GnuPG 2.4.0 릴리스

2.4.0년간의 개발 끝에 GnuPG 4880(GNU Privacy Guard) 툴킷이 출시되었습니다. 이 툴킷은 OpenPGP(RFC-XNUMX) 및 S/MIME 표준과 호환되며, 데이터 암호화, 전자 서명, 키 관리, 공개 키 저장소 접근 등의 유틸리티를 제공합니다.

GnuPG 2.4.0은 2.3.x 릴리스 준비 과정에서 누적된 변경 사항을 통합한 새로운 안정 버전 브랜치의 첫 번째 릴리스로 자리매김했습니다. 2.2 버전은 기존 안정 버전으로 승격되어 2024년 말까지 지원됩니다. GnuPG 1.4 버전은 클래식 버전으로 유지되며, 최소한의 리소스만 소모하고 임베디드 시스템에 적합하며 기존 암호화 알고리즘과 호환됩니다.

이전 안정 버전 2.4와 비교한 GnuPG 2.2의 주요 변경 사항은 다음과 같습니다.

• SQLite DBMS를 저장 장치로 사용하여 키 데이터베이스 구현을 위한 백그라운드 프로세스를 추가하고 키 조회 속도를 크게 향상시켰습니다. 새 저장소를 활성화하려면 common.conf에서 "use-keyboxd" 옵션을 활성화해야 합니다.
• TPM 2 칩을 사용하여 개인 키를 보호하고 암호화 작업을 수행하거나 TPM 모듈 측에서 디지털 서명을 생성할 수 있는 tpm2.0d 백그라운드 프로세스가 추가되었습니다.
• 지원되는 모든 스마트카드 유형에 대한 유연한 인터페이스로 사용할 수 있는 새로운 유틸리티 gpg-card가 추가되었습니다.
• 인증을 위해 새로운 유틸리티 gpg-auth가 추가되었습니다.
• gpg.conf 및 gpgsm.conf에 별도로 설정을 추가하지 않고도 keyboxd 백그라운드 프로세스를 활성화하는 데 사용되는 새로운 공통 구성 파일 common.conf를 추가했습니다.
• SHA256 대신 SHA1 알고리즘을 사용하는 키와 디지털 서명의 다섯 번째 버전에 대한 지원이 제공되었습니다.
• 공개 키의 기본 알고리즘은 ed25519와 cv25519입니다.
• AEAD 블록 암호 모드 OCB 및 EAX에 대한 지원이 추가되었습니다.
• X448 타원 곡선(ed448, cv448)에 대한 지원이 추가되었습니다.
• 키 목록에서 그룹 이름을 사용할 수 있습니다.
• 사용자 ID를 변경하기 위해 gpg, gpgsm, gpgconf, gpg-card 및 gpg-connect-agent에 "--chuid" 옵션이 추가되었습니다.
• 플랫폼에서 Windows 명령줄에서 유니코드 전체 지원이 구현되었습니다.
• TSS 라이브러리를 선택하기 위해 "--with-tss" 빌드 옵션이 추가되었습니다.
• gpgsm에 기본 ECC 지원과 EdDSA 인증서 생성 기능이 추가되었습니다. 비밀번호로 암호화된 데이터 복호화 지원과 AES-GCM 복호화 지원이 추가되었습니다. 새로운 옵션인 "--ldapserver"와 "--show-certs"가 추가되었습니다.
• 이제 에이전트에서 키 파일의 "Label:" 값을 사용하여 PIN 프롬프트를 구성할 수 있습니다. 환경 변수에 대한 ssh-agent 확장 지원이 구현되었습니다. gpg-agent를 통한 Win32-OpenSSH 에뮬레이션이 추가되었습니다. SSH 키 지문 생성에는 기본적으로 SHA-256 알고리즘이 사용됩니다. "--pinentry-formatted-passphrase" 및 "--check-sym-passphrase-pattern" 옵션이 추가되었습니다.
• Scd는 여러 카드 리더기 및 토큰 사용에 대한 지원을 개선했습니다. 특정 스마트 카드로 여러 애플리케이션을 사용할 수 있는 기능이 구현되었습니다. PIV 카드, Telesec Signature Cards v2.0, Rohde&Schwarz Cybersecurity에 대한 지원이 추가되었습니다. 새로운 옵션인 "--application-priority" 및 "--pcsc-shared"가 추가되었습니다.
• gpgconf 유틸리티에 "--show-configs" 옵션이 추가되었습니다.
• gpg의 변경 사항:
  • 키 목록을 선택적으로 생성하기 위해 "--list-filter" 매개변수를 추가했습니다(예: "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'").
  • 새로운 명령과 옵션이 추가되었습니다: "--quick-update-pref", "show-pref", "show-pref-verbose", "--export-filter export-revocs", "--full-timestrings", "--min-rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" 및 "--no-auto-trust-new-key".
  • 폐지된 인증서의 사용자 정의 목록을 가져오는 기능 지원이 추가되었습니다.
  • 디지털 서명 검증이 10배 이상 빨라졌습니다.
  • 이제 검증 결과는 "--sender" 옵션과 서명 생성자 ID에 따라 달라집니다.
  • SSH에 대한 Ed448 키를 내보내는 기능이 추가되었습니다.
  • AEAD 암호화에는 OCB 모드만 허용됩니다.
  • 스마트 카드를 삽입하면 공개 키 없이도 암호 해독이 허용됩니다.
  • 알고리즘 ed448 및 cv448의 경우 XNUMX번째 버전의 키 생성이 이제 강제로 활성화됩니다.
  • 다음에서 가져올 때 서버 LDAP는 기본적으로 자체 서명 전용 옵션을 비활성화합니다.
• gpg는 더 이상 64비트 블록 크기 암호화 알고리즘을 지원하지 않습니다. 3DES는 더 이상 지원되지 않으며, AES가 최소 지원 알고리즘으로 선언되었습니다. "--allow-old-cipher-algos" 옵션을 사용하여 이 제한을 해제할 수 있습니다.
• symcryptrun 유틸리티를 제거했습니다(외부 Chiasmus 유틸리티를 둘러싼 오래된 래퍼).
• 기존 PKA 키 검색 방법에 대한 지원이 중단되었으며 관련 옵션이 제거되었습니다.

출처 : opennet.ru