ProHoster > Blog > ynternet nijs > Utjefte fan GnuPG 2.3.0

Utjefte fan GnuPG 2.3.0

Trije en in heal jier sûnt de foarming fan 'e lêste wichtige tûke, is in nije release fan' e GnuPG 2.3.0 (GNU Privacy Guard) toolkit presintearre, kompatibel mei de OpenPGP (RFC-4880) en S/MIME noarmen, en leveret utilities foar gegevensfersifering en wurkje mei elektroanyske hantekeningen, kaaibehear en tagong ta iepenbiere kaaiwinkels.

GnuPG 2.3.0 is gepositioneerd as de earste release fan in nije koadebase dy't de lêste ûntjouwings omfettet. GnuPG 2.2 wurdt beskôge as in stabile tûke, optimaal foar algemien gebrûk, en sil wurde stipe oant op syn minst 2024. GnuPG 1.4 bliuwt ûnderhâlden as in klassike searje dy't minimale boarnen ferbrûkt, geskikt is foar ynbêde systemen, en kompatibel is mei legacy fersiferingsalgoritmen.

Wichtichste ynnovaasjes fan GnuPG 2.3.0:

  • In eksperiminteel eftergrûnproses mei in ymplemintaasje fan in kaaidatabase wurdt foarsteld, mei de SQLite DBMS foar opslach en demonstrearje in flugger sykjen nei kaaien. Om it nije repository yn te skeakeljen, moatte jo de opsje "use-keyboxd" ynskeakelje yn gpg.conf en gpgsm.conf.
  • In nij gpg-kaart-hulpprogramma is tafoege, dat kin wurde brûkt as in fleksibele ynterface foar alle stipe smart card-typen.
  • In nij tpm2d-eftergrûnproses tafoege wêrmei jo TPM 2.0-chips kinne brûke om privee kaaien te beskermjen en fersifering of digitale hantekeningoperaasjes oan 'e TPM-kant út te fieren.
  • De standertalgoritmen foar iepenbiere kaaien binne ed25519 en cv25519.
  • gpg brûkt net mear 64-bit blokgrutte algoritmen foar fersifering. It gebrûk fan 3DES is ferbean, en AES wurdt ferklearre as it minimale stipe algoritme. Om de beheining út te skeakeljen, kinne jo de opsje "--allow-old-cipher-algos" brûke.
  • Stipe tafoege foar AEAD-blokkodearringsmodi OCB en EAX.
  • Stipe foar ferzje 5 fan kaaien en digitale hantekeningen wurdt levere.
  • Stipe tafoege foar X448-kurven (ed448, cv448).
  • Tastien om groepnammen te brûken yn kaailisten.
  • Yn gpg binne de ferifikaasjeresultaten no ôfhinklik fan de opsje "--sender" en de ID fan 'e makker fan' e hântekening.
  • Opsje "--chuid" tafoege oan gpg, gpgsm, gpgconf, gpg-card en gpg-connect-agent om de brûkers-ID te feroarjen.
  • Added "--full-timestrings" (datum- en tiidútfier), "--force-sign-key" en "--no-auto-trust-new-key" opsjes oan gpg.
  • De legacy metoade foar ûntdekking fan PKA-kaaien is stopset en opsjes dy't dêrmei ferbûn binne binne fuortsmiten.
  • De mooglikheid tafoege om Ed448-kaaien te eksportearjen foar SSH nei gpg.
  • gpgsm foeget basis ECC-stipe ta en de mooglikheid om EdDSA-sertifikaten te meitsjen.
  • De agint lit it brûken fan de wearde "Label:" yn it kaaibestân brûke om de PIN-prompt te konfigurearjen. Implementearre stipe foar ssh-agent-útwreidingen foar omjouwingsfariabelen.
  • Scd hat ferbettere stipe foar meardere kaartlêzers en tokens. De mooglikheid om ferskate applikaasjes te brûken mei in spesifike smart card is ymplementearre. Stipe tafoege foar PIV-kaarten, Telesec Signature Cards v2.0 en Rohde&Schwarz Cybersecurity. Nije opsjes tafoege "--applikaasje-prioriteit" en "--pcsc-dield".
  • It symcryptrun-hulpprogramma is fuortsmiten (ferâldere wrapper oer it eksterne Chiasmus-hulpprogramma.
  • Op it platfoarm Windows Folsleine Unicode-stipe is ymplementearre yn 'e kommandorigel.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster