ProHoster > Օրագիր > ինտերնետ նորություններ > GnuPG 2.4.0-ի թողարկում

GnuPG 2.4.0-ի թողարկում

Հինգ տարվա մշակումից հետո ներկայացվել է GnuPG 2.4.0 (GNU Privacy Guard) գործիքակազմի թողարկումը, որը համատեղելի է OpenPGP (RFC-4880) և S/MIME ստանդարտների հետ և ապահովում է տվյալների գաղտնագրման, էլեկտրոնային ստորագրությունների հետ աշխատելու, բանալիի կոմունալ ծառայություններ: կառավարում և հասանելիություն հանրային պահեստավորման բանալիներին:

GnuPG 2.4.0-ը դիրքավորվում է որպես նոր կայուն ճյուղի առաջին թողարկում, որն իր մեջ ներառում է 2.3.x թողարկումների պատրաստման ընթացքում կուտակված փոփոխությունները: Մասնաճյուղ 2.2-ը տեղափոխվել է հին կայուն մասնաճյուղ, որը կաջակցվի մինչև 2024 թվականի վերջ: GnuPG 1.4 մասնաճյուղը շարունակում է պահպանվել որպես դասական շարք, որը սպառում է նվազագույն ռեսուրսներ, հարմար է ներկառուցված համակարգերի համար և համատեղելի է հին կոդավորման ալգորիթմների հետ:

Հիմնական փոփոխությունները GnuPG 2.4-ում նախորդ կայուն մասնաճյուղի 2.2-ի համեմատ.

  • Բանալների տվյալների բազան իրականացնելու համար ավելացվել է ֆոնային գործընթաց՝ օգտագործելով SQLite DBMS-ը պահեստավորման համար և ցուցադրելով բանալիների զգալիորեն ավելի արագ որոնում: Նոր պահեստը միացնելու համար պետք է միացնեք «use-keyboxd» տարբերակը common.conf-ում:
  • Ավելացվեց tpm2d ֆոնային պրոցեսը, որը թույլ կտա TPM 2.0 չիպերն օգտագործել մասնավոր բանալիները պաշտպանելու և TPM մոդուլի կողմից գաղտնագրման կամ թվային ստորագրության գործողություններ կատարելու համար:
  • Ավելացվել է gpg-card նոր ծրագիր, որը կարող է օգտագործվել որպես ճկուն ինտերֆեյս բոլոր աջակցվող խելացի քարտերի տեսակների համար:
  • Ավելացվեց նոր gpg-auth օգտակար նույնականացման համար:
  • Ավելացվեց ընդհանուր կազմաձևման նոր ֆայլ՝ common.conf, որն օգտագործվում է keyboxd ֆոնային գործընթացը միացնելու համար՝ առանց gpg.conf և gpgsm.conf առանձին կարգավորումներ ավելացնելու:
  • Տրամադրվում է բանալիների և թվային ստորագրությունների հինգերորդ տարբերակի աջակցությունը, որն օգտագործում է SHA256 ալգորիթմը SHA1-ի փոխարեն։
  • Հանրային բանալիների լռելյայն ալգորիթմներն են ed25519 և cv25519:
  • Ավելացվել է աջակցություն AEAD բլոկի գաղտնագրման OCB և EAX ռեժիմների համար:
  • Ավելացվեց աջակցություն X448 էլիպսային կորերի համար (ed448, cv448):
  • Թույլատրվում է օգտագործել խմբերի անունները հիմնական ցուցակներում:
  • Ավելացվեց «--chuid» տարբերակը gpg-ին, gpgsm-ին, gpgconf-ին, gpg-card-ին և gpg-connect-agent-ին՝ օգտվողի ID-ն փոխելու համար:
  • Windows հարթակում Unicode-ի ամբողջական աջակցությունն իրականացվում է հրամանի տողում:
  • Ավելացվեց «--with-tss» կառուցման տարբերակը՝ TSS գրադարանն ընտրելու համար:
  • gpgsm-ն ավելացնում է ECC-ի հիմնական աջակցությունը և EdDSA վկայագրեր ստեղծելու հնարավորությունը: Ավելացվել է գաղտնաբառի միջոցով գաղտնագրված տվյալների ապակոդավորման աջակցություն: Ավելացվել է աջակցություն AES-GCM ապակոդավորման համար: Ավելացվեցին նոր տարբերակներ «--ldapserver» և «--show-certs»:
  • Գործակալը թույլ է տալիս առանցքային ֆայլում օգտագործել «Label:» արժեքը՝ PIN-ի հուշումը կարգավորելու համար: Իրականացված աջակցություն ssh-agent ընդլայնումների համար շրջակա միջավայրի փոփոխականների համար: Ավելացվել է Win32-OpenSSH էմուլյացիա gpg-agent-ի միջոցով: SSH ստեղների մատնահետքեր ստեղծելու համար լռելյայն օգտագործվում է SHA-256 ալգորիթմը: Ավելացվեց «--pinentry-formatted-passphrase» և «-check-sym-passphrase-pattern» տարբերակները:
  • Scd-ն կատարելագործել է բազմաթիվ քարտերի ընթերցողների և նշանների հետ աշխատելու աջակցությունը: Իրականացվել է որոշակի խելացի քարտով մի քանի հավելվածներ օգտագործելու հնարավորություն։ Ավելացվեց աջակցություն PIV քարտերի, Telesec Signature Cards v2.0 և Rohde&Schwarz Cybersecurity-ի համար: Ավելացվեցին նոր տարբերակներ «--application-priority» և «--pcsc-shared»:
  • «--show-configs» տարբերակը ավելացվել է gpgconf կոմունալ ծրագրին:
  • Փոփոխություններ gpg-ում.
    • Ավելացվել է «--list-filter» պարամետրը ստեղների ցանկ ընտրողաբար ստեղծելու համար, օրինակ՝ «gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'»:
    • Ավելացվել են նոր հրամաններ և տարբերակներ՝ «--quick-update-pref», «show-pref», «show-pref-verbose», «-export-filter export-revocs», «-full-timestrings», «-min»: - rsa-length», «--forbid-gen-key», «--override-compliance-check», «--force-sign-key» և «-no-auto-trust-new-key»:
    • Ավելացվեց մաքսային վկայականների չեղյալ համարվող ցուցակների ներմուծման աջակցություն:
    • Թվային ստորագրությունների ստուգումն արագացվել է 10 անգամ կամ ավելի:
    • Ստուգման արդյունքներն այժմ կախված են «--ուղարկող» տարբերակից և ստորագրություն ստեղծողի ID-ից:
    • Ավելացվել է SSH-ի համար Ed448 ստեղների արտահանման հնարավորություն:
    • AEAD կոդավորման համար թույլատրվում է միայն OCB ռեժիմը:
    • Առանց հանրային բանալիի ապակոդավորումը թույլատրվում է, եթե տեղադրվում է խելացի քարտ:
    • ed448 և cv448 ալգորիթմների համար հինգերորդ տարբերակի ստեղների ստեղծումն այժմ հարկադրաբար միացված է
    • LDAP սերվերից ներմուծելիս լռելյայն անջատված է միայն ինքնահաստատման տարբերակը:
  • gpg-ն այլևս չի օգտագործում 64-բիթանոց բլոկի չափի ալգորիթմներ կոդավորման համար: 3DES-ի օգտագործումն արգելված է, իսկ AES-ը հայտարարված է որպես նվազագույն աջակցվող ալգորիթմ: Սահմանափակումն անջատելու համար կարող եք օգտագործել «--allow-old-cipher-algos» տարբերակը:
  • Symcryptrun կոմունալ ծրագիրը հեռացվել է (հնացած փաթաթան արտաքին Chiasmus կոմունալ ծրագրի վերևում):
  • PKA բանալիների հայտնաբերման հին մեթոդը դադարեցվել է, և դրա հետ կապված տարբերակները հեռացվել են:

Source: opennet.ru

Добавить комментарий