ProHoster > Blog > Interneteko albisteak > GnuPG 2.3.0 bertsioa

GnuPG 2.3.0 bertsioa

Azken adar esanguratsua eratu zenetik hiru urte eta erdi igaro direnean, GnuPG 2.3.0 (GNU Privacy Guard) tresna-kitaren bertsio berri bat aurkeztu da, OpenPGP (RFC-4880) eta S/MIME estandarrekin bateragarria, eta eskaintzen duena. Datuak enkriptatzeko eta sinadura elektronikoekin lan egiteko utilitateak, gakoen kudeaketa eta gako publikoen biltegietarako sarbidea.

GnuPG 2.3.0 azken garapenak biltzen dituen kode-oinarri berri baten lehen bertsio gisa kokatzen da. GnuPG 2.2 adar egonkortzat jotzen da, erabilera orokorrerako aproposa, eta gutxienez 2024ra arte onartzen da. GnuPG 1.4 baliabide minimoak kontsumitzen dituen serie klasiko gisa mantentzen jarraitzen du, sistema txertatuetarako egokia dena eta enkriptazio algoritmo zaharrekin bateragarria dena.

GnuPG 2.3.0-ren berrikuntza nagusiak:

  • Atzeko planoko prozesu esperimental bat proposatzen da gakoen datu-basearen ezarpenarekin, biltegiratzeko SQLite DBMS erabiliz eta gakoen bilaketa azkarragoa erakutsiz. Biltegi berria gaitzeko, "use-keyboxd" aukera gaitu behar duzu gpg.conf eta gpgsm.conf.
  • gpg-txartelaren erabilgarritasun berri bat gehitu da, onartzen diren txartel adimendun mota guztietarako interfaze malgu gisa erabil daitekeena.
  • Tpm2d atzeko planoko prozesu berri bat gehitu da, TPM 2.0 txipak erabiltzeko aukera ematen duena gako pribatuak babesteko eta TPM aldean enkriptatzeko edo sinadura digitalaren eragiketak egiteko.
  • Gako publikoen algoritmo lehenetsiak ed25519 eta cv25519 dira.
  • gpg-k jada ez ditu 64 biteko bloke-tamainaren algoritmoak erabiltzen enkriptatzeko. Debekatuta dago 3DES erabiltzea, eta AES onartzen den gutxieneko algoritmo gisa deklaratzen da. Murrizketa desgaitzeko, "-allow-old-cipher-algos" aukera erabil dezakezu.
  • AEAD blokeen enkriptatzea OCB eta EAX moduetarako laguntza gehitu da.
  • Gakoen eta sinadura digitalaren 5. bertsiorako laguntza eskaintzen da.
  • X448 kurbetarako euskarria gehitu da (ed448, cv448).
  • Gako-zerrendetan talde-izenak erabiltzeko baimena.
  • gpg-n, egiaztapen-emaitzak orain "--sender" aukeraren eta sinadura sortzailearen IDaren araberakoak dira.
  • "--chuid" aukera gehitu da gpg, gpgsm, gpgconf, gpg-card eta gpg-connect-agent erabiltzailearen IDa aldatzeko.
  • "--full-timestrings" (data eta orduaren irteera), "--force-sign-key" eta "--no-auto-trust-new-key" aukerak gehitu dira gpg-n.
  • Oinarrizko PKA gakoak aurkitzeko metodoa eten egin da eta harekin lotutako aukerak kendu dira.
  • SSHrako Ed448 gakoak gpg-ra esportatzeko gaitasuna gehitu da.
  • gpgsm-k oinarrizko ECC euskarria eta EdDSA ziurtagiriak sortzeko gaitasuna gehitzen ditu.
  • Agenteak "Etiketa:" balioa erabiltzeko aukera ematen du gako-fitxategiko PIN-a konfiguratzeko. Ingurune-aldagaietarako ssh-agent luzapenetarako laguntza inplementatu da.
  • Scd-k txartel-irakurle eta token anitzentzako laguntza hobetu du. Txartel adimendun jakin batekin hainbat aplikazio erabiltzeko gaitasuna ezarri da. PIV txartelak, Telesec Signature Cards v2.0 eta Rohde&Schwarz Cybersecurity laguntza gehitu da. "--application-priority" eta "--pcsc-shared" aukera berriak gehitu dira.
  • Symcryptrun utilitatea kendu egin da (bilgarri zaharkitua kanpoko Chiasmus erabilgarritasunaren gainean.
  • Plataforman Windows Unicode euskarri osoa inplementatu da komando-lerroan.

Iturria: opennet.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak 🔥 Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster