ProHoster > Blag > nuacht idirlín > GnuPG 2.4.0 scaoileadh

GnuPG 2.4.0 scaoileadh

Tar éis cúig bliana forbartha, cuirtear i láthair an scaoileadh fhoireann uirlisí GnuPG 2.4.0 (GNU Privacy Guard), ag luí le caighdeáin OpenPGP (RFC-4880) agus S/MIME, agus ag soláthar fóntais le haghaidh criptithe sonraí, ag obair le sínithe leictreonacha, eochair. bainistíocht agus rochtain ar eochracha stórála poiblí.

Tá GnuPG 2.4.0 suite mar an chéad scaoileadh de bhrainse cobhsaí nua, a ionchorpraíonn athruithe carntha le linn eisiúint 2.3.x a ullmhú. Tá Brainse 2.2 curtha ar ceal go dtí an sean-bhrainse cobhsaí, a dtabharfar tacaíocht dó go dtí deireadh 2024. Tá brainse GnuPG 1.4 fós á chothabháil mar shraith clasaiceach a ídíonn acmhainní íosta, atá oiriúnach do chórais leabaithe, agus tá sé ag luí le halgartaim criptithe oidhreachta.

Príomhathruithe i GnuPG 2.4 i gcomparáid leis an mbrainse cobhsaí 2.2 roimhe seo:

  • Tá próiseas cúlra curtha leis chun bunachar sonraí eochair a chur i bhfeidhm, ag baint úsáide as an SQLite DBMS le haghaidh stórála agus ag taispeáint cuardach i bhfad níos tapúla ar eochracha. Chun an stór nua a chumasú, ní mór duit an rogha “use-keyboxd” a chumasú in common.conf.
  • Cuireadh próiseas cúlra tpm2d leis chun gur féidir sliseanna TPM 2.0 a úsáid chun eochracha príobháideacha a chosaint agus chun oibríochtaí criptithe nó sínithe digiteacha a dhéanamh ar thaobh an mhodúil TPM.
  • Tá fóntais cárta gpg nua curtha leis, ar féidir é a úsáid mar chomhéadan solúbtha do gach cineál cárta cliste a dtacaítear leis.
  • Cuireadh fóntais gpg-auth nua leis le haghaidh fíordheimhnithe.
  • Cuireadh comhad cumraíochta coitianta nua leis, common.conf, a úsáidtear chun an próiseas cúlra keyboxd a chumasú gan socruithe a chur le gpg.conf agus gpgsm.conf ar leithligh.
  • Cuirtear tacaíocht ar fáil don chúigiú leagan d’eochracha agus sínithe digiteacha, a úsáideann an algartam SHA256 in ionad SHA1.
  • Is iad na halgartaim réamhshocraithe d’eochracha poiblí ná ed25519 agus cv25519.
  • Tacaíocht bhreise do mhodhanna criptithe bloc AEAD OCB agus EAX.
  • Tacaíocht bhreise do chuair éilipseacha X448 (ed448, cv448).
  • Ceadaithe chun ainmneacha grúpa a úsáid i liostaí eochrach.
  • Cuireadh rogha "--chuid" le gpg, gpgsm, gpgconf, gpg-card agus gpg-connect-agent chun an t-aitheantas úsáideora a athrú.
  • Ar ardán Windows, cuirtear tacaíocht iomlán Unicode i bhfeidhm ar an líne ordaithe.
  • Rogha tógála breise "--with-tss" chun an leabharlann TSS a roghnú.
  • Cuireann gpgsm tacaíocht bhunúsach ECC leis agus an cumas chun teastais EdDSA a chruthú. Tacaíocht bhreise chun sonraí criptithe a dhíchriptiú ag baint úsáide as pasfhocal. Tacaíocht bhreise do dhíchriptiú AES-GCM. Cuireadh roghanna nua "--ldapserver" agus "--show-certs" leis.
  • Ceadaíonn an gníomhaire úsáid a bhaint as an luach "Lipéad:" sa chomhad eochair chun an leid PIN a chumrú. Tacaíocht curtha i bhfeidhm le haghaidh síntí gníomhaire ssh d’athróga comhshaoil. Cuireadh aithris Win32-OpenSSH leis trí gpg-agent. Chun méarloirg eochracha SSH a chruthú, úsáidtear an algartam SHA-256 de réir réamhshocraithe. Cuireadh roghanna "--pinentry-formatted-passphrase" agus "--check-sym-passphrase-pattern" leis.
  • Tá tacaíocht feabhsaithe ag SCD chun oibriú le léitheoirí cártaí iolracha agus comharthaí. Tá an cumas chun roinnt feidhmchlár a úsáid le cárta cliste ar leith curtha i bhfeidhm. Tacaíocht bhreise do chártaí PIV, Cártaí Sínithe Telesec v2.0 agus Cybersecurity Rohde&Schwarz. Cuireadh roghanna nua leis "--application-priority" agus "--pcsc-shared".
  • Tá an rogha "--show-configs" curtha leis an áirgiúlacht gpgconf.
  • Athruithe ar gpg:
    • Cuireadh "--list-filter" paraiméadar leis chun liosta eochracha a ghiniúint go roghnach, mar shampla "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Cuireadh orduithe agus roghanna nua leis: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-fad", "--forbid-gen-key", "--sáraigh-seiceáil-chomhlíonta", "--force-sign-key" agus "--no-auto-trust-new-key".
    • Tacaíocht bhreise leis chun liostaí saincheaptha deimhnithe a chúlghairm a iompórtáil.
    • Luathaíodh fíorú sínithe digiteacha 10 n-uaire nó níos mó.
    • Braitheann na torthaí fíoraithe anois ar an rogha “--sender” agus ID an chruthaitheora sínithe.
    • Cuireadh leis an gcumas chun eochracha Ed448 a onnmhairiú le haghaidh SSH.
    • Ní cheadaítear ach mód OCB le haghaidh criptithe AEAD.
    • Ceadaítear díchriptiú gan eochair phoiblí má chuirtear cárta cliste isteach.
    • Maidir leis na halgartaim ed448 agus cv448, tá cruthú eochracha an chúigiú leagan cumasaithe go héigeantach anois
    • Agus an rogha féin-sigs-amháin á iompórtáil ó fhreastalaí LDAP, díchumasaítear é de réir réamhshocraithe.
  • Ní úsáideann gpg algartaim méid bloc 64-giotán a thuilleadh le haghaidh criptithe. Tá cosc ​​ar úsáid 3DES, agus dearbhaítear AES mar an t-algartam íosta tacaithe. Chun an srian a dhíchumasú, is féidir leat an rogha “--allow-old-cipher-algos” a úsáid.
  • Baineadh an áirgiúlacht symcryptrun (cumhdach as dáta ar bharr áirgiúlacht sheachtrach Chiasmus).
  • Cuireadh deireadh leis an modh oidhreachta fionnachtana PKA agus baineadh na roghanna a bhaineann leis.

Foinse: oscailtenet.ru

Add a comment