ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum GnuPG 2.3.0

Verëffentlechung vum GnuPG 2.3.0

Dräi an en halleft Joer zënter der Bildung vun der leschter bedeitender Branche ass eng nei Verëffentlechung vum GnuPG 2.3.0 (GNU Privacy Guard) Toolkit presentéiert ginn, kompatibel mat den OpenPGP (RFC-4880) an S/MIME Standarden, a bitt Utilities fir Dateverschlësselung a mat elektroneschen Ënnerschrëften ze schaffen, Schlësselmanagement an Zougang zu ëffentleche Schlësselgeschäfter.

GnuPG 2.3.0 ass positionéiert als déi éischt Verëffentlechung vun enger neier Codebase déi déi lescht Entwécklungen enthält. GnuPG 2.2 gëtt als stabile Branche ugesinn, optimal fir allgemeng Benotzung, a gëtt bis op d'mannst 2024 ënnerstëtzt. GnuPG 1.4 gëtt weiderhin als klassesch Serie gehal, déi minimal Ressourcen verbraucht, gëeegent ass fir embedded Systemer, an ass kompatibel mat legacy Verschlësselungsalgorithmen.

Haaptinnovatiounen vu GnuPG 2.3.0:

  • En experimentellen Hannergrondprozess mat enger Schlësseldatabaseimplementatioun gëtt proposéiert, andeems de SQLite DBMS fir Späichere benotzt an eng méi séier Sich no Schlësselen demonstréiert. Fir den neie Repository z'aktivéieren, musst Dir d'Optioun "use-keyboxd" an gpg.conf an gpgsm.conf aktivéieren.
  • En neit gpg-Card-Utility gouf bäigefüügt, deen als flexibel Interface fir all ënnerstëtzt Smart Card-Typen benotzt ka ginn.
  • En neien tpm2d Hannergrondprozess bäigefüügt, deen Iech erlaabt TPM 2.0 Chips ze benotzen fir privat Schlësselen ze schützen an Verschlësselung oder Digital Ënnerschrëft Operatiounen op der TPM Säit auszeféieren.
  • D'Standardalgorithmen fir ëffentlech Schlësselen sinn ed25519 an cv25519.
  • gpg benotzt net méi 64-Bit Blockgréisst Algorithmen fir Verschlësselung. D'Benotzung vun 3DES ass verbueden, an AES gëtt als de Minimum ënnerstëtzt Algorithmus deklaréiert. Fir d'Restriktioun auszeschalten, kënnt Dir d'Optioun "--allow-allow-cipher-algos" benotzen.
  • Zousätzlech Ënnerstëtzung fir AEAD Block Verschlësselungsmodi OCB an EAX.
  • Ënnerstëtzung fir Versioun 5 vu Schlësselen an digital Ënnerschrëfte gëtt zur Verfügung gestallt.
  • Zousätzlech Ënnerstëtzung fir X448 Kéiren (ed448, cv448).
  • Erlaabt Gruppennimm a Schlëssellëschten ze benotzen.
  • Am gpg hänken d'Verifizéierungsresultater elo vun der "--Sender" Optioun an der ID vum Ënnerschrëft Creator of.
  • Zousätzlech "--chuid" Optioun fir gpg, gpgsm, gpgconf, gpg-card an gpg-connect-agent fir d'Benotzer ID z'änneren.
  • Added "--full-timestrings" (Datum an Zäitausgang), "--force-sign-key" an "--no-auto-trust-new-key" Optiounen op gpg.
  • D'legacy PKA Schlëssel Entdeckungsmethod gouf gestoppt an d'Optiounen, déi domat verbonne sinn, goufen ewechgeholl.
  • Füügt d'Fäegkeet fir Ed448 Schlësselen fir SSH op gpg ze exportéieren.
  • gpgsm füügt Basis ECC Support an d'Fäegkeet fir EdDSA Certificaten ze kreéieren.
  • Den Agent erlaabt d'Benotzung vum "Label:" Wäert an der Schlësseldatei fir d'PIN-Prompt ze konfiguréieren. Implementéiert Ënnerstëtzung fir ssh-Agent Extensiounen fir Ëmfeldvariablen.
  • Scd huet verbessert Ënnerstëtzung fir verschidde Kaarte Lieser an Tokens. D'Kapazitéit fir verschidde Applikatiounen mat enger spezifescher Smart Card ze benotzen ass ëmgesat ginn. Zousätzlech Ënnerstëtzung fir PIV Kaarten, Telesec Signature Cards v2.0 a Rohde&Schwarz Cybersecurity. Nei Optiounen dobäigesat "--Applikatioun-Prioritéit" an "--pcsc-gedeelt".
  • D'Symcryptrun Utility gouf geläscht (aléiert Wrapper iwwer den externen Chiasmus Utility.
  • Op der Windows Plattform gëtt voll Unicode Support op der Kommandozeil implementéiert.

Source: opennet.ru

Setzt e Commentaire