ProHoster > Blogi > netin uutisia > GnuPG 2.4.0:n julkaisu

GnuPG 2.4.0:n julkaisu

Viiden vuoden kehitystyön jälkeen on julkaistu GnuPG 2.4.0 (GNU Privacy Guard) -työkalupakki, joka on yhteensopiva OpenPGP (RFC-4880)- ja S/MIME-standardien kanssa ja tarjoaa apuohjelmia tietojen salaukseen, sähköisten allekirjoitusten käsittelyyn, avaimeen. hallinta ja pääsy julkisiin tallennusavaimiin.

GnuPG 2.4.0 on uuden vakaan haaran ensimmäinen julkaisu, joka sisältää 2.3.x-julkaisujen valmistelun aikana kertyneet muutokset. Haara 2.2 on pudonnut vanhaan tallihaaraan, jota tuetaan vuoden 2024 loppuun asti. GnuPG 1.4 -haaraa ylläpidetään edelleen klassikkosarjana, joka kuluttaa vähän resursseja, sopii sulautettuihin järjestelmiin ja on yhteensopiva vanhojen salausalgoritmien kanssa.

Tärkeimmät muutokset GnuPG 2.4:ssä verrattuna edelliseen vakaaseen haaraan 2.2:

  • Taustaprosessi on lisätty toteuttamaan avaintietokanta, joka käyttää SQLite DBMS:ää tallennukseen ja osoittaa huomattavasti nopeamman avaimien haun. Ota uusi tietovarasto käyttöön ottamalla käyttöön "use-keyboxd" -vaihtoehto Common.conf-tiedostossa.
  • Lisätty tpm2d-taustaprosessi, jotta TPM 2.0 -siruja voidaan käyttää yksityisten avainten suojaamiseen ja salauksen tai digitaalisen allekirjoituksen suorittamiseen TPM-moduulin puolella.
  • Uusi gpg-korttiapuohjelma on lisätty, jota voidaan käyttää joustavana käyttöliittymänä kaikille tuetuille älykorttityypeille.
  • Lisätty uusi gpg-auth-apuohjelma todennusta varten.
  • Lisätty uusi yhteinen asetustiedosto, common.conf, jota käytetään mahdollistamaan keyboxd-taustaprosessi lisäämättä asetuksia gpg.conf- ja gpgsm.conf-tiedostoihin erikseen.
  • Tarjolla on tuki avainten ja digitaalisten allekirjoitusten viidennelle versiolle, joka käyttää SHA256-algoritmia SHA1:n sijaan.
  • Julkisten avainten oletusalgoritmit ovat ed25519 ja cv25519.
  • Lisätty tuki AEAD-lohkosalauksille OCB ja EAX.
  • Lisätty tuki X448 elliptisille käyrille (ed448, cv448).
  • Ryhmien nimien käyttö avainluetteloissa on sallittua.
  • Lisätty "--chuid"-vaihtoehto gpg-, gpgsm-, gpgconf-, gpg-card- ja gpg-connect-agent-tiedostoihin käyttäjätunnuksen vaihtamiseksi.
  • Windows-alustalla täydellinen Unicode-tuki on toteutettu komentorivillä.
  • Lisätty koontivaihtoehto "--with-tss" TSS-kirjaston valitsemiseksi.
  • gpgsm lisää ECC-perustuen ja mahdollisuuden luoda EdDSA-varmenteita. Lisätty tuki salasanalla salattujen tietojen salauksen purkamiseen. Lisätty tuki AES-GCM-salauksen purkamiseen. Lisätty uudet vaihtoehdot "--ldapserver" ja "--show-certs".
  • Agentti sallii "Label:"-arvon käytön avaintiedostossa PIN-kehotteen määrittämiseen. Toteutettu tuki ssh-agent-laajennuksille ympäristömuuttujille. Lisätty Win32-OpenSSH-emulointi gpg-agentin kautta. SSH-avaimien sormenjälkien luomiseen käytetään oletusarvoisesti SHA-256-algoritmia. Lisätty vaihtoehdot "--pinentry-formatted-passphrase" ja "--check-sym-passphrase-pattern".
  • Scd:ssä on parannettu tuki useiden kortinlukijoiden ja tokenien kanssa työskentelemiseen. Mahdollisuus käyttää useita sovelluksia tietyllä älykortilla on otettu käyttöön. Lisätty tuki PIV-korteille, Telesec Signature Cards v2.0:lle ja Rohde&Schwarz Cybersecuritylle. Lisätty uudet vaihtoehdot "--application-priority" ja "--pcsc-shared".
  • Vaihtoehto "--show-configs" on lisätty gpgconf-apuohjelmaan.
  • Muutokset gpg:ssä:
    • Lisätty parametri "--list-filter" avainluettelon luomiseen valikoivasti, esimerkiksi "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519".
    • Lisätty uusia komentoja ja valintoja: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min" - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" ja "--no-auto-trust-new-key".
    • Lisätty tuki mukautettujen varmenteiden kumoamisluetteloiden tuomiseen.
    • Digitaalisten allekirjoitusten varmennusta on nopeutettu 10 kertaa tai enemmän.
    • Vahvistustulokset riippuvat nyt "--sender"-vaihtoehdosta ja allekirjoituksen luojan tunnuksesta.
    • Lisätty mahdollisuus viedä Ed448-avaimia SSH:lle.
    • Vain OCB-tila on sallittu AEAD-salauksessa.
    • Salauksen purku ilman julkista avainta on sallittu, jos älykortti on asetettu.
    • ed448- ja cv448-algoritmeille viidennen version avainten luominen on nyt pakotettu
    • Kun tuodaan LDAP-palvelimelta, vain self-sigs -vaihtoehto on oletusarvoisesti poissa käytöstä.
  • gpg ei enää käytä 64-bittisiä lohkokokoalgoritmeja salaukseen. 3DES:n käyttö on kielletty, ja AES on ilmoitettu vähimmäistuetuksi algoritmiksi. Voit poistaa rajoituksen käytöstä "--allow-old-cipher-algos" -vaihtoehdon avulla.
  • Symcryptrun-apuohjelma on poistettu (vanhentunut kääre ulkoisen Chiasmus-apuohjelman päällä).
  • Vanha PKA-avainten etsintämenetelmä on lopetettu ja siihen liittyvät vaihtoehdot on poistettu.

Lähde: opennet.ru

Lisää kommentti