ProHoster > Blogi > netin uutisia > GnuPG 2.3.0:n julkaisu

GnuPG 2.3.0:n julkaisu

Kolme ja puoli vuotta viimeisen merkittävän haaran perustamisesta on julkaistu GnuPG 2.3.0 (GNU Privacy Guard) -työkalupakin uusi julkaisu, joka on yhteensopiva OpenPGP (RFC-4880)- ja S/MIME-standardien kanssa ja tarjoaa apuohjelmat tietojen salaukseen ja sähköisten allekirjoitusten käsittelyyn, avainten hallintaan ja pääsyyn julkisiin avaimiin.

GnuPG 2.3.0 on ensimmäinen julkaisu uudesta koodikannasta, joka sisältää viimeisimmät kehityssuunnat. GnuPG 2.2:ta pidetään vakaana haarana, joka on optimaalinen yleiseen käyttöön, ja sitä tuetaan ainakin vuoteen 2024 asti. GnuPG 1.4:ää pidetään edelleen klassisena sarjana, joka kuluttaa vähän resursseja, sopii sulautettuihin järjestelmiin ja on yhteensopiva vanhojen salausalgoritmien kanssa.

GnuPG 2.3.0:n tärkeimmät innovaatiot:

  • Ehdotetaan kokeellista taustaprosessia avaintietokannan toteutuksella, jossa käytetään SQLite DBMS:ää tallennusta varten ja osoitetaan nopeampi avaimien haku. Ota uusi tietovarasto käyttöön ottamalla käyttöön "use-keyboxd" -vaihtoehto tiedostoissa gpg.conf ja gpgsm.conf.
  • Uusi gpg-korttiapuohjelma on lisätty, jota voidaan käyttää joustavana käyttöliittymänä kaikille tuetuille älykorttityypeille.
  • Lisätty uusi tpm2d-taustaprosessi, jonka avulla voit käyttää TPM 2.0 -siruja yksityisten avainten suojaamiseen ja salauksen tai digitaalisen allekirjoituksen suorittamiseen TPM-puolella.
  • Julkisten avainten oletusalgoritmit ovat ed25519 ja cv25519.
  • gpg ei enää käytä 64-bittisiä lohkokokoalgoritmeja salaukseen. 3DES:n käyttö on kielletty, ja AES on ilmoitettu vähimmäistuetuksi algoritmiksi. Voit poistaa rajoituksen käytöstä "--allow-old-cipher-algos" -vaihtoehdon avulla.
  • Lisätty tuki AEAD-lohkosalauksille OCB ja EAX.
  • Tukea avainten ja digitaalisten allekirjoitusten versiota 5 tarjotaan.
  • Lisätty tuki X448-käyriin (ed448, cv448).
  • Ryhmien nimien käyttö avainluetteloissa on sallittua.
  • gpg:ssä vahvistustulokset riippuvat nyt "--sender"-vaihtoehdosta ja allekirjoituksen luojan tunnuksesta.
  • Lisätty "--chuid"-vaihtoehto gpg-, gpgsm-, gpgconf-, gpg-card- ja gpg-connect-agent-tiedostoihin käyttäjätunnuksen vaihtamiseksi.
  • Lisätty gpg:hen "--full-timestrings" (päivämäärä ja kellonaika), "--force-sign-key" ja "--no-auto-trust-new-key".
  • Vanha PKA-avainten etsintämenetelmä on lopetettu ja siihen liittyvät vaihtoehdot on poistettu.
  • Lisätty mahdollisuus viedä Ed448-avaimia SSH:ta varten gpg:hen.
  • gpgsm lisää ECC-perustuen ja mahdollisuuden luoda EdDSA-varmenteita.
  • Agentti sallii "Label:"-arvon käytön avaintiedostossa PIN-kehotteen määrittämiseen. Toteutettu tuki ssh-agent-laajennuksille ympäristömuuttujille.
  • Scd:ssä on parannettu tuki useille kortinlukijaille ja tokeneille. Mahdollisuus käyttää useita sovelluksia tietyllä älykortilla on otettu käyttöön. Lisätty tuki PIV-korteille, Telesec Signature Cards v2.0:lle ja Rohde&Schwarz Cybersecuritylle. Lisätty uudet vaihtoehdot "--application-priority" ja "--pcsc-shared".
  • Symcryptrun-apuohjelma on poistettu (vanhentunut kääre ulkoisen Chiasmus-apuohjelman päällä.
  • Windows-alustalla täydellinen Unicode-tuki on toteutettu komentorivillä.

Lähde: opennet.ru

Lisää kommentti