ProHoster > Блог > интернет жаңалықтары > GnuPG 2.4.0 шығарылымы

GnuPG 2.4.0 шығарылымы

Бес жылдық дамудан кейін OpenPGP (RFC-2.4.0) және S/MIME стандарттарымен үйлесімді және деректерді шифрлау, электронды қолтаңбамен, кілтпен жұмыс істеуге арналған утилиталарды қамтамасыз ететін GnuPG 4880 (GNU Privacy Guard) құралдар жинағының шығарылымы ұсынылды. басқару және жалпы сақтау кілттеріне қол жеткізу.

GnuPG 2.4.0 2.3.x шығарылымдарын дайындау кезінде жинақталған өзгерістерді қамтитын жаңа тұрақты тармақтың бірінші шығарылымы ретінде орналастырылған. 2.2 филиалы 2024 жылдың соңына дейін қолдау көрсетілетін ескі тұрақты филиалға ауыстырылды. GnuPG 1.4 тармағы ең аз ресурстарды тұтынатын, ендірілген жүйелер үшін жарамды және бұрынғы шифрлау алгоритмдерімен үйлесімді классикалық серия ретінде сақталуын жалғастыруда.

GnuPG 2.4-тегі алдыңғы тұрақты тармақ 2.2-мен салыстырғандағы негізгі өзгерістер:

  • Сақтау үшін SQLite ДҚБЖ пайдалану және кілттерді айтарлықтай жылдам іздеуді көрсету үшін негізгі дерекқорды іске асыру үшін фондық процесс қосылды. Жаңа репозиторийді қосу үшін common.conf сайтында «use-keyboxd» опциясын қосу керек.
  • TPM модулі жағында жеке кілттерді қорғау және шифрлау немесе сандық қолтаңба әрекеттерін орындау үшін TPM 2 чиптерін пайдалануға мүмкіндік беретін tpm2.0d фондық процесі қосылды.
  • Жаңа gpg-карта утилитасы қосылды, оны барлық қолдау көрсетілетін смарт-карта түрлері үшін икемді интерфейс ретінде пайдалануға болады.
  • Аутентификация үшін жаңа gpg-auth утилитасы қосылды.
  • Жаңа жалпы конфигурация файлы қосылды, common.conf, ол gpg.conf және gpgsm.conf файлдарына бөлек параметрлерді қоспай-ақ пернелер жәшігі фондық процесін қосу үшін пайдаланылады.
  • Кілттердің және цифрлық қолтаңбалардың бесінші нұсқасына қолдау көрсетіледі, ол SHA256 орнына SHA1 алгоритмін пайдаланады.
  • Ашық кілттерге арналған әдепкі алгоритмдер ed25519 және cv25519 болып табылады.
  • OCB және EAX AEAD блоктық шифрлау режимдеріне қолдау қосылды.
  • X448 эллиптикалық қисық сызықтарына қолдау қосылды (ed448, cv448).
  • Негізгі тізімдерде топ атауларын пайдалануға рұқсат етілген.
  • Пайдаланушы идентификаторын өзгерту үшін gpg, gpgsm, gpgconf, gpg-карта және gpg-connect-агентке "--chuid" опциясы қосылды.
  • Windows платформасында толық Юникод қолдауы пәрмен жолында жүзеге асырылады.
  • TSS кітапханасын таңдау үшін "--with-tss" құрастыру опциясы қосылды.
  • gpgsm негізгі ECC қолдауын және EdDSA сертификаттарын жасау мүмкіндігін қосады. Құпия сөз арқылы шифрланған деректерді шешуге қолдау қосылды. AES-GCM шифрын шешуге қолдау қосылды. «--ldapserver» және «--show-certs» жаңа опциялары қосылды.
  • Агент PIN сұрауын конфигурациялау үшін негізгі файлдағы "Label:" мәнін пайдалануға рұқсат береді. Қоршаған ортаның айнымалы мәндері үшін ssh-агент кеңейтімдерін қолдау жүзеге асырылды. gpg-агент арқылы Win32-OpenSSH эмуляциясы қосылды. SSH пернелерінің саусақ іздерін жасау үшін әдепкі бойынша SHA-256 алгоритмі пайдаланылады. Қосылған "--pinentry-formatted-passphrase" және "--check-sym-passphrase-pattern" опциялары.
  • Scd бірнеше карта оқу құралдарымен және таңбалауыштармен жұмыс істеуге қолдауды жақсартты. Белгілі бір смарт-картамен бірнеше қосымшаларды пайдалану мүмкіндігі енгізілді. PIV карталары, Telesec Signature Cards v2.0 және Rohde&Schwarz Cybersecurity үшін қолдау қосылды. "--application-priority" және "--pcsc-shared" жаңа опциялары қосылды.
  • "--show-configs" опциясы gpgconf утилитасына қосылды.
  • gpg өзгертулері:
    • Кілттер тізімін таңдаулы түрде жасау үшін "--list-filter" параметрі қосылды, мысалы, "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Жаңа пәрмендер мен опциялар қосылды: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min" - rsa-length», «--тыйым-ген-кілт», «--сәйкестік-тексеруді қайта анықтау», «--күштеп-белгі-кілт» және «--авто-сенім-жаңа кілт».
    • Теңшелетін сертификатты қайтарып алу тізімдерін импорттауға қолдау қосылды.
    • ЭЦҚ-ны тексеру 10 және одан да көп есе жеделдетілді.
    • Тексеру нәтижелері енді «--sender» опциясына және қолтаңба жасаушының идентификаторына байланысты.
    • SSH үшін Ed448 кілттерін экспорттау мүмкіндігі қосылды.
    • AEAD шифрлауы үшін тек OCB режиміне рұқсат етілген.
    • Егер смарт-карта салынған болса, ашық кілтсіз шифрды шешуге рұқсат етіледі.
    • ed448 және cv448 алгоритмдері үшін бесінші нұсқаның кілттерін жасау енді мәжбүрлі түрде қосылады.
    • LDAP серверінен импорттау кезінде, әдепкі бойынша, тек өздігінен жазылу опциясы өшіріледі.
  • gpg енді шифрлау үшін 64-биттік блок өлшемі алгоритмдерін пайдаланбайды. 3DES пайдалануға тыйым салынады және AES ең аз қолдау көрсетілетін алгоритм ретінде жарияланған. Шектеуді өшіру үшін «--allow-old-cipher-algos» опциясын пайдалануға болады.
  • Symcryptrun утилитасы жойылды (сыртқы Chiasmus утилитасының үстіндегі ескірген қаптама).
  • Бұрынғы PKA кілтін табу әдісі тоқтатылды және онымен байланысты опциялар жойылды.

Ақпарат көзі: opennet.ru

пікір қалдыру