ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφορία του GnuPG 2.4.0

Κυκλοφορία του GnuPG 2.4.0

Μετά από πέντε χρόνια ανάπτυξης, παρουσιάζεται η κυκλοφορία της εργαλειοθήκης GnuPG 2.4.0 (GNU Privacy Guard), συμβατή με τα πρότυπα OpenPGP (RFC-4880) και S/MIME και παρέχει βοηθητικά προγράμματα για κρυπτογράφηση δεδομένων, εργασία με ηλεκτρονικές υπογραφές, κλειδί διαχείριση και πρόσβαση σε δημόσια κλειδιά αποθήκευσης.

Το GnuPG 2.4.0 τοποθετείται ως η πρώτη έκδοση ενός νέου σταθερού κλάδου, το οποίο ενσωματώνει αλλαγές που συσσωρεύτηκαν κατά την προετοιμασία των εκδόσεων 2.3.x. Το Branch 2.2 έχει υποβιβαστεί στον παλιό σταθερό κλάδο, ο οποίος θα υποστηρίζεται μέχρι το τέλος του 2024. Ο κλάδος GnuPG 1.4 συνεχίζει να διατηρείται ως μια κλασική σειρά που καταναλώνει ελάχιστους πόρους, είναι κατάλληλος για ενσωματωμένα συστήματα και είναι συμβατός με αλγόριθμους κρυπτογράφησης παλαιού τύπου.

Βασικές αλλαγές στο GnuPG 2.4 σε σύγκριση με τον προηγούμενο σταθερό κλάδο 2.2:

  • Προστέθηκε μια διαδικασία παρασκηνίου για την υλοποίηση μιας βάσης δεδομένων κλειδιών, χρησιμοποιώντας το SQLite DBMS για αποθήκευση και επιδεικνύοντας μια σημαντικά ταχύτερη αναζήτηση κλειδιών. Για να ενεργοποιήσετε το νέο αποθετήριο, πρέπει να ενεργοποιήσετε την επιλογή «use-keyboxd» στο common.conf.
  • Προστέθηκε η διαδικασία φόντου tpm2d για να επιτρέπεται η χρήση τσιπ TPM 2.0 για την προστασία των ιδιωτικών κλειδιών και την εκτέλεση λειτουργιών κρυπτογράφησης ή ψηφιακής υπογραφής στην πλευρά της μονάδας TPM.
  • Προστέθηκε ένα νέο βοηθητικό πρόγραμμα gpg-card, το οποίο μπορεί να χρησιμοποιηθεί ως ευέλικτη διεπαφή για όλους τους υποστηριζόμενους τύπους έξυπνων καρτών.
  • Προστέθηκε νέο βοηθητικό πρόγραμμα gpg-auth για έλεγχο ταυτότητας.
  • Προστέθηκε ένα νέο κοινό αρχείο διαμόρφωσης, το common.conf, το οποίο χρησιμοποιείται για την ενεργοποίηση της διαδικασίας παρασκηνίου του keybox χωρίς την προσθήκη ρυθμίσεων στα gpg.conf και gpgsm.conf ξεχωριστά.
  • Παρέχεται υποστήριξη για την πέμπτη έκδοση κλειδιών και ψηφιακών υπογραφών, η οποία χρησιμοποιεί τον αλγόριθμο SHA256 αντί του SHA1.
  • Οι προεπιλεγμένοι αλγόριθμοι για τα δημόσια κλειδιά είναι ed25519 και cv25519.
  • Προστέθηκε υποστήριξη για λειτουργίες κρυπτογράφησης μπλοκ AEAD OCB και EAX.
  • Προστέθηκε υποστήριξη για ελλειπτικές καμπύλες X448 (ed448, cv448).
  • Επιτρέπεται η χρήση ονομάτων ομάδων σε λίστες κλειδιών.
  • Προστέθηκε η επιλογή "--chuid" στα gpg, gpgsm, gpgconf, gpg-card και gpg-connect-agent για αλλαγή του αναγνωριστικού χρήστη.
  • Στην πλατφόρμα των Windows, η πλήρης υποστήριξη Unicode υλοποιείται στη γραμμή εντολών.
  • Προστέθηκε η επιλογή κατασκευής "--with-tss" για να επιλέξετε τη βιβλιοθήκη TSS.
  • Το gpgsm προσθέτει βασική υποστήριξη ECC και τη δυνατότητα δημιουργίας πιστοποιητικών EdDSA. Προστέθηκε υποστήριξη για την αποκρυπτογράφηση δεδομένων κρυπτογραφημένων με χρήση κωδικού πρόσβασης. Προστέθηκε υποστήριξη για αποκρυπτογράφηση AES-GCM. Προστέθηκαν νέες επιλογές "--ldapserver" και "--show-certs".
  • Ο πράκτορας επιτρέπει τη χρήση της τιμής "Ετικέτα:" στο αρχείο κλειδιού για τη διαμόρφωση της προτροπής PIN. Υλοποιήθηκε υποστήριξη για επεκτάσεις ssh-agent για μεταβλητές περιβάλλοντος. Προστέθηκε εξομοίωση Win32-OpenSSH μέσω gpg-agent. Για τη δημιουργία δακτυλικών αποτυπωμάτων των κλειδιών SSH, χρησιμοποιείται από προεπιλογή ο αλγόριθμος SHA-256. Προστέθηκαν οι επιλογές "--pinentry-formatted-passphrase" και "--check-sym-passphrase-pattern".
  • Το Scd έχει βελτιωμένη υποστήριξη για εργασία με πολλαπλούς αναγνώστες καρτών και μάρκες. Έχει εφαρμοστεί η δυνατότητα χρήσης πολλών εφαρμογών με συγκεκριμένη έξυπνη κάρτα. Προστέθηκε υποστήριξη για κάρτες PIV, Telesec Signature Cards v2.0 και Rohde&Schwarz Cybersecurity. Προστέθηκαν νέες επιλογές "--application-priority" και "--pcsc-shared".
  • Η επιλογή "--show-configs" προστέθηκε στο βοηθητικό πρόγραμμα gpgconf.
  • Αλλαγές στο gpg:
    • Προστέθηκε η παράμετρος "--list-filter" για την επιλεκτική δημιουργία μιας λίστας κλειδιών, για παράδειγμα "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'".
    • Προστέθηκαν νέες εντολές και επιλογές: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" και "--no-auto-trust-new-key".
    • Προστέθηκε υποστήριξη για εισαγωγή λιστών ανάκλησης προσαρμοσμένων πιστοποιητικών.
    • Η επαλήθευση των ψηφιακών υπογραφών έχει επιταχυνθεί 10 φορές ή περισσότερες.
    • Τα αποτελέσματα επαλήθευσης εξαρτώνται πλέον από την επιλογή «--αποστολέας» και το αναγνωριστικό του δημιουργού της υπογραφής.
    • Προστέθηκε η δυνατότητα εξαγωγής κλειδιών Ed448 για SSH.
    • Μόνο η λειτουργία OCB επιτρέπεται για κρυπτογράφηση AEAD.
    • Η αποκρυπτογράφηση χωρίς δημόσιο κλειδί επιτρέπεται εάν έχει τοποθετηθεί έξυπνη κάρτα.
    • Για τους αλγόριθμους ed448 και cv448, η δημιουργία κλειδιών της πέμπτης έκδοσης είναι πλέον αναγκαστικά ενεργοποιημένη
    • Κατά την εισαγωγή από διακομιστή LDAP, η επιλογή self-sigs-only είναι απενεργοποιημένη από προεπιλογή.
  • Το gpg δεν χρησιμοποιεί πλέον αλγόριθμους μεγέθους μπλοκ 64-bit για κρυπτογράφηση. Η χρήση του 3DES απαγορεύεται και ο AES δηλώνεται ως ο ελάχιστος υποστηριζόμενος αλγόριθμος. Για να απενεργοποιήσετε τον περιορισμό, μπορείτε να χρησιμοποιήσετε την επιλογή "--allow-old-cipher-algos".
  • Το βοηθητικό πρόγραμμα symcryptrun έχει αφαιρεθεί (παλαιωμένο περιτύλιγμα πάνω από το εξωτερικό βοηθητικό πρόγραμμα Chiasmus).
  • Η παλαιού τύπου μέθοδος ανακάλυψης κλειδιού PKA έχει διακοπεί και οι επιλογές που σχετίζονται με αυτήν έχουν καταργηθεί.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο