GnuPG 2.4.0 릴리스

2.4.0년간의 개발 끝에 OpenPGP(RFC-4880) 및 S/MIME 표준과 호환되고 데이터 암호화, 전자 서명, 키 작업을 위한 유틸리티를 제공하는 GnuPG XNUMX(GNU Privacy Guard) 툴킷이 출시되었습니다. 공개 저장소 키에 대한 관리 및 액세스.

GnuPG 2.4.0은 2.3.x 릴리스를 준비하는 동안 축적된 변경 사항을 통합한 새로운 안정 브랜치의 첫 번째 릴리스로 자리매김했습니다. 브랜치 2.2는 2024년 말까지 지원되는 이전 안정 브랜치로 강등되었습니다. GnuPG 1.4 브랜치는 최소한의 리소스를 소비하고 임베디드 시스템에 적합하며 레거시 암호화 알고리즘과 호환되는 클래식 시리즈로 계속 유지됩니다.

이전 안정 브랜치 2.4와 비교한 GnuPG 2.2의 주요 변경 사항은 다음과 같습니다.

• 키 데이터베이스를 구현하기 위해 백그라운드 프로세스가 추가되었으며, 저장을 위해 SQLite DBMS를 사용하고 훨씬 더 빠른 키 검색을 보여줍니다. 새 저장소를 활성화하려면 common.conf에서 "use-keyboxd" 옵션을 활성화해야 합니다.
• TPM 2 칩을 사용하여 개인 키를 보호하고 TPM 모듈 측에서 암호화 또는 디지털 서명 작업을 수행할 수 있도록 tpm2.0d 백그라운드 프로세스를 추가했습니다.
• 지원되는 모든 스마트 카드 유형에 대한 유연한 인터페이스로 사용할 수 있는 새로운 gpg-card 유틸리티가 추가되었습니다.
• 인증을 위해 새로운 gpg-auth 유틸리티가 추가되었습니다.
• gpg.conf 및 gpgsm.conf에 별도로 설정을 추가하지 않고 keyboxd 백그라운드 프로세스를 활성화하는 데 사용되는 새로운 공통 구성 파일인 common.conf를 추가했습니다.
• SHA256 대신 SHA1 알고리즘을 사용하는 다섯 번째 버전의 키 및 디지털 서명에 대한 지원이 제공됩니다.
• 공개 키의 기본 알고리즘은 ed25519 및 cv25519입니다.
• AEAD 블록 암호화 모드 OCB 및 EAX에 대한 지원이 추가되었습니다.
• X448 타원 곡선에 대한 지원이 추가되었습니다(ed448, cv448).
• 키 목록에서 그룹 이름을 사용할 수 있습니다.
• 사용자 ID를 변경하기 위해 gpg, gpgsm, gpgconf, gpg-card 및 gpg-connect-agent에 "--chuid" 옵션을 추가했습니다.
• Windows 플랫폼에서는 전체 유니코드 지원이 명령줄에서 구현됩니다.
• TSS 라이브러리를 선택하기 위한 빌드 옵션 "--with-tss"를 추가했습니다.
• gpgsm은 기본 ECC 지원과 EdDSA 인증서 생성 기능을 추가합니다. 비밀번호를 사용하여 암호화된 데이터의 암호 해독에 대한 지원이 추가되었습니다. AES-GCM 암호 해독에 대한 지원이 추가되었습니다. 새로운 옵션 "--ldapserver" 및 "--show-certs"가 추가되었습니다.
• 에이전트는 키 파일의 "Label:" 값을 사용하여 PIN 프롬프트를 구성할 수 있도록 허용합니다. 환경 변수에 대한 ssh-agent 확장 지원이 구현되었습니다. gpg-agent를 통해 Win32-OpenSSH 에뮬레이션을 추가했습니다. SSH 키의 지문을 생성하기 위해 기본적으로 SHA-256 알고리즘이 사용됩니다. "--pinentry-formatted-passphrase" 및 "--check-sym-passphrase-pattern" 옵션이 추가되었습니다.
• Scd는 여러 카드 리더 및 토큰 작업에 대한 지원을 개선했습니다. 특정 스마트 카드로 여러 애플리케이션을 사용할 수 있는 기능이 구현되었습니다. PIV 카드, Telesec Signature Cards v2.0 및 Rohde&Schwarz Cybersecurity에 대한 지원이 추가되었습니다. 새로운 옵션 "--application-priority" 및 "--pcsc-shared"가 추가되었습니다.
• "--show-configs" 옵션이 gpgconf 유틸리티에 추가되었습니다.
• GPG의 변경 사항:
  • 키 목록을 선택적으로 생성하기 위해 "--list-filter" 매개변수를 추가했습니다(예: "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′").
  • 새로운 명령 및 옵션 추가: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filterexport-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" 및 "--no-auto-trust-new-key".
  • 사용자 정의 인증서 해지 목록 가져오기에 대한 지원이 추가되었습니다.
  • 디지털 서명 확인이 10배 이상 가속화되었습니다.
  • 이제 확인 결과는 "--sender" 옵션과 서명 작성자의 ID에 따라 달라집니다.
  • SSH용 Ed448 키를 내보내는 기능이 추가되었습니다.
  • AEAD 암호화에는 OCB 모드만 허용됩니다.
  • 스마트 카드를 삽입하면 공개 키 없이 복호화할 수 있습니다.
  • ed448 및 cv448 알고리즘의 경우 이제 다섯 번째 버전의 키 생성이 강제로 활성화됩니다.
  • LDAP 서버에서 가져올 때 자체 서명 전용 옵션은 기본적으로 비활성화됩니다.
• gpg는 더 이상 암호화에 64비트 블록 크기 알고리즘을 사용하지 않습니다. 3DES의 사용은 금지되며 AES는 최소 지원 알고리즘으로 선언됩니다. 제한을 비활성화하려면 "--allow-old-cipher-algos" 옵션을 사용할 수 있습니다.
• Symcryptrun 유틸리티가 제거되었습니다(외부 Chiasmus 유틸리티 위에 있는 오래된 래퍼).
• 레거시 PKA 키 검색 방법은 중단되었으며 이와 관련된 옵션이 제거되었습니다.

출처 : opennet.ru