Kolm ja pool aastat viimase olulise haru moodustamisest on esitletud GnuPG 2.3.0 (GNU Privacy Guard) tööriistakomplekti uut versiooni, mis ühildub OpenPGP (RFC-4880) ja S/MIME standarditega ning pakub utiliidid andmete krüptimiseks ja elektrooniliste allkirjadega töötamiseks, võtmehalduseks ja juurdepääsuks avalike võtmete poodidele.
GnuPG 2.3.0 on uue koodibaasi esimene väljalase, mis sisaldab uusimaid arendusi. GnuPG 2.2 peetakse stabiilseks haruks, mis on optimaalne üldiseks kasutamiseks ja seda toetatakse vähemalt 2024. aastani. GnuPG 1.4 on jätkuvalt klassikaline seeria, mis kulutab minimaalselt ressursse, sobib manussüsteemidele ja ühildub pärandkrüpteerimisalgoritmidega.
GnuPG 2.3.0 peamised uuendused:
- Pakutakse välja eksperimentaalne taustprotsess võtmeandmebaasi juurutamisega, kasutades salvestamiseks SQLite DBMS-i ja demonstreerides võtmete kiiremat otsimist. Uue hoidla lubamiseks peate failides gpg.conf ja gpgsm.conf lubama suvandi "use-keyboxd".
- Lisatud on uus gpg-kaardi utiliit, mida saab kasutada paindliku liidesena kõigi toetatud kiipkaarditüüpide jaoks.
- Lisatud uus tpm2d taustprotsess, mis võimaldab kasutada TPM 2.0 kiipe privaatvõtmete kaitsmiseks ja krüptimise või digitaalallkirjastamise toimingute tegemiseks TPM-i poolel.
- Avalike võtmete vaikealgoritmid on ed25519 ja cv25519.
- gpg ei kasuta enam krüptimiseks 64-bitise ploki suuruse algoritme. 3DES-i kasutamine on keelatud ja AES on deklareeritud minimaalselt toetatud algoritmina. Piirangu keelamiseks võite kasutada valikut "--allow-old-cipher-algos".
- Lisatud tugi AEAD-ploki krüpteerimisrežiimidele OCB ja EAX.
- Pakutakse võtmete ja digitaalallkirjade versiooni 5 tuge.
- Lisatud on X448 kõverate tugi (ed448, cv448).
- Lubatud kasutada võtmeloendites rühmade nimesid.
- Gpg-s sõltuvad kontrolli tulemused nüüd suvandist "--sender" ja allkirja looja ID-st.
- Kasutaja ID muutmiseks lisati gpg, gpgsm, gpgconf, gpg-card ja gpg-connect-agent valik "--chuid".
- Lisatud gpg-le "--full-timestrings" (kuupäeva ja kellaaja väljund), "--force-sign-key" ja "--no-auto-trust-new-key".
- PKA pärandvõtmetuvastusmeetodi kasutamine on lõpetatud ja sellega seotud valikud on eemaldatud.
- Lisati võimalus eksportida SSH jaoks Ed448 võtmeid gpg-sse.
- gpgsm lisab põhilise ECC toe ja võimaluse luua EdDSA sertifikaate.
- Agent lubab PIN-koodi viipa konfigureerimiseks kasutada võtmefailis väärtust "Label:". Rakendatud on keskkonnamuutujate ssh-agendi laienduste tugi.
- Scd-l on täiustatud tugi mitmele kaardilugejale ja žetoonile. Rakendatud on võimalus kasutada konkreetse kiipkaardiga mitut rakendust. Lisatud on tugi PIV-kaartidele, Telesec Signature Cards v2.0 ja Rohde&Schwarzi küberturvalisusele. Lisatud uued valikud "--application-priority" ja "--pcsc-shared".
- Utiliit symcryptrun on eemaldatud (välise Chiasmuse utiliidi vananenud ümbris.
- Windowsi platvormil on käsureal rakendatud täielik Unicode'i tugi.
Allikas: opennet.ru