ProHoster > Blog > nouvèl sou entènèt > Liberasyon GnuPG 2.3.0

Liberasyon GnuPG 2.3.0

Twa ane edmi depi fòmasyon dènye branch enpòtan an, yo prezante yon nouvo lage zouti GnuPG 2.3.0 (GNU Privacy Guard), konpatib ak estanda OpenPGP (RFC-4880) ak S/MIME, epi bay sèvis piblik pou chifreman done ak travay ak siyati elektwonik, jesyon kle ak aksè nan magazen kle piblik yo.

GnuPG 2.3.0 pozisyone kòm premye lage yon nouvo kodbaz ki gen ladan dènye devlopman yo. GnuPG 2.2 konsidere kòm yon branch ki estab, pi bon pou itilizasyon jeneral, epi yo pral sipòte jiska omwen 2024. GnuPG 1.4 kontinye ap konsève kòm yon seri klasik ki konsome resous minim, ki apwopriye pou sistèm entegre, epi li konpatib ak algoritm chifreman eritaj.

Prensipal inovasyon nan GnuPG 2.3.0:

  • Yo pwopoze yon pwosesis background eksperimantal ak yon aplikasyon baz done kle, lè l sèvi avèk SQLite DBMS pou depo ak demontre yon rechèch pi vit pou kle. Pou pèmèt nouvo repozitwa a, ou dwe aktive opsyon "use-keyboxd" nan gpg.conf ak gpgsm.conf.
  • Yon nouvo sèvis piblik gpg-card te ajoute, ki ka itilize kòm yon koòdone fleksib pou tout kalite kat entelijan sipòte.
  • Te ajoute yon nouvo pwosesis background tpm2d ki pèmèt ou sèvi ak chips TPM 2.0 pou pwoteje kle prive epi fè operasyon chifreman oswa siyati dijital sou bò TPM.
  • Algoritm yo default pou kle piblik yo se ed25519 ak cv25519.
  • gpg pa sèvi ak algorithm gwosè blòk 64-bit ankò pou chifreman. Itilizasyon 3DES entèdi, epi yo deklare AES kòm algorithm minimòm sipòte. Pou enfim restriksyon an, ou ka itilize opsyon "--allow-old-cipher-algos" la.
  • Te ajoute sipò pou mòd chifreman blòk AEAD OCB ak EAX.
  • Yo bay sipò pou vèsyon 5 nan kle ak siyati dijital.
  • Te ajoute sipò pou koub X448 (ed448, cv448).
  • Pèmèt yo sèvi ak non gwoup nan lis kle yo.
  • Nan gpg, rezilta verifikasyon yo kounye a depann de opsyon "--sender" ak ID kreyatè siyati a.
  • Te ajoute opsyon "--chuid" nan gpg, gpgsm, gpgconf, gpg-card ak gpg-connect-agent pou chanje ID itilizatè a.
  • Te ajoute "--full-timestrings" (pwodiksyon dat ak lè), "--force-sign-key" ak "--no-auto-trust-new-key" opsyon nan gpg.
  • Metòd dekouvèt kle PKA eritaj la sispann epi opsyon ki asosye avèk li yo te retire.
  • Te ajoute kapasite nan ekspòte kle Ed448 pou SSH nan gpg.
  • gpgsm ajoute sipò ECC debaz ak kapasite pou kreye sètifika EdDSA.
  • Ajan an pèmèt itilize valè "Label:" nan dosye kle a pou konfigirasyon èd memwa PIN la. Aplike sipò pou ekstansyon ssh-agent pou varyab anviwònman yo.
  • Scd te amelyore sipò pou plizyè lektè kat ak siy. Kapasite pou itilize plizyè aplikasyon ak yon kat entelijan espesifik yo te aplike. Te ajoute sipò pou kat PIV, Telesec Signature Cards v2.0 ak Rohde&Schwarz Cybersecurity. Te ajoute nouvo opsyon "--application-priority" ak "--pcsc-shared".
  • Yo retire sèvis piblik symcryptrun (anbalaj demode sou sèvis piblik ekstèn Chiasmus la.
  • Sou platfòm Windows la, tout sipò Unicode aplike sou liy lòd la.

Sous: opennet.ru

Add nouvo kòmantè