Tri i pol godine od formiranja posljednjeg značajnog ogranka, predstavljeno je novo izdanje alata GnuPG 2.3.0 (GNU Privacy Guard), kompatibilnog sa standardima OpenPGP (RFC-4880) i S/MIME, te pruža uslužni programi za šifriranje podataka i rad s elektroničkim potpisima, upravljanje ključevima i pristup pohranama javnih ključeva.
GnuPG 2.3.0 pozicioniran je kao prvo izdanje nove baze koda koja uključuje najnovija dostignuća. GnuPG 2.2 smatra se stabilnom granom, optimalnom za opću upotrebu i bit će podržan najmanje do 2024. godine. GnuPG 1.4 nastavlja se održavati kao klasična serija koja troši minimalne resurse, prikladna je za ugrađene sustave i kompatibilna je s naslijeđenim algoritmima šifriranja.
Glavne inovacije GnuPG 2.3.0:
- Predlaže se eksperimentalni pozadinski proces s implementacijom baze podataka ključeva, uz korištenje SQLite DBMS-a za pohranu i demonstriranje bržeg pretraživanja ključeva. Da biste omogućili novo spremište, morate omogućiti opciju “use-keyboxd” u gpg.conf i gpgsm.conf.
- Dodan je novi uslužni program gpg-card koji se može koristiti kao fleksibilno sučelje za sve podržane vrste pametnih kartica.
- Dodan je novi pozadinski proces tpm2d koji vam omogućuje korištenje TPM 2.0 čipova za zaštitu privatnih ključeva i izvođenje operacija šifriranja ili digitalnog potpisa na strani TPM-a.
- Zadani algoritmi za javne ključeve su ed25519 i cv25519.
- gpg više ne koristi 64-bitne algoritme veličine bloka za šifriranje. Korištenje 3DES-a je zabranjeno, a AES je deklariran kao minimalno podržani algoritam. Da biste onemogućili ograničenje, možete koristiti opciju “--allow-old-cipher-algos”.
- Dodana podrška za AEAD blokove šifriranja OCB i EAX.
- Omogućena je podrška za verziju 5 ključeva i digitalnih potpisa.
- Dodana podrška za X448 krivulje (ed448, cv448).
- Dopušteno korištenje naziva grupa u popisima ključeva.
- U gpg-u, rezultati provjere sada ovise o opciji “--sender” i ID-u autora potpisa.
- Dodana je opcija "--chuid" u gpg, gpgsm, gpgconf, gpg-card i gpg-connect-agent za promjenu ID-a korisnika.
- Dodane su opcije "--full-timestrings" (izlaz datuma i vremena), "--force-sign-key" i "--no-auto-trust-new-key" u gpg.
- Naslijeđena metoda otkrivanja PKA ključa ukinuta je i opcije povezane s njom su uklonjene.
- Dodana mogućnost izvoza Ed448 ključeva za SSH u gpg.
- gpgsm dodaje osnovnu ECC podršku i mogućnost stvaranja EdDSA certifikata.
- Agent dopušta korištenje vrijednosti "Oznaka:" u ključnoj datoteci za konfiguriranje upita za PIN. Implementirana podrška za ekstenzije ssh-agenta za varijable okruženja.
- Scd je poboljšao podršku za više čitača kartica i tokena. Implementirana je mogućnost korištenja više aplikacija s određenom pametnom karticom. Dodana podrška za PIV kartice, Telesec Signature Cards v2.0 i Rohde&Schwarz Cybersecurity. Dodane su nove opcije "--application-priority" i "--pcsc-shared".
- Pomoćni program symcryptrun je uklonjen (zastarjeli omot preko vanjskog uslužnog programa Chiasmus.
- Na Windows platformi puna podrška za Unicode implementirana je u naredbenom retku.
Izvor: opennet.ru