Հինգ տարվա մշակումից հետո ներկայացվել է GnuPG 2.4.0 (GNU Privacy Guard) գործիքակազմի թողարկումը, որը համատեղելի է OpenPGP (RFC-4880) և S/MIME ստանդարտների հետ և ապահովում է տվյալների գաղտնագրման, էլեկտրոնային ստորագրությունների հետ աշխատելու, բանալիի կոմունալ ծառայություններ: կառավարում և հասանելիություն հանրային պահեստավորման բանալիներին:
GnuPG 2.4.0-ը դիրքավորվում է որպես նոր կայուն ճյուղի առաջին թողարկում, որն իր մեջ ներառում է 2.3.x թողարկումների պատրաստման ընթացքում կուտակված փոփոխությունները: Մասնաճյուղ 2.2-ը տեղափոխվել է հին կայուն մասնաճյուղ, որը կաջակցվի մինչև 2024 թվականի վերջ: GnuPG 1.4 մասնաճյուղը շարունակում է պահպանվել որպես դասական շարք, որը սպառում է նվազագույն ռեսուրսներ, հարմար է ներկառուցված համակարգերի համար և համատեղելի է հին կոդավորման ալգորիթմների հետ:
Հիմնական փոփոխությունները GnuPG 2.4-ում նախորդ կայուն մասնաճյուղի 2.2-ի համեմատ.
- Բանալների տվյալների բազան իրականացնելու համար ավելացվել է ֆոնային գործընթաց՝ օգտագործելով SQLite DBMS-ը պահեստավորման համար և ցուցադրելով բանալիների զգալիորեն ավելի արագ որոնում: Նոր պահեստը միացնելու համար պետք է միացնեք «use-keyboxd» տարբերակը common.conf-ում:
- Ավելացվեց tpm2d ֆոնային պրոցեսը, որը թույլ կտա TPM 2.0 չիպերն օգտագործել մասնավոր բանալիները պաշտպանելու և TPM մոդուլի կողմից գաղտնագրման կամ թվային ստորագրության գործողություններ կատարելու համար:
- Ավելացվել է gpg-card նոր ծրագիր, որը կարող է օգտագործվել որպես ճկուն ինտերֆեյս բոլոր աջակցվող խելացի քարտերի տեսակների համար:
- Ավելացվեց նոր gpg-auth օգտակար նույնականացման համար:
- Ավելացվեց ընդհանուր կազմաձևման նոր ֆայլ՝ common.conf, որն օգտագործվում է keyboxd ֆոնային գործընթացը միացնելու համար՝ առանց gpg.conf և gpgsm.conf առանձին կարգավորումներ ավելացնելու:
- Տրամադրվում է բանալիների և թվային ստորագրությունների հինգերորդ տարբերակի աջակցությունը, որն օգտագործում է SHA256 ալգորիթմը SHA1-ի փոխարեն։
- Հանրային բանալիների լռելյայն ալգորիթմներն են ed25519 և cv25519:
- Ավելացվել է աջակցություն AEAD բլոկի գաղտնագրման OCB և EAX ռեժիմների համար:
- Ավելացվեց աջակցություն X448 էլիպսային կորերի համար (ed448, cv448):
- Թույլատրվում է օգտագործել խմբերի անունները հիմնական ցուցակներում:
- Ավելացվեց «--chuid» տարբերակը gpg-ին, gpgsm-ին, gpgconf-ին, gpg-card-ին և gpg-connect-agent-ին՝ օգտվողի ID-ն փոխելու համար:
- Windows հարթակում Unicode-ի ամբողջական աջակցությունն իրականացվում է հրամանի տողում:
- Ավելացվեց «--with-tss» կառուցման տարբերակը՝ TSS գրադարանն ընտրելու համար:
- gpgsm-ն ավելացնում է ECC-ի հիմնական աջակցությունը և EdDSA վկայագրեր ստեղծելու հնարավորությունը: Ավելացվել է գաղտնաբառի միջոցով գաղտնագրված տվյալների ապակոդավորման աջակցություն: Ավելացվել է աջակցություն AES-GCM ապակոդավորման համար: Ավելացվեցին նոր տարբերակներ «--ldapserver» և «--show-certs»:
- Գործակալը թույլ է տալիս առանցքային ֆայլում օգտագործել «Label:» արժեքը՝ PIN-ի հուշումը կարգավորելու համար: Իրականացված աջակցություն ssh-agent ընդլայնումների համար շրջակա միջավայրի փոփոխականների համար: Ավելացվել է Win32-OpenSSH էմուլյացիա gpg-agent-ի միջոցով: SSH ստեղների մատնահետքեր ստեղծելու համար լռելյայն օգտագործվում է SHA-256 ալգորիթմը: Ավելացվեց «--pinentry-formatted-passphrase» և «-check-sym-passphrase-pattern» տարբերակները:
- Scd-ն կատարելագործել է բազմաթիվ քարտերի ընթերցողների և նշանների հետ աշխատելու աջակցությունը: Իրականացվել է որոշակի խելացի քարտով մի քանի հավելվածներ օգտագործելու հնարավորություն։ Ավելացվեց աջակցություն PIV քարտերի, Telesec Signature Cards v2.0 և Rohde&Schwarz Cybersecurity-ի համար: Ավելացվեցին նոր տարբերակներ «--application-priority» և «--pcsc-shared»:
- «--show-configs» տարբերակը ավելացվել է gpgconf կոմունալ ծրագրին:
- Փոփոխություններ gpg-ում.
- Ավելացվել է «--list-filter» պարամետրը ստեղների ցանկ ընտրողաբար ստեղծելու համար, օրինակ՝ «gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'»:
- Ավելացվել են նոր հրամաններ և տարբերակներ՝ «--quick-update-pref», «show-pref», «show-pref-verbose», «-export-filter export-revocs», «-full-timestrings», «-min»: - rsa-length», «--forbid-gen-key», «--override-compliance-check», «--force-sign-key» և «-no-auto-trust-new-key»:
- Ավելացվեց մաքսային վկայականների չեղյալ համարվող ցուցակների ներմուծման աջակցություն:
- Թվային ստորագրությունների ստուգումն արագացվել է 10 անգամ կամ ավելի:
- Ստուգման արդյունքներն այժմ կախված են «--ուղարկող» տարբերակից և ստորագրություն ստեղծողի ID-ից:
- Ավելացվել է SSH-ի համար Ed448 ստեղների արտահանման հնարավորություն:
- AEAD կոդավորման համար թույլատրվում է միայն OCB ռեժիմը:
- Առանց հանրային բանալիի ապակոդավորումը թույլատրվում է, եթե տեղադրվում է խելացի քարտ:
- ed448 և cv448 ալգորիթմների համար հինգերորդ տարբերակի ստեղների ստեղծումն այժմ հարկադրաբար միացված է
- LDAP սերվերից ներմուծելիս լռելյայն անջատված է միայն ինքնահաստատման տարբերակը:
- gpg-ն այլևս չի օգտագործում 64-բիթանոց բլոկի չափի ալգորիթմներ կոդավորման համար: 3DES-ի օգտագործումն արգելված է, իսկ AES-ը հայտարարված է որպես նվազագույն աջակցվող ալգորիթմ: Սահմանափակումն անջատելու համար կարող եք օգտագործել «--allow-old-cipher-algos» տարբերակը:
- Symcryptrun կոմունալ ծրագիրը հեռացվել է (հնացած փաթաթան արտաքին Chiasmus կոմունալ ծրագրի վերևում):
- PKA բանալիների հայտնաբերման հին մեթոդը դադարեցվել է, և դրա հետ կապված տարբերակները հեռացվել են:
Source: opennet.ru