Veröffentlichung von GnuPG 2.3.0

Nach dreieinhalb Jahren seit der Veröffentlichung der letzten bedeutenden Version ist die neue GnuPG 2.3.0 (GNU Privacy Guard) verfügbar, die mit den Standards OpenPGP (RFC-4880) und S/MIME kompatibel ist und Werkzeuge für die Datenverschlüsselung, elektronische Signaturen, Schlüsselverwaltung und den Zugang zu öffentlichen Schlüssel-Archiven bereitstellt.

GnuPG 2.3.0 wird als die erste Version einer neuen Codebasis positioniert, die die neuesten Entwicklungen umfasst. GnuPG 2.2 gilt als stabile Version, die für den allgemeinen Einsatz optimiert ist und mindestens bis 2024 unterstützt wird. GnuPG 1.4 bleibt als klassische Reihe weiterhin verfügbar, benötigt minimale Ressourcen und eignet sich für Embedded-Systeme sowie für die Kompatibilität mit veralteten Verschlüsselungsalgorithmen.

Wesentliche Neuerungen von GnuPG 2.3.0:

  • Ein experimenteller Hintergrundprozess zur Implementierung einer Schlüssel-Datenbank wurde vorgeschlagen, der SQLite für die Speicherung nutzt und eine schnellere Schlüsselsuche demonstriert. Um das neue Speicherformat zu aktivieren, sollte die Option „use-keyboxd“ in gpg.conf und gpgsm.conf aktiviert werden.
  • Ein neues gpg-card-Dienstprogramm wurde hinzugefügt, das als flexibles Interface für alle unterstützten Smartcard-Typen verwendet werden kann.
  • Ein neuer Hintergrundprozess tpm2d wurde hinzugefügt, der es ermöglicht, TPM 2.0-Chips zum Schutz privater Schlüssel und zur Durchführung von Verschlüsselungs- oder digitalen Signierungsoperationen auf der TPM-Einheit zu verwenden.
  • Die Standardalgorithmen für öffentliche Schlüssel sind jetzt ed25519 und cv25519.
  • In gpg wurde die Verwendung von Algorithmen mit einer Blockgröße von 64 Bits für die Verschlüsselung eingestellt. 3DES ist nicht mehr zulässig, während AES als minimal unterstützter Algorithmus angegeben wird. Um die Einschränkung zu deaktivieren, kann die Option „—allow-old-cipher-algos“ verwendet werden.
  • Unterstützung für AEAD-Modi der Blockverschlüsselung OCB und EAX wurde hinzugefügt.
  • Unterstützung für Version 5 von Schlüsseln und digitalen Signaturen wurde hinzugefügt.
  • Unterstützung für die Kurven X448 (ed448, cv448) wurde hinzugefügt.
  • Die Verwendung von Gruppennamen in Schlüsselverzeichnissen wurde erlaubt.
  • In gpg hängen die Überprüfungsergebnisse jetzt von der Option „—sender“ und der Identifikationsnummer des Signaturerstellers ab.
  • In gpg, gpgsm, gpgconf, gpg-card und gpg-connect-agent wurde die Option "—chuid" zum Wechseln der Benutzer-ID hinzugefügt.
  • In gpg wurden die Optionen „—full-timestrings“ (Ausgabe von Datum und Uhrzeit), „—force-sign-key“ und „—no-auto-trust-new-key“ hinzugefügt.
  • Die Unterstützung für die veraltete Methode zur Schlüsselermittlung PKA wurde eingestellt und die damit verbundenen Optionen entfernt.
  • In gpgsm wurde die grundlegende Unterstützung für ECC und die Möglichkeit zur Erstellung von EdDSA-Zertifikaten eingeführt.
  • Im Agenten wurde die Verwendung des Wertes „Label:“ in der Schlüsseldatei zur Anpassung der PIN-Eingabeaufforderung erlaubt. Die Unterstützung für ssh-agent-Erweiterungen für Umgebungsvariablen wurde implementiert.
  • Im Agenten ist die Verwendung des Wertes „Label:“ in der Schlüsseldatei zur Konfiguration der PIN-Eingabeaufforderung erlaubt. Die Unterstützung für ssh-agent-Erweiterungen für Umgebungsvariablen wurde implementiert.
  • In scd wurde die Unterstützung für mehrere Kartenlesegeräte und Tokens verbessert. Es ist nun möglich, mehrere Anwendungen mit einer bestimmten Smartcard zu verwenden. Unterstützung für PIV-Karten, Telesec Signature Cards v2.0 und Rohde&Schwarz Cybersecurity wurde hinzugefügt. Neue Optionen "—application-priority" und "—pcsc-shared" wurden ebenfalls ergänzt.
  • Das Tool symcryptrun wurde entfernt (veraltete Wrapper um das externe Tool Chiasmus).
  • Unter Windows wurde die volle Unterstützung von Unicode in der Befehlszeile implementiert.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster