ProHoster > Blog > internet nyheder > Udgivelse af GnuPG 2.3.0

Udgivelse af GnuPG 2.3.0

Tre et halvt år siden dannelsen af ​​den sidste betydningsfulde gren er en ny udgivelse af GnuPG 2.3.0 (GNU Privacy Guard) værktøjssættet blevet præsenteret, som er kompatibel med OpenPGP (RFC-4880) og S/MIME-standarderne og giver hjælpeprogrammer til datakryptering og arbejde med elektroniske signaturer, nøglehåndtering og adgang til offentlige nøglelagre.

GnuPG 2.3.0 er placeret som den første udgivelse af en ny kodebase, der inkluderer den seneste udvikling. GnuPG 2.2 betragtes som en stabil gren, optimal til generel brug, og vil blive understøttet indtil mindst 2024. GnuPG 1.4 bliver ved med at blive vedligeholdt som en klassisk serie, der bruger minimale ressourcer, er velegnet til indlejrede systemer og er kompatibel med ældre krypteringsalgoritmer.

Vigtigste innovationer i GnuPG 2.3.0:

  • En eksperimentel baggrundsproces med en nøgledatabaseimplementering foreslås, ved at bruge SQLite DBMS til lagring og demonstrere en hurtigere søgning efter nøgler. For at aktivere det nye lager skal du aktivere "use-keyboxd"-indstillingen i gpg.conf og gpgsm.conf.
  • Der er tilføjet et nyt gpg-kortværktøj, som kan bruges som en fleksibel grænseflade til alle understøttede smartkorttyper.
  • Tilføjet en ny tpm2d-baggrundsproces, der giver dig mulighed for at bruge TPM 2.0-chips til at beskytte private nøgler og udføre kryptering eller digitale signaturoperationer på TPM-siden.
  • Standardalgoritmerne for offentlige nøgler er ed25519 og cv25519.
  • gpg bruger ikke længere 64-bit blokstørrelsesalgoritmer til kryptering. Brugen af ​​3DES er forbudt, og AES erklæres som den mindste understøttede algoritme. For at deaktivere begrænsningen kan du bruge muligheden "--allow-old-cipher-algos".
  • Tilføjet understøttelse af AEAD-blokkrypteringstilstande OCB og EAX.
  • Der tilbydes understøttelse af version 5 af nøgler og digitale signaturer.
  • Tilføjet understøttelse af X448-kurver (ed448, cv448).
  • Tilladt at bruge gruppenavne i nøglelister.
  • I gpg afhænger bekræftelsesresultaterne nu af "--sender"-indstillingen og id'et for signaturskaberen.
  • Tilføjet "--chuid" mulighed til gpg, gpgsm, gpgconf, gpg-card og gpg-connect-agent for at ændre bruger-id'et.
  • Tilføjet "--full-timestrings" (dato og klokkeslæt output), "--force-sign-key" og "--no-auto-trust-new-key" muligheder til gpg.
  • Den ældre metode til registrering af PKA-nøgler er blevet afbrudt, og de tilknyttede muligheder er blevet fjernet.
  • Tilføjet muligheden for at eksportere Ed448-nøgler til SSH til gpg.
  • gpgsm tilføjer grundlæggende ECC-understøttelse og muligheden for at oprette EdDSA-certifikater.
  • Agenten tillader brugen af ​​"Label:"-værdien i nøglefilen til at konfigurere PIN-prompten. Implementeret understøttelse af ssh-agent-udvidelser til miljøvariabler.
  • Scd har forbedret understøttelse af flere kortlæsere og tokens. Muligheden for at bruge flere applikationer med et specifikt chipkort er blevet implementeret. Tilføjet understøttelse af PIV-kort, Telesec Signature Cards v2.0 og Rohde&Schwarz Cybersecurity. Tilføjet nye muligheder "--applikationsprioritet" og "--pcsc-delt".
  • Symcryptrun-værktøjet er blevet fjernet (forældet indpakning over det eksterne Chiasmus-værktøj.
  • På Windows-platformen er fuld Unicode-understøttelse implementeret på kommandolinjen.

Kilde: opennet.ru

Tilføj en kommentar