-tss" i ddewis y llyfrgell TSS.
  • Mae gpgsm yn ychwanegu cefnogaeth ECC sylfaenol a'r gallu i greu tystysgrifau EdDSA. Ychwanegwyd cefnogaeth ar gyfer dadgryptio data wedi'i amgryptio gan ddefnyddio cyfrinair. Cefnogaeth ychwanegol ar gyfer dadgryptio AES-GCM. Ychwanegwyd opsiynau newydd "--ldapserver" a "--show-certs".
  • Mae'r asiant yn caniatáu defnyddio'r gwerth "Label:" yn y ffeil allweddol i ffurfweddu'r anogwr PIN. Rhoi cymorth ar waith ar gyfer estyniadau ssh-asiant ar gyfer newidynnau amgylchedd. Ychwanegwyd efelychiad Win32-OpenSSH trwy gpg-asiant. I greu olion bysedd o allweddi SSH, defnyddir yr algorithm SHA-256 yn ddiofyn. Ychwanegwyd opsiynau "--pinentry-formatted-passphrase" a "--check-sym-passphrase-pattern".
  • Mae scd wedi gwella cefnogaeth ar gyfer gweithio gyda darllenwyr cardiau lluosog a thocynnau. Mae'r gallu i ddefnyddio sawl cais gyda cherdyn smart penodol wedi'i weithredu. Cefnogaeth ychwanegol ar gyfer cardiau PIV, Cardiau Llofnod Telesec v2.0 a Cybersecurity Rohde&Schwarz. Ychwanegwyd opsiynau newydd "--application-priority" a "--pcsc-shared".
  • Mae'r opsiwn "--show-configs" wedi'i ychwanegu at y cyfleustodau gpgconf.
  • Newidiadau mewn gpg:
    • Ychwanegwyd paramedr "--list-filter" ar gyfer cynhyrchu rhestr o allweddi yn ddetholus, er enghraifft "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Ychwanegwyd gorchmynion ac opsiynau newydd: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min --rsa-length", "--forbid-gen-key", "--diystyru-cydymffurfiaeth-wirio", "--force-sign-key" a "--no-auto-trust-new-key".
    • Ychwanegwyd cefnogaeth ar gyfer mewnforio rhestrau diddymu tystysgrifau wedi'u teilwra.
    • Mae dilysu llofnodion digidol wedi'i gyflymu 10 gwaith neu fwy.
    • Mae'r canlyniadau dilysu bellach yn dibynnu ar yr opsiwn "--sender" ac ID y crëwr llofnod.
    • Ychwanegwyd y gallu i allforio allweddi Ed448 ar gyfer SSH.
    • Dim ond modd OCB a ganiateir ar gyfer amgryptio AEAD.
    • Caniateir dadgryptio heb allwedd gyhoeddus os caiff cerdyn smart ei fewnosod.
    • Ar gyfer yr algorithmau ed448 a cv448, mae creu allweddi'r pumed fersiwn bellach wedi'i alluogi'n orfodol
    • Wrth fewnforio o weinydd LDAP, mae'r opsiwn hunan-sigs yn unig wedi'i analluogi yn ddiofyn.
  • Nid yw gpg bellach yn defnyddio algorithmau maint bloc 64-bit ar gyfer amgryptio. Gwaherddir defnyddio 3DES, a datganir mai AES yw'r isafswm algorithm a gefnogir. I analluogi'r cyfyngiad, gallwch ddefnyddio'r opsiwn "--allow-old-cipher-algos".
  • Mae'r cyfleustodau symcryptrun wedi'i ddileu (lapiwr hen ffasiwn ar ben y cyfleustodau Chiasmus allanol).
  • Mae'r dull darganfod allwedd PKA etifeddol wedi dod i ben ac mae'r opsiynau sy'n gysylltiedig ag ef wedi'u dileu.

Ffynhonnell: opennet.ru

Ychwanegu sylw