ProHoster > Blog > internetske vijesti > Izdanje GnuPG 2.3.0

Izdanje GnuPG 2.3.0

Tri i pol godine od formiranja posljednjeg značajnog ogranka, predstavljeno je novo izdanje alata GnuPG 2.3.0 (GNU Privacy Guard), kompatibilnog sa standardima OpenPGP (RFC-4880) i S/MIME, te pruža uslužni programi za šifriranje podataka i rad s elektroničkim potpisima, upravljanje ključevima i pristup pohranama javnih ključeva.

GnuPG 2.3.0 pozicioniran je kao prvo izdanje nove baze koda koja uključuje najnovija dostignuća. GnuPG 2.2 smatra se stabilnom granom, optimalnom za opću upotrebu i bit će podržan najmanje do 2024. godine. GnuPG 1.4 nastavlja se održavati kao klasična serija koja troši minimalne resurse, prikladna je za ugrađene sustave i kompatibilna je s naslijeđenim algoritmima šifriranja.

Glavne inovacije GnuPG 2.3.0:

  • Predlaže se eksperimentalni pozadinski proces s implementacijom baze podataka ključeva, uz korištenje SQLite DBMS-a za pohranu i demonstriranje bržeg pretraživanja ključeva. Da biste omogućili novo spremište, morate omogućiti opciju “use-keyboxd” u gpg.conf i gpgsm.conf.
  • Dodan je novi uslužni program gpg-card koji se može koristiti kao fleksibilno sučelje za sve podržane vrste pametnih kartica.
  • Dodan je novi pozadinski proces tpm2d koji vam omogućuje korištenje TPM 2.0 čipova za zaštitu privatnih ključeva i izvođenje operacija šifriranja ili digitalnog potpisa na strani TPM-a.
  • Zadani algoritmi za javne ključeve su ed25519 i cv25519.
  • gpg više ne koristi 64-bitne algoritme veličine bloka za šifriranje. Korištenje 3DES-a je zabranjeno, a AES je deklariran kao minimalno podržani algoritam. Da biste onemogućili ograničenje, možete koristiti opciju “--allow-old-cipher-algos”.
  • Dodana podrška za AEAD blokove šifriranja OCB i EAX.
  • Omogućena je podrška za verziju 5 ključeva i digitalnih potpisa.
  • Dodana podrška za X448 krivulje (ed448, cv448).
  • Dopušteno korištenje naziva grupa u popisima ključeva.
  • U gpg-u, rezultati provjere sada ovise o opciji “--sender” i ID-u autora potpisa.
  • Dodana je opcija "--chuid" u gpg, gpgsm, gpgconf, gpg-card i gpg-connect-agent za promjenu ID-a korisnika.
  • Dodane su opcije "--full-timestrings" (izlaz datuma i vremena), "--force-sign-key" i "--no-auto-trust-new-key" u gpg.
  • Naslijeđena metoda otkrivanja PKA ključa ukinuta je i opcije povezane s njom su uklonjene.
  • Dodana mogućnost izvoza Ed448 ključeva za SSH u gpg.
  • gpgsm dodaje osnovnu ECC podršku i mogućnost stvaranja EdDSA certifikata.
  • Agent dopušta korištenje vrijednosti "Oznaka:" u ključnoj datoteci za konfiguriranje upita za PIN. Implementirana podrška za ekstenzije ssh-agenta za varijable okruženja.
  • Scd je poboljšao podršku za više čitača kartica i tokena. Implementirana je mogućnost korištenja više aplikacija s određenom pametnom karticom. Dodana podrška za PIV kartice, Telesec Signature Cards v2.0 i Rohde&Schwarz Cybersecurity. Dodane su nove opcije "--application-priority" i "--pcsc-shared".
  • Pomoćni program symcryptrun je uklonjen (zastarjeli omot preko vanjskog uslužnog programa Chiasmus.
  • Na Windows platformi puna podrška za Unicode implementirana je u naredbenom retku.

Izvor: opennet.ru

Dodajte komentar