ProHoster > Blog > netfréttir > Gefa út GnuPG 2.4.0

Gefa út GnuPG 2.4.0

Eftir fimm ára þróun er útgáfa GnuPG 2.4.0 (GNU Privacy Guard) verkfærasettsins kynnt, samhæft við OpenPGP (RFC-4880) og S/MIME staðla, og veitir tól fyrir dulkóðun gagna, vinna með rafrænar undirskriftir, lykill. stjórnun og aðgangur að opinberum geymslulyklum.

GnuPG 2.4.0 er staðsett sem fyrsta útgáfa nýrrar stöðugrar greinar, sem inniheldur breytingar sem safnast saman við undirbúning 2.3.x útgáfur. Útibú 2.2 hefur verið fellt niður í gamla hesthúsagreinina sem verður styrkt til ársloka 2024. GnuPG 1.4 útibúinu er haldið áfram sem klassískri röð sem eyðir lágmarks fjármagni, er hentugur fyrir innbyggð kerfi og er samhæf við eldri dulkóðunaralgrím.

Helstu breytingar á GnuPG 2.4 miðað við fyrri stöðuga grein 2.2:

  • Bakgrunnsferli hefur verið bætt við til að útfæra lykilgagnagrunn, með því að nota SQLite DBMS til geymslu og sýna verulega hraðari leit að lyklum. Til að virkja nýju geymsluna verður þú að virkja „use-keyboxd“ valkostinn í common.conf.
  • Bætt við tpm2d bakgrunnsferli til að leyfa að nota TPM 2.0 flís til að vernda einkalykla og framkvæma dulkóðun eða stafrænar undirskriftaraðgerðir á hlið TPM einingarinnar.
  • Nýju gpg-kortaforriti hefur verið bætt við, sem hægt er að nota sem sveigjanlegt viðmót fyrir allar studdar snjallkortagerðir.
  • Bætt við nýju gpg-auth tóli fyrir auðkenningu.
  • Bætti við nýrri algengri stillingarskrá, common.conf, sem er notuð til að virkja keyboxd bakgrunnsferlið án þess að bæta stillingum við gpg.conf og gpgsm.conf sérstaklega.
  • Stuðningur er fyrir fimmtu útgáfu lykla og stafrænna undirskrifta, sem notar SHA256 reiknirit í stað SHA1.
  • Sjálfgefin reiknirit fyrir opinbera lykla eru ed25519 og cv25519.
  • Bætt við stuðningi við AEAD blokk dulkóðunarhami OCB og EAX.
  • Bætt við stuðningi við X448 sporöskjulaga feril (ed448, cv448).
  • Leyft að nota hópnöfn í lykillistum.
  • Bætti „--chuid“ valmöguleikanum við gpg, gpgsm, gpgconf, gpg-card og gpg-connect-agent til að breyta notandaauðkenni.
  • Á Windows pallinum er fullur Unicode stuðningur útfærður á skipanalínunni.
  • Bætt við byggingarvalkosti „--with-tss“ til að velja TSS bókasafnið.
  • gpgsm bætir við grunn ECC stuðningi og getu til að búa til EdDSA vottorð. Bætt við stuðningi við að afkóða gögn dulkóðuð með lykilorði. Bætt við stuðningi við AES-GCM afkóðun. Bætt við nýjum valkostum "--ldapserver" og "--show-certs".
  • Umboðsmaðurinn leyfir notkun „Label:“ gildisins í lykilskránni til að stilla PIN-kvaðninguna. Innleiddur stuðningur við ssh-agent viðbætur fyrir umhverfisbreytur. Bætti við Win32-OpenSSH eftirlíkingu í gegnum gpg-agent. Til að búa til fingraför af SSH lyklum er SHA-256 reikniritið sjálfgefið notað. Bætt við "--pinentry-formatted-passphrase" og "--check-sym-passphrase-pattern" valkostinum.
  • Scd hefur bættan stuðning við að vinna með marga kortalesara og tákn. Möguleikinn á að nota nokkur forrit með tilteknu snjallkorti hefur verið innleidd. Bætti við stuðningi við PIV kort, Telesec Signature Cards v2.0 og Rohde&Schwarz Cybersecurity. Bætt við nýjum valkostum "--application-prioritity" og "--pcsc-shared".
  • "--show-configs" valkostinum hefur verið bætt við gpgconf tólið.
  • Breytingar á gpg:
    • Bætt við "--list-filter" færibreytu til að búa til valinn lista yfir lykla, til dæmis "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Bætt við nýjum skipunum og valkostum: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-lengd", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" og "--no-auto-trust-new-key".
    • Bætti við stuðningi við að flytja inn sérsniðna afturköllunarlista fyrir vottorð.
    • Staðfestingu stafrænna undirskrifta hefur verið flýtt 10 sinnum eða oftar.
    • Staðfestingarniðurstöðurnar eru nú háðar „--sendandi“ valkostinum og auðkenni undirskriftarhöfundarins.
    • Bætti við möguleikanum á að flytja út Ed448 lykla fyrir SSH.
    • Aðeins OCB-stilling er leyfð fyrir AEAD dulkóðun.
    • Afkóðun án almenningslykils er leyfð ef snjallkort er sett í.
    • Fyrir ed448 og cv448 reikniritin er gerð lykla í fimmtu útgáfunni nú virkjað með valdi
    • Þegar flutt er inn frá LDAP netþjóni er valmöguleikinn eingöngu slökktur sjálfkrafa sjálfgefið.
  • gpg notar ekki lengur 64-bita blokkastærðaralgrím fyrir dulkóðun. Notkun 3DES er bönnuð og AES er lýst sem lágmarksstudd reiknirit. Til að slökkva á takmörkuninni geturðu notað „--leyfa-gamla dulmáls-algos“ valkostinn.
  • Symcryptrun tólið hefur verið fjarlægt (úrelt umbúðir ofan á ytri Chiasmus tólinu).
  • Hin eldri PKA lyklauppgötvunaraðferð hefur verið hætt og valkostir sem tengjast henni hafa verið fjarlægðir.

Heimild: opennet.ru

Bæta við athugasemd