Trīsarpus gadus pēc iepriekšējās nozīmīgās atzara izveidošanas ir izlaista jauna GnuPG 2.3.0 (GNU Privacy Guard) rīkkopa versija. Tā ir saderīga ar OpenPGP (RFC-4880) un S/MIME standartiem un nodrošina utilītas datu šifrēšanai, darbam ar elektroniskajiem parakstiem, atslēgu pārvaldībai un piekļuvei publisko atslēgu krātuvei.
GnuPG 2.3.0 ir pozicionēts kā jaunās kodbāzes pirmais laidiens, ietverot jaunākos sasniegumus. GnuPG 2.2 tiek uzskatīts par stabilu atzaru, optimālu vispārējai lietošanai, un tas tiks atbalstīts vismaz līdz 2024. gadam. GnuPG 1.4 joprojām tiek uzturēts kā klasiskā sērija, kas patērē minimālu resursu daudzumu, ir piemērots iegultajām sistēmām un ir saderīgs ar mantotajiem šifrēšanas algoritmiem.
Galvenie GnuPG 2.3.0 jauninājumi:
- Tiek piedāvāts eksperimentāls fona process, kas ievieš atslēgu datubāzi. Tas glabāšanai izmanto SQLite DBMS un demonstrē ātrāku atslēgu meklēšanu. Lai iespējotu jauno krātuvi, iespējojiet opciju "use-keyboxd" failā gpg.conf un gpgsm.conf.
- Pievienota jauna utilīta gpg karte, ko var izmantot kā elastīgu saskarni visiem atbalstītajiem viedkaršu veidiem.
- Pievienots jauns fona process tpm2d, kas ļauj izmantot TPM 2.0 mikroshēmas, lai aizsargātu privātās atslēgas un veiktu šifrēšanas darbības vai izveidotu digitālos parakstus TPM moduļa pusē.
- Publisko atslēgu noklusējuma algoritmi ir ed25519 un cv25519.
- GPG vairs neatbalsta 64 bitu bloka izmēra šifrēšanas algoritmus. 3DES ir aizliegts, un AES tagad ir minimālais atbalstītais algoritms. Lai atspējotu šo ierobežojumu, izmantojiet opciju "--allow-old-cipher-algos".
- Pievienots atbalsts AEAD bloku šifrēšanas režīmiem OCB un EAX.
- Tiek nodrošināts atbalsts atslēgu un digitālo parakstu 5. versijai.
- Pievienots atbalsts X448 līknēm (ed448, cv448).
- Grupu nosaukumu izmantošana atslēgu sarakstos ir atļauta.
- gpg versijā verifikācijas rezultāti tagad ir atkarīgi no opcijas "--sender" un paraksta veidotāja ID.
- gpg, gpgsm, gpgconf, gpg-card un gpg-connect-agent pievienota opcija "--chuid" lietotāja ID maiņai.
- gpg pievienotas opcijas "--full-timestrings" (datuma un laika izvade), "--force-sign-key" un "--no-auto-trust-new-key".
- Novecojis atbalsts mantotajai PKA atslēgu noteikšanas metodei ir noņemts, un ar to saistītās opcijas ir noņemtas.
- Pievienota iespēja eksportēt Ed448 atslēgas SSH uz gpg.
- gpgsm ir atjaunināts, lai iekļautu pamata ECC atbalstu un iespēju ģenerēt EdDSA sertifikātus.
- Aģents tagad ļauj izmantot atslēgas faila vērtību "Label:", lai konfigurētu PIN uzvedni. Ir ieviests atbalsts ssh-agent paplašinājumiem vides mainīgajiem.
- scd ir uzlabots atbalsts vairākiem karšu lasītājiem un žetoniem. Tagad ar vienu viedkarti var izmantot vairākas lietojumprogrammas. Pievienots atbalsts PIV kartēm, Telesec Signature Cards v2.0 un Rohde & Schwarz Cybersecurity. Pievienotas jaunas opcijas "--application-priority" un "--pcsc-shared".
- Symcryptrun utilīta ir noņemta (novecojis apvalks ap ārējo Chiasmus utilītu).
- Uz platformas Windows Komandrindā ir ieviests pilns Unicode atbalsts.
Avots: opennet.ru
