ProHoster > Dienoraštis > interneto naujienos > GnuPG 2.4.0 leidimas

GnuPG 2.4.0 leidimas

Po penkerių metų kūrimo pristatomas GnuPG 2.4.0 (GNU Privacy Guard) įrankių rinkinys, suderinamas su OpenPGP (RFC-4880) ir S/MIME standartais ir teikiantis paslaugų šifravimui, darbui su elektroniniais parašais, raktą. valdymas ir prieiga prie viešosios saugyklos raktų.

GnuPG 2.4.0 yra pirmasis naujos stabilios šakos leidimas, apimantis pakeitimus, sukauptus rengiant 2.3.x leidimus. 2.2 filialas perkeltas į seną stabilią šaką, kuri bus palaikoma iki 2024 m. pabaigos. GnuPG 1.4 atšaka ir toliau palaikoma kaip klasikinė serija, kuri sunaudoja minimalius išteklius, tinka įterptoms sistemoms ir yra suderinama su senais šifravimo algoritmais.

Pagrindiniai GnuPG 2.4 pakeitimai, palyginti su ankstesne stabilia šaka 2.2:

  • Pridėtas foninis procesas, skirtas įdiegti raktų duomenų bazę, naudojant SQLite DBVS saugojimui ir demonstruojant žymiai greitesnę raktų paiešką. Norėdami įjungti naują saugyklą, turite įjungti parinktį "use-keyboxd" bendrojoje.conf.
  • Pridėtas tpm2d foninis procesas, leidžiantis naudoti TPM 2.0 lustus apsaugoti privačius raktus ir atlikti šifravimo ar skaitmeninio parašo operacijas TPM modulio pusėje.
  • Pridėta nauja gpg kortelės programa, kurią galima naudoti kaip lanksčią visų palaikomų intelektualiųjų kortelių tipų sąsają.
  • Pridėta nauja gpg-auth priemonė autentifikavimui.
  • Pridėtas naujas bendras konfigūracijos failas common.conf, kuris naudojamas klaviatūros fono procesui įjungti nepridedant nustatymų į gpg.conf ir gpgsm.conf atskirai.
  • Palaikoma penktoji raktų ir skaitmeninių parašų versija, kuri naudoja SHA256 algoritmą, o ne SHA1.
  • Numatytieji viešųjų raktų algoritmai yra ed25519 ir cv25519.
  • Pridėtas AEAD blokų šifravimo režimų OCB ir EAX palaikymas.
  • Pridėtas X448 elipsinių kreivių palaikymas (ed448, cv448).
  • Leidžiama naudoti grupių pavadinimus raktų sąrašuose.
  • Prie gpg, gpgsm, gpgconf, gpg-card ir gpg-connect-agent pridėta parinktis „--chuid“, kad būtų pakeistas vartotojo ID.
  • Ant platformos Windows Komandinėje eilutėje įdiegtas visas Unicode palaikymas.
  • Pridėta kūrimo parinktis „--with-tss“, kad būtų galima pasirinkti TSS biblioteką.
  • gpgsm prideda pagrindinį ECC palaikymą ir galimybę kurti EdDSA sertifikatus. Pridėtas duomenų, užšifruotų naudojant slaptažodį, iššifravimo palaikymas. Pridėtas AES-GCM iššifravimo palaikymas. Pridėtos naujos parinktys „--ldapserver“ ir „--show-certs“.
  • Agentas leidžia naudoti „Label:“ reikšmę rakto faile, kad sukonfigūruotų PIN kodo raginimą. Įdiegtas aplinkos kintamųjų ssh-agent plėtinių palaikymas. Pridėta Win32-OpenSSH emuliacija per gpg-agent. Norint sukurti SSH raktų pirštų atspaudus, pagal numatytuosius nustatymus naudojamas SHA-256 algoritmas. Pridėtos parinktys „--pinentry-formatted-passphrase“ ir „--check-sym-passphrase-pattern“.
  • Scd patobulintas darbas su keliais kortelių skaitytuvais ir žetonais. Įdiegta galimybė naudoti kelias programas su konkrečia lustine kortele. Pridėtas PIV kortelių, Telesec Signature Cards v2.0 ir Rohde&Schwarz Cybersecurity palaikymas. Pridėtos naujos parinktys „--application-priority“ ir „--pcsc-shared“.
  • Parinktis "--show-configs" buvo pridėta prie gpgconf programos.
  • Gpg pakeitimai:
    • Pridėtas parametras „--list-filter“, skirtas pasirinktinai generuoti raktų sąrašą, pvz., „gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′“.
    • Pridėtos naujos komandos ir parinktys: „--quick-update-pref“, „show-pref“, „show-pref-verbose“, „-export-filter export-revocs“, „-full-timestrings“, „-min“ - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" ir "--no-auto-trust-new-key".
    • Pridėtas palaikymas importuojant pasirinktinius sertifikatų panaikinimo sąrašus.
    • Skaitmeninių parašų tikrinimas buvo paspartintas 10 ar daugiau kartų.
    • Patvirtinimo rezultatai dabar priklauso nuo parinkties „--sender“ ir parašo kūrėjo ID.
    • Pridėta galimybė eksportuoti Ed448 raktus SSH.
    • AEAD šifravimui leidžiamas tik OCB režimas.
    • Iššifruoti be viešojo rakto leidžiama, jei įdėta intelektualioji kortelė.
    • ed448 ir cv448 algoritmams penktosios versijos raktų kūrimas dabar yra priverstinai įgalintas
    • Importuojant iš serveris LDAP pagal numatytuosius nustatymus išjungia tik savarankiško pasirašymo parinktį.
  • gpg šifravimui nebenaudoja 64 bitų bloko dydžio algoritmų. 3DES naudojimas yra draudžiamas, o AES deklaruojamas kaip minimalus palaikomas algoritmas. Norėdami išjungti apribojimą, galite naudoti parinktį „--allow-old-cipher-algos“.
  • „Symcryptrun“ programa buvo pašalinta (pasenęs išorinės „Chiasmus“ programos viršus).
  • Pasenęs PKA rakto aptikimo metodas buvo nutrauktas, o su juo susijusios parinktys pašalintos.

Šaltinis: opennet.ru

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster