ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh GnuPG 2.4.0

Sgaoileadh GnuPG 2.4.0

Às deidh còig bliadhna de leasachadh, tha foillseachadh an inneal GnuPG 2.4.0 (GNU Privacy Guard) air a thaisbeanadh, a tha co-chosmhail ri inbhean OpenPGP (RFC-4880) agus S / MIME, agus a’ toirt seachad goireasan airson crioptachadh dàta, ag obair le ainmean-sgrìobhte dealanach, iuchair riaghladh agus ruigsinneachd air iuchraichean stòraidh poblach.

Tha GnuPG 2.4.0 air a shuidheachadh mar a’ chiad fhoillseachadh de mheur seasmhach ùr, a tha a’ toirt a-steach atharrachaidhean a chruinnich nuair a thathar ag ullachadh fiosan 2.3.x. Tha Meur 2.2 air a chuir sìos chun t-seann mheur seasmhach, a gheibh taic gu deireadh 2024. Tha meur GnuPG 1.4 fhathast air a chumail suas mar shreath chlasaigeach a bhios ag ithe glè bheag de ghoireasan, a tha freagarrach airson siostaman freumhaichte, agus a tha co-chosmhail ri algoirmean crioptachaidh dìleab.

Prìomh atharrachaidhean ann an GnuPG 2.4 an coimeas ris a’ mheur stàbaill roimhe 2.2:

  • Chaidh pròiseas cùl-fhiosrachaidh a chuir ris gus prìomh stòr-dàta a chuir an gnìomh, a’ cleachdadh an SQLite DBMS airson stòradh agus a’ sealltainn sgrùdadh gu math nas luaithe airson iuchraichean. Gus an stòr ùr a chomasachadh, feumaidh tu an roghainn “use-keyboxd” a chomasachadh ann an common.conf.
  • Pròiseas cùl-fhiosrachaidh tpm2d air a chur ris gus leigeil le chips TPM 2.0 a chleachdadh gus iuchraichean prìobhaideach a dhìon agus gnìomhachd crioptachaidh no ainm-sgrìobhte didseatach a dhèanamh air taobh modal TPM.
  • Chaidh goireas cairt gpg ùr a chuir ris, a dh’ fhaodar a chleachdadh mar eadar-aghaidh sùbailte airson a h-uile seòrsa cairt smart le taic.
  • Chaidh goireas gpg-auth ùr a chur ris airson dearbhadh.
  • Chuir sinn faidhle rèiteachaidh cumanta ùr ris, common.conf, a tha air a chleachdadh gus am pròiseas cùl-fhiosrachaidh keyboxd a chomasachadh gun a bhith a’ cur roghainnean ri gpg.conf agus gpgsm.conf fa leth.
  • Tha taic airson a’ chòigeamh dreach de iuchraichean agus ainmean-sgrìobhte didseatach air a thoirt seachad, a chleachdas an algairim SHA256 an àite SHA1.
  • Is e na h-algorithms bunaiteach airson iuchraichean poblach ed25519 agus cv25519.
  • Taic a bharrachd airson modhan crioptachaidh bloc AEAD OCB agus EAX.
  • Taic a bharrachd airson lùban elliptic X448 (ed448, cv448).
  • Ceadaichte ainmean buidhne a chleachdadh ann am prìomh liostaichean.
  • Chaidh roghainn "--chuid" a chur ri gpg, gpgsm, gpgconf, gpg-card agus gpg-connect-agent gus an ID cleachdaiche atharrachadh.
  • Air àrd-ùrlar Windows, tha làn thaic Unicode air a chuir an gnìomh air an loidhne-àithne.
  • Roghainn togail a bharrachd “--with-tss” gus an leabharlann TSS a thaghadh.
  • gpgsm a’ cur taic bunaiteach ECC ris agus an comas teisteanasan EdDSA a chruthachadh. Taic a bharrachd airson dàta crioptaichte a dhì-chrioptachadh a’ cleachdadh facal-faire. Taic a bharrachd airson dì-chrioptachadh AES-GCM. Chaidh roghainnean ùra a chur ris "--ldapserver" agus "--show-certs".
  • Leigidh an t-àidseant an luach “Label:" a chleachdadh anns a’ phrìomh fhaidhle gus am PIN a rèiteachadh. Taic air a chuir an gnìomh airson leudachadh ssh-agent airson caochladairean àrainneachd. Chaidh aithris Win32-OpenSSH a chur ris tro gpg-agent. Gus lorgan-meòir de iuchraichean SSH a chruthachadh, thèid an algairim SHA-256 a chleachdadh gu bunaiteach. Chaidh roghainnean “--pinentry-formatted-passphrase” agus “--check-sym-passphrase-pattern” a chur ris.
  • Tha scd air taic a leasachadh airson a bhith ag obair le ioma leughadair cairt agus comharran. Chaidh an comas grunn thagraidhean a chleachdadh le cairt smart sònraichte a chuir an gnìomh. Taic a bharrachd airson cairtean PIV, Cairtean Soidhnidh Telesec v2.0 agus Cybersecurity Rohde&Schwarz. Chaidh roghainnean ùra a chur ris “--application-priority” agus “--pcsc-shared”.
  • Chaidh an roghainn "--show-configs" a chur ris a' ghoireas gpgconf.
  • Atharraichean ann an gpg:
    • Paramadair air a chur ris "--list-filter" airson liosta iuchraichean a chruthachadh gu roghnach, mar eisimpleir "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Chaidh òrdughan agus roghainnean ùra a chur ris: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" agus "--no-auto-trust-new-key".
    • Taic a bharrachd airson liostaichean cùl-ghairm teisteanasan gnàthaichte a thoirt a-steach.
    • Chaidh dearbhadh ainmean-sgrìobhte didseatach a luathachadh 10 tursan no barrachd.
    • Tha na toraidhean dearbhaidh a-nis an urra ris an roghainn “--sender” agus ID neach-cruthachaidh an ainm-sgrìobhte.
    • Chuir sinn ris a’ chomas às-mhalairt iuchraichean Ed448 airson SSH.
    • Chan eil ach modh OCB ceadaichte airson crioptachadh AEAD.
    • Tha dì-chrioptachadh às aonais iuchair phoblach ceadaichte ma thèid cairt snasail a chuir a-steach.
    • Airson na h-algorithms ed448 agus cv448, tha cruthachadh iuchraichean a’ chòigeamh dreach a-nis air a chomasachadh gu làidir
    • Nuair a thèid a thoirt a-steach bho fhrithealaiche LDAP, tha an roghainn fèin-sigs-a-mhàin à comas gu bunaiteach.
  • chan eil gpg a’ cleachdadh algorithms meud bloc 64-bit tuilleadh airson crioptachadh. Thathas a’ toirmeasg cleachdadh 3DES, agus tha AES air ainmeachadh mar an algairim taic as ìsle. Gus an casg a chuir dheth, faodaidh tu an roghainn “--allow-old-cipher-algos” a chleachdadh.
  • Chaidh an goireas symcryptrun a thoirt air falbh (còmhdaich seann-fhasanta a bharrachd air goireas Chiasmus taobh a-muigh).
  • Chaidh stad a chuir air prìomh dhòigh lorg prìomh PKA dìleab agus chaidh roghainnean co-cheangailte ris a thoirt air falbh.

Source: fosgailtenet.ru

Cuir beachd ann