ProHoster > Blog > интернет жаңылыктары > GnuPG 2.4.0 чыгаруу

GnuPG 2.4.0 чыгаруу

Беш жылдык иштеп чыгуудан кийин, OpenPGP (RFC-2.4.0) жана S/MIME стандарттарына шайкеш келген жана маалыматтарды шифрлөө, электрондук кол тамгалар, ачкыч менен иштөө үчүн утилиталарды камсыз кылган GnuPG 4880 (GNU Privacy Guard) инструменттеринин релиздери сунушталды. башкаруу жана коомдук сактагыч ачкычтарына жетүү.

GnuPG 2.4.0 2.3.x релиздерин даярдоо учурунда топтолгон өзгөрүүлөрдү камтыган жаңы туруктуу бутагынын биринчи чыгарылышында жайгашкан. 2.2 филиалы 2024-жылдын аягына чейин колдоого алынуучу эски туруктуу бутагына которулду. GnuPG 1.4 бутагы эң аз ресурстарды талап кылган, орнотулган системалар үчүн ылайыктуу жана эски шифрлөө алгоритмдерине шайкеш келген классикалык серия катары сакталышын улантууда.

GnuPG 2.4 негизги өзгөрүүлөр мурунку туруктуу бутак 2.2 салыштырганда:

  • Негизги маалымат базасын ишке ашыруу үчүн фон процесси кошулду, аны сактоо үчүн SQLite DBMS колдонуп жана ачкычтарды кыйла тезирээк издөөнү көрсөтөт. Жаңы репозиторийди иштетүү үчүн, common.conf файлында “use-keyboxd” параметрин иштетишиңиз керек.
  • TPM 2 чиптерин купуя ачкычтарды коргоо жана TPM модулунун тарабында шифрлөө же санарип колтамга операцияларын аткаруу үчүн колдонууга уруксат берүү үчүн tpm2.0d фон процесси кошулду.
  • Жаңы gpg-карта утилитасы кошулду, аны бардык колдоого алынган смарт-карта түрлөрү үчүн ийкемдүү интерфейс катары колдонууга болот.
  • Аутентификация үчүн жаңы gpg-auth утилитасы кошулду.
  • Жаңы жалпы конфигурация файлы кошулду, common.conf, ал gpg.conf жана gpgsm.conf үчүн өзүнчө орнотууларды кошпостон keyboxd фон процессин иштетүү үчүн колдонулат.
  • Ачкычтардын жана санариптик кол тамгалардын бешинчи версиясын колдоо көрсөтүлөт, анда SHA256дин ордуна SHA1 алгоритми колдонулат.
  • Ачык ачкычтар үчүн демейки алгоритмдер ed25519 жана cv25519.
  • AEAD блоктук шифрлөө режимдери OCB жана EAX үчүн кошумча колдоо.
  • X448 эллиптикалык ийри сызыктары үчүн кошумча колдоо (ed448, cv448).
  • Негизги тизмелерде топтун аталыштарын колдонууга уруксат берилет.
  • Колдонуучунун идентификаторун өзгөртүү үчүн gpg, gpgsm, gpgconf, gpg-карта жана gpg-connect-агентке "--chuid" опциясы кошулду.
  • Windows платформасында Юникоддун толук колдоосу буйрук сабында ишке ашырылат.
  • TSS китепканасын тандоо үчүн "--with-tss" куруу опциясы кошулду.
  • gpgsm негизги ECC колдоосун жана EdDSA сертификаттарын түзүү мүмкүнчүлүгүн кошот. Сырсөз аркылуу шифрленген маалыматтарды чечмелөө үчүн колдоо кошулду. AES-GCM чечмелөө үчүн кошумча колдоо. "--ldapserver" жана "--show-certs" жаңы параметрлери кошулду.
  • Агент PIN кодун конфигурациялоо үчүн ачкыч файлындагы "Энбелги:" маанисин колдонууга уруксат берет. Айлана-чөйрө өзгөрмөлөрү үчүн ssh-агент кеңейтүүлөрүн колдоо ишке ашырылды. gpg-агент аркылуу Win32-OpenSSH эмуляциясы кошулду. SSH баскычтарынын манжа издерин түзүү үчүн демейки боюнча SHA-256 алгоритми колдонулат. "--pinentry-formatted-passphrase" жана "--check-sym-passphrase-pattern" опциялары кошулду.
  • Scd бир нече картаны окугучтар жана токендер менен иштөөнү жакшыртты. Белгилүү смарт-карта менен бир нече тиркемелерди колдонуу мүмкүнчүлүгү ишке ашырылган. PIV карталары, Telesec Signature Cards v2.0 жана Rohde&Schwarz Cybersecurity үчүн колдоо кошулду. "--application-priority" жана "--pcsc-shared" жаңы опциялары кошулду.
  • "--show-configs" опциясы gpgconf утилитасына кошулду.
  • gpg өзгөртүүлөр:
    • Ачкычтардын тизмесин тандап алуу үчүн "--list-filter" параметри кошулду, мисалы "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Жаңы буйруктар жана опциялар кошулду: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min" - rsa-length", "--тыюу-ген-ачкыч", "--алмаштыруу-текшерүү", "--күчтүү-белги-ачкыч" жана "--авто-ишенимдүү-жаңы ачкыч".
    • Ыңгайлаштырылган тастыктамаларды жокко чыгаруу тизмелерин импорттоо үчүн кошумча колдоо.
    • Электрондук цифралык кол тамганы текшерүү 10 эсе же андан да көп тездетилген.
    • Текшерүү натыйжалары эми "--жөнөтүүчү" опциясына жана кол коюучунун идентификаторуна көз каранды.
    • SSH үчүн Ed448 ачкычтарын экспорттоо мүмкүнчүлүгү кошулду.
    • AEAD шифрлөө үчүн OCB режимине гана уруксат берилет.
    • Эгерде смарт-карта салынса, ачык ачкычсыз шифрди чечүүгө уруксат берилет.
    • ed448 жана cv448 алгоритмдери үчүн бешинчи версиянын ачкычтарын түзүү азыр мажбурлап иштетилди
    • LDAP серверинен импорттоодо, демейки боюнча, өзүн өзү белгилөө опциясы өчүрүлгөн.
  • gpg мындан ары шифрлөө үчүн 64 биттик блок өлчөмү алгоритмдерин колдонбойт. 3DES колдонууга тыюу салынган жана AES минималдуу колдоого алынган алгоритм катары жарыяланган. Чектөөнү өчүрүү үчүн "--allow-old-cipher-algos" опциясын колдонсоңуз болот.
  • Symcryptrun утилитасы алынып салынды (тышкы Chiasmus утилитасынын үстүндөгү эскирген таңгыч).
  • Мурдагы PKA ачкычын табуу ыкмасы токтотулду жана ага байланыштуу параметрлер алынып салынды.

Source: opennet.ru

Комментарий кошуу