Tres anos e medio dende a formación da última rama significativa, presentouse unha nova versión do conxunto de ferramentas GnuPG 2.3.0 (GNU Privacy Guard), compatible cos estándares OpenPGP (RFC-4880) e S/MIME, e que ofrece utilidades para cifrar datos e traballar con sinaturas electrónicas, xestión de claves e acceso a almacéns de claves públicas.
GnuPG 2.3.0 sitúase como a primeira versión dunha nova base de código que inclúe os últimos desenvolvementos. GnuPG 2.2 considérase unha rama estable, óptima para o uso xeral, e será compatible ata polo menos 2024. GnuPG 1.4 segue mantendo como unha serie clásica que consome recursos mínimos, é apta para sistemas integrados e é compatible con algoritmos de cifrado legados.
Principais novidades de GnuPG 2.3.0:
- Proponse un proceso de fondo experimental cunha implementación de base de datos de claves, utilizando o DBMS SQLite para o almacenamento e demostrando unha busca máis rápida de claves. Para activar o novo repositorio, debes activar a opción "use-keyboxd" en gpg.conf e gpgsm.conf.
- Engadiuse unha nova utilidade gpg-card, que se pode usar como unha interface flexible para todos os tipos de tarxetas intelixentes compatibles.
- Engadiuse un novo proceso de fondo tpm2d que che permite usar chips TPM 2.0 para protexer as claves privadas e realizar operacións de cifrado ou sinatura dixital no lado do TPM.
- Os algoritmos predeterminados para as chaves públicas son ed25519 e cv25519.
- gpg xa non usa algoritmos de tamaño de bloque de 64 bits para o cifrado. O uso de 3DES está prohibido e AES declárase como o algoritmo mínimo admitido. Para desactivar a restrición, pode usar a opción "--allow-old-cipher-algos".
- Engadido soporte para os modos de cifrado de bloques AEAD OCB e EAX.
- Ofrécese soporte para a versión 5 de claves e sinaturas dixitais.
- Engadido soporte para curvas X448 (ed448, cv448).
- Permítese usar nomes de grupos nas listas de claves.
- En gpg, os resultados da verificación agora dependen da opción "--sender" e do ID do creador da sinatura.
- Engadiuse a opción "--chuid" a gpg, gpgsm, gpgconf, gpg-card e gpg-connect-agent para cambiar o ID de usuario.
- Engadíronse opcións "--full-timestrings" (saída de data e hora), "--force-sign-key" e "--no-auto-trust-new-key" a gpg.
- O método de descubrimento de chaves PKA heredado descontinuouse e elimináronse as opcións asociadas a el.
- Engadida a posibilidade de exportar claves Ed448 para SSH a gpg.
- gpgsm engade soporte ECC básico e a posibilidade de crear certificados EdDSA.
- O axente permite o uso do valor "Etiqueta:" no ficheiro de chave para configurar a solicitude de PIN. Implementouse soporte para extensións ssh-agent para variables de ambiente.
- Scd mellorou o soporte para varios lectores de tarxetas e fichas. Implementouse a posibilidade de utilizar varias aplicacións cunha tarxeta intelixente específica. Engadido soporte para tarxetas PIV, Telesec Signature Cards v2.0 e Rohde&Schwarz Cybersecurity. Engadíronse novas opcións "--application-priority" e "--pcsc-shared".
- Eliminouse a utilidade symcryptrun (envoltorio desactualizado sobre a utilidade externa Chiasmus.
- Na plataforma Windows, o soporte completo de Unicode está implementado na liña de comandos.
Fonte: opennet.ru