ProHoster > Blogi > internetiuudised > GnuPG 2.4.0 väljalase

GnuPG 2.4.0 väljalase

Pärast viieaastast arendustööd esitletakse GnuPG 2.4.0 (GNU Privacy Guard) tööriistakomplekti, mis ühildub OpenPGP (RFC-4880) ja S/MIME standarditega ning pakub utiliite andmete krüptimiseks, elektrooniliste allkirjadega töötamiseks, võtmeks haldamine ja juurdepääs avaliku mälu võtmetele.

GnuPG 2.4.0 on uue stabiilse haru esimene väljalase, mis sisaldab 2.3.x väljaannete ettevalmistamise ajal kogunenud muudatusi. Filiaal 2.2 on taandatud vanale talliharule, mida toetatakse 2024. aasta lõpuni. GnuPG 1.4 haru hoitakse jätkuvalt klassikalise seeriana, mis kulutab minimaalselt ressursse, sobib manussüsteemidele ja ühildub pärandkrüpteerimisalgoritmidega.

Peamised muudatused GnuPG 2.4-s võrreldes eelmise stabiilse haruga 2.2:

  • Võtmeandmebaasi juurutamiseks on lisatud taustprotsess, mis kasutab salvestamiseks SQLite DBMS-i ja demonstreerib oluliselt kiiremat võtmete otsimist. Uue hoidla lubamiseks peate failis common.conf lubama suvandi "use-keyboxd".
  • Lisatud tpm2d taustprotsess, mis võimaldab kasutada TPM 2.0 kiipe privaatvõtmete kaitsmiseks ja krüpteerimis- või digitaalallkirjatoimingute tegemiseks TPM-mooduli poolel.
  • Lisatud on uus gpg-kaardi utiliit, mida saab kasutada paindliku liidesena kõigi toetatud kiipkaarditüüpide jaoks.
  • Lisatud uus gpg-auth utiliit autentimiseks.
  • Lisatud uus ühine konfiguratsioonifail common.conf, mida kasutatakse klaviatuuri taustaprotsessi lubamiseks ilma gpg.confi ja gpgsm.confi sätteid eraldi lisamata.
  • Pakutakse võtmete ja digitaalallkirjade viienda versiooni tugi, mis kasutab SHA256 asemel SHA1 algoritmi.
  • Avalike võtmete vaikealgoritmid on ed25519 ja cv25519.
  • Lisatud tugi AEAD-ploki krüpteerimisrežiimidele OCB ja EAX.
  • Lisatud on X448 elliptiliste kõverate tugi (ed448, cv448).
  • Lubatud kasutada võtmeloendites rühmade nimesid.
  • Kasutaja ID muutmiseks lisati gpg, gpgsm, gpgconf, gpg-card ja gpg-connect-agent valik "--chuid".
  • Platvormil Windows реализована полная поддержка Unicode в командной строке.
  • TSS-i teegi valimiseks on lisatud ehitusvalik "--with-tss".
  • gpgsm lisab põhilise ECC toe ja võimaluse luua EdDSA sertifikaate. Lisatud parooliga krüptitud andmete dekrüpteerimise tugi. Lisatud AES-GCM-i dekrüpteerimise tugi. Lisatud uued valikud "--ldapserver" ja "--show-certs".
  • Agent lubab PIN-koodi viipa konfigureerimiseks kasutada võtmefailis väärtust "Label:". Rakendatud on keskkonnamuutujate ssh-agendi laienduste tugi. Lisatud Win32-OpenSSH emulatsioon gpg-agendi kaudu. SSH-võtmete sõrmejälgede loomiseks kasutatakse vaikimisi SHA-256 algoritmi. Lisatud valikud "--pinentry-formatted-passphrase" ja "--check-sym-passphrase-pattern".
  • Scd-l on täiustatud tugi mitme kaardilugeja ja žetooniga töötamiseks. Rakendatud on võimalus kasutada konkreetse kiipkaardiga mitut rakendust. Lisatud on tugi PIV-kaartidele, Telesec Signature Cards v2.0 ja Rohde&Schwarzi küberturvalisusele. Lisatud uued valikud "--application-priority" ja "--pcsc-shared".
  • Suvand "--show-configs" on lisatud gpgconf utiliidile.
  • Muudatused gpg-s:
    • Lisatud parameeter "--list-filter" võtmete loendi valikuliseks genereerimiseks, näiteks "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'".
    • Lisatud uued käsud ja valikud: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" ja "--no-auto-trust-new-key".
    • Lisati tugi kohandatud sertifikaatide tühistamise loendite importimiseks.
    • Digiallkirjade kontrollimist on kiirendatud 10 või enam korda.
    • Kontrolli tulemused sõltuvad nüüd valikust "--sender" ja allkirja looja ID-st.
    • Lisatud on võimalus eksportida SSH jaoks Ed448 võtmeid.
    • AEAD-krüptimisel on lubatud ainult OCB-režiim.
    • Dekrüpteerimine ilma avaliku võtmeta on lubatud, kui sisestatakse kiipkaart.
    • Algoritmide ed448 ja cv448 jaoks on viienda versiooni võtmete loomine nüüd sunniviisiliselt lubatud
    • Importimisel server LDAP keelab vaikimisi ainult iseallkirjastamise valiku.
  • gpg ei kasuta enam krüptimiseks 64-bitise ploki suuruse algoritme. 3DES-i kasutamine on keelatud ja AES on deklareeritud minimaalselt toetatud algoritmina. Piirangu keelamiseks võite kasutada valikut "--allow-old-cipher-algos".
  • Utiliit symcryptrun on eemaldatud (vananenud ümbris välise Chiasmuse utiliidi peal).
  • PKA pärandvõtmetuvastusmeetodi kasutamine on lõpetatud ja sellega seotud valikud on eemaldatud.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster