ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφορία του GnuPG 2.4.0

Κυκλοφορία του GnuPG 2.4.0

Μετά από πέντε χρόνια ανάπτυξης, κυκλοφόρησε το κιτ εργαλείων GnuPG 2.4.0 (GNU Privacy Guard). Είναι συμβατό με τα πρότυπα OpenPGP (RFC-4880) και S/MIME και παρέχει βοηθητικά προγράμματα για κρυπτογράφηση δεδομένων, εργασία με ηλεκτρονικές υπογραφές, διαχείριση κλειδιών και πρόσβαση σε χώρο αποθήκευσης δημόσιου κλειδιού.

Το GnuPG 2.4.0 τοποθετείται ως η πρώτη έκδοση ενός νέου σταθερού κλάδου, το οποίο ενσωματώνει αλλαγές που συσσωρεύτηκαν κατά την προετοιμασία των εκδόσεων 2.3.x. Το Branch 2.2 μεταφέρθηκε στον παλιό σταθερό κλάδο, το οποίο θα υποστηρίζεται μέχρι το τέλος του 2024. Ο κλάδος GnuPG 1.4 συνεχίζει να διατηρείται ως η κλασική σειρά, καταναλώνοντας ελάχιστους πόρους, κατάλληλο για ενσωματωμένα συστήματα και συμβατό με παλαιού τύπου αλγόριθμους κρυπτογράφησης.

Βασικές αλλαγές στο GnuPG 2.4 σε σύγκριση με τον προηγούμενο σταθερό κλάδο 2.2:

  • Προστέθηκε μια διεργασία παρασκηνίου με υλοποίηση βάσης δεδομένων κλειδιών, χρησιμοποιώντας SQLite DBMS για αποθήκευση και επιδεικνύοντας σημαντικά ταχύτερη αναζήτηση κλειδιών. Για να ενεργοποιήσετε τη νέα αποθήκευση, θα πρέπει να ενεργοποιήσετε την επιλογή "use-keyboxd" στο common.conf.
  • Προστέθηκε η διαδικασία φόντου tpm2d, η οποία επιτρέπει τη χρήση τσιπ TPM 2.0 για την προστασία των ιδιωτικών κλειδιών και την εκτέλεση λειτουργιών κρυπτογράφησης ή τη δημιουργία ψηφιακών υπογραφών στην πλευρά της μονάδας TPM.
  • Προστέθηκε ένα νέο βοηθητικό πρόγραμμα gpg-card, το οποίο μπορεί να χρησιμοποιηθεί ως ευέλικτη διεπαφή για όλους τους υποστηριζόμενους τύπους έξυπνων καρτών.
  • Προστέθηκε νέο βοηθητικό πρόγραμμα gpg-auth για έλεγχο ταυτότητας.
  • Προστέθηκε ένα νέο κοινό αρχείο διαμόρφωσης common.conf, το οποίο χρησιμοποιείται για την ενεργοποίηση της διαδικασίας παρασκηνίου του keyboxd χωρίς την προσθήκη ρυθμίσεων ξεχωριστά στα gpg.conf και gpgsm.conf.
  • Υποστήριξη έχει παρασχεθεί για την πέμπτη έκδοση κλειδιών και ψηφιακών υπογραφών, η οποία χρησιμοποιεί τον αλγόριθμο SHA256 αντί του SHA1.
  • Οι προεπιλεγμένοι αλγόριθμοι για τα δημόσια κλειδιά είναι ed25519 και cv25519.
  • Προστέθηκε υποστήριξη για λειτουργίες κρυπτογράφησης μπλοκ AEAD OCB και EAX.
  • Προστέθηκε υποστήριξη για ελλειπτικές καμπύλες X448 (ed448, cv448).
  • Επιτρέπεται η χρήση ονομάτων ομάδων σε λίστες κλειδιών.
  • Προστέθηκε η επιλογή "--chuid" στα gpg, gpgsm, gpgconf, gpg-card και gpg-connect-agent για αλλαγή του αναγνωριστικού χρήστη.
  • Στην πλατφόρμα Windows Έχει υλοποιηθεί πλήρης υποστήριξη Unicode στη γραμμή εντολών.
  • Προστέθηκε η επιλογή κατασκευής "--with-tss" για να επιλέξετε τη βιβλιοθήκη TSS.
  • Το gpgsm πρόσθεσε βασική υποστήριξη ECC και τη δυνατότητα δημιουργίας πιστοποιητικών EdDSA. Προστέθηκε υποστήριξη για την αποκρυπτογράφηση δεδομένων που κρυπτογραφούνται με κωδικό πρόσβασης. Προστέθηκε υποστήριξη για αποκρυπτογράφηση AES-GCM. Προστέθηκαν οι νέες επιλογές "--ldapserver" και "--show-certs".
  • Ο παράγοντας επιτρέπει πλέον τη χρήση της τιμής "Ετικέτα:" στο αρχείο κλειδιού για τη ρύθμιση παραμέτρων της προτροπής PIN. Έχει υλοποιηθεί υποστήριξη για επεκτάσεις ssh-agent για μεταβλητές περιβάλλοντος. Έχει προστεθεί εξομοίωση Win32-OpenSSH μέσω gpg-agent. Ο αλγόριθμος SHA-256 χρησιμοποιείται από προεπιλογή για τη δημιουργία δακτυλικών αποτυπωμάτων κλειδιού SSH. Έχουν προστεθεί οι επιλογές "--pinentry-formatted-passphrase" και "--check-sym-passphrase-pattern".
  • Το Scd έχει βελτιωμένη υποστήριξη για εργασία με πολλαπλούς αναγνώστες καρτών και tokens. Έχει υλοποιηθεί η δυνατότητα χρήσης πολλαπλών εφαρμογών με μια συγκεκριμένη έξυπνη κάρτα. Έχει προστεθεί υποστήριξη για κάρτες PIV, Telesec Signature Cards v2.0 και Rohde&Schwarz Cybersecurity. Έχουν προστεθεί νέες επιλογές "--application-priority" και "--pcsc-shared".
  • Η επιλογή "--show-configs" προστέθηκε στο βοηθητικό πρόγραμμα gpgconf.
  • Αλλαγές στο gpg:
    • Προστέθηκε η παράμετρος "--list-filter" για επιλεκτική δημιουργία λίστας κλειδιών, για παράδειγμα "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'".
    • Προστέθηκαν νέες εντολές και επιλογές: "--quick-update-pref", "show-pref", "show-pref-verbose", "--export-filter export-revocs", "--full-timestrings", "--min-rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" και "--no-auto-trust-new-key".
    • Προστέθηκε υποστήριξη για εισαγωγή προσαρμοσμένων λιστών ανακληθέντων πιστοποιητικών.
    • Η επαλήθευση ψηφιακής υπογραφής έχει επιταχυνθεί κατά 10 ή περισσότερες φορές.
    • Τα αποτελέσματα επαλήθευσης εξαρτώνται πλέον από την επιλογή "--αποστολέας" και το αναγνωριστικό δημιουργού υπογραφής.
    • Προστέθηκε η δυνατότητα εξαγωγής κλειδιών Ed448 για SSH.
    • Μόνο η λειτουργία OCB επιτρέπεται για κρυπτογράφηση AEAD.
    • Η αποκρυπτογράφηση χωρίς δημόσιο κλειδί επιτρέπεται εάν έχει τοποθετηθεί έξυπνη κάρτα.
    • Για τους αλγόριθμους ed448 και cv448, η δημιουργία κλειδιών της πέμπτης έκδοσης είναι πλέον αναγκαστικά ενεργοποιημένη
    • Κατά την εισαγωγή από υπηρέτης Το LDAP απενεργοποιεί την επιλογή "μόνο αυτο-υπογραφές" από προεπιλογή.
  • Το gpg έχει σταματήσει να χρησιμοποιεί αλγόριθμους μεγέθους μπλοκ 64-bit για κρυπτογράφηση. Η χρήση του 3DES απαγορεύεται και ο AES δηλώνεται ως ο ελάχιστος υποστηριζόμενος αλγόριθμος. Για να απενεργοποιήσετε τον περιορισμό, μπορείτε να χρησιμοποιήσετε την επιλογή "--allow-old-cipher-algos".
  • Καταργήθηκε το βοηθητικό πρόγραμμα symcryptrun (απαρχαιωμένο περιτύλιγμα γύρω από το εξωτερικό βοηθητικό πρόγραμμα Chiasmus).
  • Καταργήθηκε η υποστήριξη για τη μέθοδο εντοπισμού κλειδιού PKA παλαιού τύπου και καταργήθηκαν οι επιλογές που σχετίζονται με αυτήν.

Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster