ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis GnuPG 2.3.0

Rilis GnuPG 2.3.0

Telung setengah taun wiwit pambentukan cabang penting pungkasan, rilis anyar saka toolkit GnuPG 2.3.0 (GNU Privacy Guard) wis ditampilake, kompatibel karo standar OpenPGP (RFC-4880) lan S/MIME, lan nyedhiyakake utilitas kanggo enkripsi data lan nggarap tandha elektronik, manajemen kunci lan akses menyang toko kunci umum.

GnuPG 2.3.0 dipanggonke minangka release pisanan saka basis kode anyar sing kalebu perkembangan paling anyar. GnuPG 2.2 dianggep minangka cabang sing stabil, optimal kanggo panggunaan umum, lan bakal didhukung nganti paling ora 2024. GnuPG 1.4 terus dipertahankan minangka seri klasik sing nggunakake sumber daya minimal, cocok kanggo sistem sing dipasang, lan kompatibel karo algoritma enkripsi warisan.

Inovasi utama GnuPG 2.3.0:

  • Proses latar mburi eksperimen karo implementasine basis data kunci diusulake, nggunakake DBMS SQLite kanggo panyimpenan lan nduduhake telusuran kunci sing luwih cepet. Kanggo ngaktifake repositori anyar, sampeyan kudu ngaktifake pilihan "use-keyboxd" ing gpg.conf lan gpgsm.conf.
  • A sarana gpg-kertu anyar wis ditambahakΓ©, kang bisa digunakake minangka antarmuka fleksibel kanggo kabeh jinis kertu pinter didhukung.
  • Nambahake proses latar mburi tpm2d anyar sing ngidini sampeyan nggunakake Kripik TPM 2.0 kanggo nglindhungi kunci pribadi lan nindakake operasi enkripsi utawa teken digital ing sisih TPM.
  • Algoritma standar kanggo kunci umum yaiku ed25519 lan cv25519.
  • gpg ora nggunakake algoritma ukuran blok 64-bit maneh kanggo enkripsi. Panggunaan 3DES dilarang, lan AES diumumake minangka algoritma sing didhukung minimal. Kanggo mateni watesan kasebut, sampeyan bisa nggunakake pilihan "--allow-old-cipher-algos".
  • Dhukungan ditambahake kanggo mode enkripsi blok AEAD OCB lan EAX.
  • Dhukungan kanggo versi 5 tombol lan teken digital diwenehake.
  • Dhukungan ditambahake kanggo kurva X448 (ed448, cv448).
  • Diijini nggunakake jeneng grup ing dhaptar kunci.
  • Ing gpg, asil verifikasi saiki gumantung ing pilihan "--sender" lan ID saka panyipta teken.
  • Added "--chuid" pilihan kanggo gpg, gpgsm, gpgconf, gpg-card lan gpg-connect-agent kanggo ngganti ID pangguna.
  • Nambahake "--full-timestrings" (tanggal lan wektu output), "--force-sign-key" lan "--no-auto-trust-new-key" pilihan kanggo gpg.
  • Cara panemuan kunci PKA warisan wis dihentikan lan opsi sing ana gandhengane wis dibusak.
  • Nambahake kemampuan kanggo ngekspor tombol Ed448 kanggo SSH menyang gpg.
  • gpgsm nambah dhukungan ECC dhasar lan kemampuan kanggo nggawe sertifikat EdDSA.
  • Agen ngidini panggunaan nilai "Label:" ing file kunci kanggo ngatur pituduh PIN. Dhukungan kanggo ekstensi ssh-agen kanggo variabel lingkungan.
  • Scd wis nambah dhukungan kanggo macem-macem maca kertu lan token. Kemampuan kanggo nggunakake sawetara aplikasi karo kertu pinter tartamtu wis dipun ginakaken. Dhukungan tambahan kanggo kertu PIV, Telesec Signature Cards v2.0 lan Rohde&Schwarz Cybersecurity. Nambahake opsi anyar "--application-priority" lan "--pcsc-shared".
  • Utilitas symcryptrun wis dibusak (pambungkus sing lawas liwat utilitas Chiasmus eksternal.
  • Ing platform Windows, dhukungan Unicode lengkap ditindakake ing baris perintah.

Source: opennet.ru

Add a comment