ProHoster > Blog > netfréttir > Gefa út GnuPG 2.3.0

Gefa út GnuPG 2.3.0

Þrjú og hálft ár frá stofnun síðasta mikilvæga útibúsins hefur verið kynnt ný útgáfa af GnuPG 2.3.0 (GNU Privacy Guard) verkfærakistunni, samhæft við OpenPGP (RFC-4880) og S/MIME staðla, og veitir tól fyrir dulkóðun gagna og vinna með rafrænar undirskriftir, lyklastjórnun og aðgang að opinberum lyklaverslunum.

GnuPG 2.3.0 er staðsett sem fyrsta útgáfa af nýjum kóðagrunni sem inniheldur nýjustu þróunina. GnuPG 2.2 er talið stöðugt útibú, ákjósanlegt fyrir almenna notkun, og verður stutt til að minnsta kosti 2024. GnuPG 1.4 er haldið áfram sem klassískri röð sem eyðir lágmarks auðlindum, er hentugur fyrir innbyggð kerfi og er samhæf við eldri dulkóðunaralgrím.

Helstu nýjungar GnuPG 2.3.0:

  • Lagt er til tilraunabakgrunnsferli með útfærslu á lykilgagnagrunni, sem notar SQLite DBMS til geymslu og sýnir hraðari leit að lyklum. Til að virkja nýju geymsluna verður þú að virkja „use-keyboxd“ valkostinn í gpg.conf og gpgsm.conf.
  • Nýju gpg-kortaforriti hefur verið bætt við, sem hægt er að nota sem sveigjanlegt viðmót fyrir allar studdar snjallkortagerðir.
  • Bætt við nýju tpm2d bakgrunnsferli sem gerir þér kleift að nota TPM 2.0 flís til að vernda einkalykla og framkvæma dulkóðun eða stafrænar undirskriftaraðgerðir á TPM hliðinni.
  • Sjálfgefin reiknirit fyrir opinbera lykla eru ed25519 og cv25519.
  • gpg notar ekki lengur 64-bita blokkastærðaralgrím fyrir dulkóðun. Notkun 3DES er bönnuð og AES er lýst sem lágmarksstudd reiknirit. Til að slökkva á takmörkuninni geturðu notað „--leyfa-gamla dulmáls-algos“ valkostinn.
  • Bætt við stuðningi við AEAD blokk dulkóðunarhami OCB og EAX.
  • Stuðningur fyrir útgáfu 5 af lyklum og stafrænum undirskriftum er veittur.
  • Bætti við stuðningi við X448 línur (ed448, cv448).
  • Leyft að nota hópnöfn í lykillistum.
  • Í gpg eru staðfestingarniðurstöðurnar nú háðar „--sender“ valkostinum og auðkenni undirskriftarhöfundarins.
  • Bætti „--chuid“ valmöguleikanum við gpg, gpgsm, gpgconf, gpg-card og gpg-connect-agent til að breyta notandaauðkenni.
  • Bætt við "--full-timestrings" (úttak dagsetningar og tíma), "--force-sign-key" og "--no-auto-trust-new-key" valkostum við gpg.
  • Hin eldri PKA lyklauppgötvunaraðferð hefur verið hætt og valkostir sem tengjast henni hafa verið fjarlægðir.
  • Bætti við möguleikanum á að flytja Ed448 lykla fyrir SSH til gpg.
  • gpgsm bætir við grunn ECC stuðningi og getu til að búa til EdDSA vottorð.
  • Umboðsmaðurinn leyfir notkun „Label:“ gildisins í lykilskránni til að stilla PIN-kvaðninguna. Innleiddur stuðningur við ssh-agent viðbætur fyrir umhverfisbreytur.
  • Scd hefur bættan stuðning fyrir marga kortalesara og tákn. Möguleikinn á að nota nokkur forrit með tilteknu snjallkorti hefur verið innleidd. Bætti við stuðningi við PIV kort, Telesec Signature Cards v2.0 og Rohde&Schwarz Cybersecurity. Bætt við nýjum valkostum "--application-prioritity" og "--pcsc-shared".
  • Symcryptrun tólið hefur verið fjarlægt (úrelt umbúðir yfir ytri Chiasmus tólið.
  • Á Windows pallinum er fullur Unicode stuðningur útfærður á skipanalínunni.

Heimild: opennet.ru

Bæta við athugasemd