ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum GnuPG 2.4.0

Verëffentlechung vum GnuPG 2.4.0

No fënnef Joer Entwécklung gëtt d'Verëffentlechung vum GnuPG 2.4.0 (GNU Privacy Guard) Toolkit presentéiert, kompatibel mat OpenPGP (RFC-4880) an S/MIME Standards, a bitt Utilities fir Dateverschlësselung, schafft mat elektroneschen Ënnerschrëften, Schlëssel Gestioun an Zougang zu ëffentleche Stockage Schlësselen.

GnuPG 2.4.0 ass positionéiert als déi éischt Verëffentlechung vun enger neier stabiler Branche, déi Ännerungen enthält, déi während der Virbereedung vun 2.3.x Verëffentlechungen accumuléiert sinn. Branch 2.2 ass an déi al Stallbranche ofgestach ginn, déi bis Enn 2024 ënnerstëtzt gëtt. D'GnuPG 1.4 Branche gëtt weider als klassesch Serie erhale bleiwen, déi minimal Ressourcen verbraucht, gëeegent ass fir embedded Systemer, an ass kompatibel mat legacy Verschlësselungsalgorithmen.

Schlëssel Ännerungen am GnuPG 2.4 am Verglach zu der viregter stabiler Branche 2.2:

  • En Hannergrondprozess gouf bäigefüügt fir eng Schlësseldatenbank ëmzesetzen, andeems de SQLite DBMS fir Späichere benotzt an eng wesentlech méi séier Sich no Schlësselen demonstréiert. Fir den neie Repository z'aktivéieren, musst Dir d'Optioun "use-keyboxd" aktivéieren common.conf.
  • Zousätzlech tpm2d Hannergrondprozess fir datt TPM 2.0 Chips benotzt kënne fir privat Schlësselen ze schützen an Verschlësselung oder Digital Ënnerschrëft Operatiounen op der TPM Modul Säit ze maachen.
  • En neit gpg-Card-Utility gouf bäigefüügt, deen als flexibel Interface fir all ënnerstëtzt Smart Card-Typen benotzt ka ginn.
  • Nei gpg-auth Utility fir d'Authentifikatioun bäigefüügt.
  • Eng nei gemeinsam Konfiguratiounsdatei bäigefüügt, common.conf, déi benotzt gëtt fir de Keyboxd Hannergrondprozess z'aktivéieren ouni Astellungen op gpg.conf an gpgsm.conf separat ze addéieren.
  • Ënnerstëtzung fir déi fënneft Versioun vu Schlësselen an digital Ënnerschrëften gëtt zur Verfügung gestallt, déi den SHA256 Algorithmus benotzt anstatt SHA1.
  • D'Standardalgorithmen fir ëffentlech Schlësselen sinn ed25519 an cv25519.
  • Zousätzlech Ënnerstëtzung fir AEAD Block Verschlësselungsmodi OCB an EAX.
  • Zousätzlech Ënnerstëtzung fir X448 elliptesch Kéiren (ed448, cv448).
  • Erlaabt Gruppennimm a Schlëssellëschten ze benotzen.
  • Zousätzlech "--chuid" Optioun fir gpg, gpgsm, gpgconf, gpg-card an gpg-connect-agent fir d'Benotzer ID z'änneren.
  • Op der Plattform Windows Voll Unicode-Ënnerstëtzung gouf an der Kommandozeil implementéiert.
  • D'Buildoptioun "--with-tss" bäigefüügt fir d'TSS-Bibliothéik ze wielen.
  • gpgsm füügt Basis ECC Support an d'Fäegkeet fir EdDSA Certificaten ze kreéieren. Zousätzlech Ënnerstëtzung fir d'Entschlësselung vun Daten verschlësselt mat engem Passwuert. Zousätzlech Ënnerstëtzung fir AES-GCM Entschlësselung. Nei Optiounen dobäigesat "--ldapserver" an "--show-certs".
  • Den Agent erlaabt d'Benotzung vum "Label:" Wäert an der Schlësseldatei fir d'PIN-Prompt ze konfiguréieren. Implementéiert Ënnerstëtzung fir ssh-Agent Extensiounen fir Ëmfeldvariablen. Added Win32-OpenSSH Emulatioun iwwer gpg-agent. Fir Fangerofdréck vun SSH Schlësselen ze kreéieren, gëtt de SHA-256 Algorithmus als Standard benotzt. Zousätzlech "--pinentry-formatted-passphrase" an "--check-sym-passphrase-pattern" Optiounen.
  • Scd huet verbessert Ënnerstëtzung fir mat multiple Kaarte Lieser an Tokens ze schaffen. D'Kapazitéit fir verschidde Applikatiounen mat enger spezifescher Smart Card ze benotzen ass ëmgesat ginn. Zousätzlech Ënnerstëtzung fir PIV Kaarten, Telesec Signature Cards v2.0 a Rohde&Schwarz Cybersecurity. Nei Optiounen dobäigesat "--Applikatioun-Prioritéit" an "--pcsc-gedeelt".
  • D'Optioun "--show-configs" gouf an d'gpgconf Utility bäigefüügt.
  • Ännerungen am gpg:
    • Zousätzlech Parameter "--list-filter" fir selektiv eng Lëscht vu Schlësselen ze generéieren, zum Beispill "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Nei Kommandoen an Optiounen dobäigesat: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-Längt", "--verbueden-gen-Schlëssel", "--iwwerschreiden-Konformitéit-Check", "--force-sign-Schlëssel" an "--nee-Auto-Vertrauen-neie-Schlëssel".
    • Ënnerstëtzung bäigefüügt fir d'Importéiere vun personaliséierten Zertifikater Réckzuchslëschten.
    • D'Verifizéierung vun den digitalen Ënnerschrëften gouf 10 Mol oder méi beschleunegt.
    • D'Verifizéierungsresultater hänkt elo vun der "--Sender" Optioun an der ID vum Ënnerschrëft Creator of.
    • D'Fäegkeet bäigefüügt fir Ed448 Schlësselen fir SSH ze exportéieren.
    • Nëmmen OCB Modus ass fir AEAD Verschlësselung erlaabt.
    • Entschlësselung ouni ëffentleche Schlëssel ass erlaabt wann eng Smart Card agebaut ass.
    • Fir d'ed448 an cv448 Algorithmen ass d'Schafung vu Schlësselen vun der fënnefter Versioun elo gezwongen aktivéiert
    • Beim Import vun Server LDAP deaktivéiert standardméisseg d'Optioun "Nëmme Selbstënnerschrëft".
  • gpg benotzt net méi 64-Bit Blockgréisst Algorithmen fir Verschlësselung. D'Benotzung vun 3DES ass verbueden, an AES gëtt als de Minimum ënnerstëtzt Algorithmus deklaréiert. Fir d'Restriktioun auszeschalten, kënnt Dir d'Optioun "-allow-allow-cipher-algos" benotzen.
  • D'Symcryptrun Utility gouf geläscht (aléiert Wrapper uewen um externen Chiasmus Utility).
  • D'legacy PKA Schlëssel Entdeckungsmethod gouf gestoppt an d'Optiounen, déi domat verbonne sinn, goufen ewechgeholl.

Source: opennet.ru

Kaaft zouverlässeg Hosting fir Site mat DDoS Schutz, VPS VDS Server 🔥 Kaaft zouverléissegt Websäithosting mat DDoS-Schutz, VPS VDS Server | ProHoster