ProHoster > Блог > interretaj novaĵoj > Eldono de GnuPG 2.4.0

Eldono de GnuPG 2.4.0

Post kvin jaroj da evoluo, la liberigo de la ilaro GnuPG 2.4.0 (GNU Privateca Gardisto) estas prezentita, kongrua kun OpenPGP (RFC-4880) kaj S/MIME-normoj, kaj disponigante servaĵojn por datumĉifrado, laborante kun elektronikaj subskriboj, ŝlosilo. administrado kaj aliro al publikaj stokaj ŝlosiloj.

GnuPG 2.4.0 estas poziciigita kiel la unua eldono de nova stabila branĉo, kiu enkorpigas ŝanĝojn akumulitajn dum la preparado de 2.3.x eldonoj. Branĉo 2.2 estis forigita al la malnova stabila branĉo, kiu estos subtenata ĝis la fino de 2024. La GnuPG 1.4 branĉo daŭre estas konservita kiel klasika serio kiu konsumas minimumajn resursojn, taŭgas por enkonstruitaj sistemoj, kaj estas kongrua kun heredaĵaj ĉifradaj algoritmoj.

Ŝanĝoj en GnuPG 2.4 kompare kun la antaŭa stabila branĉo 2.2:

  • Fona procezo estis aldonita por efektivigi ŝlosilan datumbazon, uzante la SQLite DBMS por stokado kaj pruvante signife pli rapidan serĉon de ŝlosiloj. Por ebligi la novan deponejon, vi devas ebligi la opcion "use-keyboxd" en common.conf.
  • Aldonita tpm2d fonprocezo por permesi TPM 2.0-fritojn esti uzataj por protekti privatajn ŝlosilojn kaj fari ĉifradajn aŭ ciferecajn subskribajn operaciojn ĉe la TPM-modulo-flanko.
  • Nova gpg-karta ilo estis aldonita, kiu povas esti uzata kiel fleksebla interfaco por ĉiuj subtenataj saĝkartaj tipoj.
  • Aldonita nova gpg-auth ilo por aŭtentigo.
  • Aldonis novan komunan agordan dosieron, common.conf, kiu estas uzata por ebligi la fonprocezon keyboxd sen aldoni agordojn al gpg.conf kaj gpgsm.conf aparte.
  • Subteno por la kvina versio de ŝlosiloj kaj ciferecaj subskriboj estas provizita, kiu uzas la SHA256-algoritmon anstataŭ SHA1.
  • La defaŭltaj algoritmoj por publikaj ŝlosiloj estas ed25519 kaj cv25519.
  • Aldonita subteno por AEAD-blokaj ĉifradaj reĝimoj OCB kaj EAX.
  • Aldonita subteno por X448 elipsaj kurboj (ed448, cv448).
  • Permesita uzi grupnomojn en ŝlosilaj listoj.
  • Aldonita "--chuid" opcio al gpg, gpgsm, gpgconf, gpg-card kaj gpg-connect-agent por ŝanĝi la uzantidentigilon.
  • Sur la Vindoza platformo, plena Unikoda subteno estas efektivigita sur la komandlinio.
  • Aldonita konstruopcio "--with-tss" por elekti la TSS-bibliotekon.
  • gpgsm aldonas bazan ECC-subtenon kaj la kapablon krei EdDSA-atestilojn. Aldonita subteno por malĉifri datumojn ĉifritajn per pasvorto. Aldonita subteno por AES-GCM-malĉifrado. Aldonitaj novaj opcioj "--ldapserver" kaj "--show-certs".
  • La agento permesas la uzon de la "Etikedo:" valoro en la ŝlosila dosiero por agordi la PIN-inviton. Efektivigita subteno por ssh-agent etendaĵoj por mediovariabloj. Aldonita Win32-OpenSSH emulado per gpg-agent. Por krei fingrospurojn de SSH-ŝlosiloj, la SHA-256-algoritmo estas uzata defaŭlte. Aldonitaj opcioj "--pinentry-formatted-passphrase" kaj "--check-sym-passphrase-pattern".
  • Scd plibonigis subtenon por labori kun multoblaj kartlegiloj kaj ĵetonoj. La kapablo uzi plurajn aplikojn kun specifa saĝkarto estis efektivigita. Aldonita subteno por PIV-kartoj, Telesec Signature Cards v2.0 kaj Rohde&Schwarz Cybersecurity. Aldonitaj novaj opcioj "--application-priority" kaj "--pcsc-shared".
  • La opcio "--show-configs" estis aldonita al la ilo gpgconf.
  • Ŝanĝoj en gpg:
    • Aldonita parametro "--list-filter" por selekteme generi liston de ŝlosiloj, ekzemple "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Aldonitaj novaj komandoj kaj opcioj: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" kaj "--no-auto-trust-new-key".
    • Aldonita subteno por importado de kutimaj atestilistoj pri revoko.
    • Konfirmo de ciferecaj subskriboj estis akcelita 10 fojojn aŭ pli.
    • La konfirmrezultoj nun dependas de la opcio "--sender" kaj la identigilo de la subskribinto.
    • Aldonis la kapablon eksporti Ed448-ŝlosilojn por SSH.
    • Nur OCB-reĝimo estas permesita por AEAD-ĉifrado.
    • Malĉifrado sen publika ŝlosilo estas permesita se inteligenta karto estas enmetita.
    • Por la ed448 kaj cv448-algoritmoj, la kreado de ŝlosiloj de la kvina versio nun estas perforte ebligita
    • Dum importado de LDAP-servilo, la mem-sig-nur-opcio estas malŝaltita defaŭlte.
  • gpg ne plu uzas 64-bitajn blokgrandecajn algoritmojn por ĉifrado. La uzo de 3DES estas malpermesita, kaj AES estas deklarita kiel la minimuma subtenata algoritmo. Por malŝalti la limigon, vi povas uzi la opcion "--allow-old-cipher-algos".
  • La symcryptrun ilo estis forigita (malmoderna envolvaĵo aldone al la ekstera Chiasmus ilo).
  • La hereda PKA-ŝlosila malkovra metodo estis nuligita kaj opcioj asociitaj kun ĝi estis forigitaj.

fonto: opennet.ru

Aldoni komenton