ProHoster > blog > berita internet > Rilis GnuPG 2.3.0

Rilis GnuPG 2.3.0

Tiga setengah tahun sejak pembentukan cabang penting terakhir, rilis baru toolkit GnuPG 2.3.0 (GNU Privacy Guard) telah disajikan, kompatibel dengan standar OpenPGP (RFC-4880) dan S/MIME, dan menyediakan utilitas untuk enkripsi data dan bekerja dengan tanda tangan elektronik, manajemen kunci dan akses ke penyimpanan kunci publik.

GnuPG 2.3.0 diposisikan sebagai rilis pertama dari basis kode baru yang mencakup perkembangan terkini. GnuPG 2.2 dianggap sebagai cabang yang stabil, optimal untuk penggunaan umum, dan akan didukung setidaknya hingga tahun 2024. GnuPG 1.4 terus dipertahankan sebagai seri klasik yang menggunakan sumber daya minimal, cocok untuk sistem tertanam, dan kompatibel dengan algoritma enkripsi lama.

Inovasi utama GnuPG 2.3.0:

  • Proses latar belakang eksperimental dengan implementasi basis data kunci diusulkan, menggunakan DBMS SQLite untuk penyimpanan dan menunjukkan pencarian kunci yang lebih cepat. Untuk mengaktifkan repositori baru, Anda harus mengaktifkan opsi β€œuse-keyboxd” di gpg.conf dan gpgsm.conf.
  • Utilitas kartu gpg baru telah ditambahkan yang dapat digunakan sebagai antarmuka fleksibel untuk semua jenis kartu pintar yang didukung.
  • Menambahkan proses latar belakang tpm2d baru yang memungkinkan Anda menggunakan chip TPM 2.0 untuk melindungi kunci pribadi dan melakukan operasi enkripsi atau tanda tangan digital di sisi TPM.
  • Algoritme default untuk kunci publik adalah ed25519 dan cv25519.
  • gpg tidak lagi menggunakan algoritma ukuran blok 64-bit untuk enkripsi. Penggunaan 3DES dilarang, dan AES dinyatakan sebagai algoritma minimum yang didukung. Untuk menonaktifkan pembatasan, Anda dapat menggunakan opsi β€œ--allow-old-cipher-algos”.
  • Menambahkan dukungan untuk mode cipher blok AEAD OCB dan EAX.
  • Dukungan untuk kunci versi 5 dan tanda tangan digital disediakan.
  • Menambahkan dukungan untuk kurva X448 (ed448, cv448).
  • Penggunaan nama grup dalam daftar kunci diperbolehkan.
  • Di gpg, hasil verifikasi sekarang bergantung pada opsi β€œ--sender” dan ID pembuat tanda tangan.
  • Menambahkan opsi "--chuid" ke gpg, gpgsm, gpgconf, gpg-card dan gpg-connect-agent untuk mengubah id pengguna.
  • Menambahkan opsi "--full-timestrings" (tanggal dan waktu keluaran), "--force-sign-key" dan "--no-auto-trust-new-key" ke gpg.
  • Metode penemuan kunci PKA yang tidak digunakan lagi telah ditinggalkan dan opsi yang terkait dengannya telah dihapus.
  • Menambahkan kemampuan untuk mengekspor kunci Ed448 untuk SSH ke gpg.
  • gpgsm menambahkan dukungan dasar ECC dan kemampuan untuk membuat sertifikat EdDSA.
  • Agen mengizinkan penggunaan nilai "Label:" di file kunci untuk mengonfigurasi perintah PIN. Dukungan yang diterapkan untuk ekstensi ssh-agent untuk variabel lingkungan.
  • Scd telah meningkatkan dukungan untuk banyak pembaca kartu dan token. Kemampuan untuk menggunakan beberapa aplikasi dengan kartu pintar tertentu telah diterapkan. Menambahkan dukungan untuk kartu PIV, Telesec Signature Cards v2.0 dan Keamanan Siber Rohde&Schwarz. Menambahkan opsi baru "--prioritas-aplikasi" dan "--pcsc-shared".
  • Utilitas symcryptrun telah dihapus (pembungkus utilitas Chiasmus eksternal sudah ketinggalan zaman.
  • Platform Windows memiliki dukungan Unicode penuh pada baris perintah.

Sumber: opennet.ru

Tambah komentar