ProHoster > Blog > noticias de internet > Versión de GnuPG 2.3.0

Versión de GnuPG 2.3.0

Tres anos e medio dende a formación da última rama significativa, presentouse unha nova versión do conxunto de ferramentas GnuPG 2.3.0 (GNU Privacy Guard), compatible cos estándares OpenPGP (RFC-4880) e S/MIME, e que ofrece utilidades para cifrar datos e traballar con sinaturas electrónicas, xestión de claves e acceso a almacéns de claves públicas.

GnuPG 2.3.0 sitúase como a primeira versión dunha nova base de código que inclúe os últimos desenvolvementos. GnuPG 2.2 considérase unha rama estable, óptima para o uso xeral, e será compatible ata polo menos 2024. GnuPG 1.4 segue mantendo como unha serie clásica que consome recursos mínimos, é apta para sistemas integrados e é compatible con algoritmos de cifrado legados.

Principais novidades de GnuPG 2.3.0:

  • Proponse un proceso de fondo experimental cunha implementación de base de datos de claves, utilizando o DBMS SQLite para o almacenamento e demostrando unha busca máis rápida de claves. Para activar o novo repositorio, debes activar a opción "use-keyboxd" en gpg.conf e gpgsm.conf.
  • Engadiuse unha nova utilidade gpg-card, que se pode usar como unha interface flexible para todos os tipos de tarxetas intelixentes compatibles.
  • Engadiuse un novo proceso de fondo tpm2d que che permite usar chips TPM 2.0 para protexer as claves privadas e realizar operacións de cifrado ou sinatura dixital no lado do TPM.
  • Os algoritmos predeterminados para as chaves públicas son ed25519 e cv25519.
  • gpg xa non usa algoritmos de tamaño de bloque de 64 bits para o cifrado. O uso de 3DES está prohibido e AES declárase como o algoritmo mínimo admitido. Para desactivar a restrición, pode usar a opción "--allow-old-cipher-algos".
  • Engadido soporte para os modos de cifrado de bloques AEAD OCB e EAX.
  • Ofrécese soporte para a versión 5 de claves e sinaturas dixitais.
  • Engadido soporte para curvas X448 (ed448, cv448).
  • Permítese usar nomes de grupos nas listas de claves.
  • En gpg, os resultados da verificación agora dependen da opción "--sender" e do ID do creador da sinatura.
  • Engadiuse a opción "--chuid" a gpg, gpgsm, gpgconf, gpg-card e gpg-connect-agent para cambiar o ID de usuario.
  • Engadíronse opcións "--full-timestrings" (saída de data e hora), "--force-sign-key" e "--no-auto-trust-new-key" a gpg.
  • O método de descubrimento de chaves PKA heredado descontinuouse e elimináronse as opcións asociadas a el.
  • Engadida a posibilidade de exportar claves Ed448 para SSH a gpg.
  • gpgsm engade soporte ECC básico e a posibilidade de crear certificados EdDSA.
  • O axente permite o uso do valor "Etiqueta:" no ficheiro de chave para configurar a solicitude de PIN. Implementouse soporte para extensións ssh-agent para variables de ambiente.
  • Scd mellorou o soporte para varios lectores de tarxetas e fichas. Implementouse a posibilidade de utilizar varias aplicacións cunha tarxeta intelixente específica. Engadido soporte para tarxetas PIV, Telesec Signature Cards v2.0 e Rohde&Schwarz Cybersecurity. Engadíronse novas opcións "--application-priority" e "--pcsc-shared".
  • Eliminouse a utilidade symcryptrun (envoltorio desactualizado sobre a utilidade externa Chiasmus.
  • Na plataforma Windows, o soporte completo de Unicode está implementado na liña de comandos.

Fonte: opennet.ru

Engadir un comentario