Viiden vuoden kehitystyön jälkeen on julkaistu GnuPG 2.4.0 (GNU Privacy Guard) -työkalupakki, joka on yhteensopiva OpenPGP (RFC-4880)- ja S/MIME-standardien kanssa ja tarjoaa apuohjelmia tietojen salaukseen, sähköisten allekirjoitusten käsittelyyn, avaimeen. hallinta ja pääsy julkisiin tallennusavaimiin.
GnuPG 2.4.0 on uuden vakaan haaran ensimmäinen julkaisu, joka sisältää 2.3.x-julkaisujen valmistelun aikana kertyneet muutokset. Haara 2.2 on pudonnut vanhaan tallihaaraan, jota tuetaan vuoden 2024 loppuun asti. GnuPG 1.4 -haaraa ylläpidetään edelleen klassikkosarjana, joka kuluttaa vähän resursseja, sopii sulautettuihin järjestelmiin ja on yhteensopiva vanhojen salausalgoritmien kanssa.
Tärkeimmät muutokset GnuPG 2.4:ssä verrattuna edelliseen vakaaseen haaraan 2.2:
- Taustaprosessi on lisätty toteuttamaan avaintietokanta, joka käyttää SQLite DBMS:ää tallennukseen ja osoittaa huomattavasti nopeamman avaimien haun. Ota uusi tietovarasto käyttöön ottamalla käyttöön "use-keyboxd" -vaihtoehto Common.conf-tiedostossa.
- Lisätty tpm2d-taustaprosessi, jotta TPM 2.0 -siruja voidaan käyttää yksityisten avainten suojaamiseen ja salauksen tai digitaalisen allekirjoituksen suorittamiseen TPM-moduulin puolella.
- Uusi gpg-korttiapuohjelma on lisätty, jota voidaan käyttää joustavana käyttöliittymänä kaikille tuetuille älykorttityypeille.
- Lisätty uusi gpg-auth-apuohjelma todennusta varten.
- Lisätty uusi yhteinen asetustiedosto, common.conf, jota käytetään mahdollistamaan keyboxd-taustaprosessi lisäämättä asetuksia gpg.conf- ja gpgsm.conf-tiedostoihin erikseen.
- Tarjolla on tuki avainten ja digitaalisten allekirjoitusten viidennelle versiolle, joka käyttää SHA256-algoritmia SHA1:n sijaan.
- Julkisten avainten oletusalgoritmit ovat ed25519 ja cv25519.
- Lisätty tuki AEAD-lohkosalauksille OCB ja EAX.
- Lisätty tuki X448 elliptisille käyrille (ed448, cv448).
- Ryhmien nimien käyttö avainluetteloissa on sallittua.
- Lisätty "--chuid"-vaihtoehto gpg-, gpgsm-, gpgconf-, gpg-card- ja gpg-connect-agent-tiedostoihin käyttäjätunnuksen vaihtamiseksi.
- Windows-alustalla täydellinen Unicode-tuki on toteutettu komentorivillä.
- Lisätty koontivaihtoehto "--with-tss" TSS-kirjaston valitsemiseksi.
- gpgsm lisää ECC-perustuen ja mahdollisuuden luoda EdDSA-varmenteita. Lisätty tuki salasanalla salattujen tietojen salauksen purkamiseen. Lisätty tuki AES-GCM-salauksen purkamiseen. Lisätty uudet vaihtoehdot "--ldapserver" ja "--show-certs".
- Agentti sallii "Label:"-arvon käytön avaintiedostossa PIN-kehotteen määrittämiseen. Toteutettu tuki ssh-agent-laajennuksille ympäristömuuttujille. Lisätty Win32-OpenSSH-emulointi gpg-agentin kautta. SSH-avaimien sormenjälkien luomiseen käytetään oletusarvoisesti SHA-256-algoritmia. Lisätty vaihtoehdot "--pinentry-formatted-passphrase" ja "--check-sym-passphrase-pattern".
- Scd:ssä on parannettu tuki useiden kortinlukijoiden ja tokenien kanssa työskentelemiseen. Mahdollisuus käyttää useita sovelluksia tietyllä älykortilla on otettu käyttöön. Lisätty tuki PIV-korteille, Telesec Signature Cards v2.0:lle ja Rohde&Schwarz Cybersecuritylle. Lisätty uudet vaihtoehdot "--application-priority" ja "--pcsc-shared".
- Vaihtoehto "--show-configs" on lisätty gpgconf-apuohjelmaan.
- Muutokset gpg:ssä:
- Lisätty parametri "--list-filter" avainluettelon luomiseen valikoivasti, esimerkiksi "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519".
- Lisätty uusia komentoja ja valintoja: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min" - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" ja "--no-auto-trust-new-key".
- Lisätty tuki mukautettujen varmenteiden kumoamisluetteloiden tuomiseen.
- Digitaalisten allekirjoitusten varmennusta on nopeutettu 10 kertaa tai enemmän.
- Vahvistustulokset riippuvat nyt "--sender"-vaihtoehdosta ja allekirjoituksen luojan tunnuksesta.
- Lisätty mahdollisuus viedä Ed448-avaimia SSH:lle.
- Vain OCB-tila on sallittu AEAD-salauksessa.
- Salauksen purku ilman julkista avainta on sallittu, jos älykortti on asetettu.
- ed448- ja cv448-algoritmeille viidennen version avainten luominen on nyt pakotettu
- Kun tuodaan LDAP-palvelimelta, vain self-sigs -vaihtoehto on oletusarvoisesti poissa käytöstä.
- gpg ei enää käytä 64-bittisiä lohkokokoalgoritmeja salaukseen. 3DES:n käyttö on kielletty, ja AES on ilmoitettu vähimmäistuetuksi algoritmiksi. Voit poistaa rajoituksen käytöstä "--allow-old-cipher-algos" -vaihtoehdon avulla.
- Symcryptrun-apuohjelma on poistettu (vanhentunut kääre ulkoisen Chiasmus-apuohjelman päällä).
- Vanha PKA-avainten etsintämenetelmä on lopetettu ja siihen liittyvät vaihtoehdot on poistettu.
Lähde: opennet.ru