ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh GnuPG 2.4.0

Sgaoileadh GnuPG 2.4.0

Às dèidh còig bliadhna de leasachadh, chaidh GnuPG 2.4.0 (GNU Privacy Guard) fhoillseachadh. Tha e co-chòrdail ris na h-inbhean OpenPGP (RFC-4880) agus S/MIME agus tha e a’ toirt seachad goireasan airson crioptachadh dàta, obrachadh le ainmean-sgrìobhte dealanach, riaghladh iuchraichean, agus ruigsinneachd gu stòradh iuchraichean poblach.

Tha GnuPG 2.4.0 air a shuidheachadh mar a’ chiad fhoillseachadh den mheur seasmhach ùr, anns a bheil atharrachaidhean a chaidh a chruinneachadh rè na sgaoilidhean 2.3.x. Chaidh Meur 2.2 àrdachadh gu bhith na sheann mheur seasmhach, a thèid a chumail suas gu deireadh 2024. Tha GnuPG 1.4 fhathast ga chumail suas mar an t-sreath chlasaigeach, a’ cleachdadh glè bheag de ghoireasan, freagarrach airson siostaman leabaithe, agus co-chòrdail ri algairidhean crioptachaidh dìleab.

Prìomh atharrachaidhean ann an GnuPG 2.4 an taca ris a’ mheur sheasmhach roimhe 2.2:

  • Chaidh pròiseas cùl-fhiosrachaidh a chur ris le buileachadh stòr-dàta iuchrach. Bidh e a’ cleachdadh SQLite airson stòradh agus a’ sealltainn gu bheil lorg iuchrach tòrr nas luaithe. Gus an stòradh ùr a chomasachadh, cuir an roghainn “use-keyboxd” an gnìomh ann an common.conf.
  • Chaidh am pròiseas cùl-fhiosrachaidh tpm2d a chur ris, a leigeas le cleachdadh sgoltagan TPM 2.0 gus iuchraichean prìobhaideach a dhìon agus obrachaidhean crioptachaidh no ainm-sgrìobhte didseatach a dhèanamh air taobh modúl TPM.
  • Chaidh goireas cairt gpg ùr a chuir ris, a dh’ fhaodar a chleachdadh mar eadar-aghaidh sùbailte airson a h-uile seòrsa cairt smart le taic.
  • Chaidh goireas ùr gpg-auth a chur ris airson dearbhadh.
  • Chaidh faidhle rèiteachaidh cumanta ùr common.conf a chur ris, a thathar a’ cleachdadh gus am pròiseas cùl-fhiosrachaidh keyboxd a chomasachadh gun roghainnean a chur ri gpg.conf agus gpgsm.conf air leth.
  • Chaidh taic a thoirt seachad airson a’ chòigeamh dreach de iuchraichean agus ainmean-sgrìobhte didseatach, a bhios a’ cleachdadh an algairim SHA256 an àite SHA1.
  • Is e na h-algorithms bunaiteach airson iuchraichean poblach ed25519 agus cv25519.
  • Taic a bharrachd airson modhan crioptachaidh bloc AEAD OCB agus EAX.
  • Chaidh taic a chur ris airson lùban eliptigeach X448 (ed448, cv448).
  • Ceadaichte ainmean buidhne a chleachdadh ann am prìomh liostaichean.
  • Chaidh roghainn "--chuid" a chur ri gpg, gpgsm, gpgconf, gpg-card agus gpg-connect-agent gus an ID cleachdaiche atharrachadh.
  • Air an àrd-ùrlar Windows реализована полная поддержка Unicode в командной строке.
  • Chaidh roghainn togail "--with-tss" a chur ris gus an leabharlann TSS a thaghadh.
  • Tha gpgsm a-nis a’ toirt taic do ghinealach teisteanasan bunaiteach ECC agus EdDSA. Chaidh taic a chur ris airson dàta crioptaichte le facal-faire a dhì-chrioptachadh. Chaidh taic a chur ris airson dì-chrioptachadh AES-GCM. Chaidh roghainnean ùra "--ldapserver" agus "--show-certs" a chur ris.
  • Tha an riochdaire a-nis a’ ceadachadh cleachdadh an luach “Label:” anns an fhaidhle iuchrach gus am brosnachadh PIN a rèiteachadh. Chaidh taic airson leudachaidhean ssh-agent airson caochladairean àrainneachd a chur an gnìomh. Chaidh atharrais Win32-OpenSSH a chur ris tro gpg-agent. Tha an algairim SHA-256 air a chleachdadh gu bunaiteach airson lorgan-meòir iuchrach SSH a chruthachadh. Chaidh na roghainnean "--pinentry-formatted-passphrase" agus "--check-sym-passphrase-pattern" a chur ris.
  • Tha SCD air taic a leasachadh airson iomadh leughadair chairtean is chomharran. Faodar iomadh aplacaid a chleachdadh a-nis le cairt-smart sònraichte. Chaidh taic a chur ris airson cairtean PIV, Cairtean Signature Telesec v2.0, agus Rohde & Schwarz Cybersecurity. Chaidh roghainnean ùra "--application-priority" agus "--pcsc-shared" a chur ris.
  • Chaidh an roghainn "--show-configs" a chur ris a' ghoireas gpgconf.
  • Atharrachaidhean ann an gpg:
    • Chaidh am paramadair "--list-filter" a chur ris airson gineadh roghnach de liosta de iuchraichean, mar eisimpleir "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'".
    • Chaidh àitheantan is roghainnean ùra a chur ris: "--quick-update-pref", "show-pref", "show-pref-verbose", "--export-filter export-revocs", "--full-timestrings", "--min-rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key", agus "--no-auto-trust-new-key".
    • Chaidh taic a chur ris airson liostaichean cùl-ghairm teisteanasan gnàthaichte a thoirt a-steach.
    • Chaidh dearbhadh ainm-sgrìobhte didseatach a luathachadh 10 uiread no barrachd.
    • Tha toraidhean an dearbhaidh a-nis an urra ris an roghainn "--sender" agus ID cruthaichear an ainm-sgrìobhte.
    • Chaidh a’ chomas air iuchraichean Ed448 às-phortachadh airson SSH a chur ris.
    • Chan eil cead ach modh OCB a chleachdadh le crioptachadh AEAD.
    • Tha cead dì-chrioptachadh às aonais iuchair phoblach nuair a thèid cairt snasail a chuir a-steach.
    • Airson nan algairim ed448 agus cv448, tha cruthachadh iuchraichean a’ chòigeamh dreach a-nis air a chomasachadh gu h-èigneachail.
    • Nuair a bhios tu a’ toirt a-steach bho frithealaiche Bidh LDAP a’ cur dheth an roghainn fèin-shoidhnichean a-mhàin gu bunaiteach.
  • Chan eil GPG a’ toirt taic do algairim crioptachaidh meud bloc 64-bit tuilleadh. Tha 3DES toirmisgte, agus is e AES an algairim as lugha a tha a’ faighinn taic a-nis. Gus an cuingealachadh seo a dhì-cheadachadh, cleachd an roghainn "--allow-old-cipher-algos".
  • Chaidh an goireas symcryptrun (còmhdach seann-fhasanta timcheall air a’ ghoireas Chiasmus taobh a-muigh) a thoirt air falbh.
  • Chaidh stad a chuir air prìomh dhòigh lorg prìomh PKA dìleab agus chaidh roghainnean co-cheangailte ris a thoirt air falbh.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster