ProHoster > Blogs > interneta ziņas > GnuPG 2.4.0 laidiens

GnuPG 2.4.0 laidiens

Pēc piecu gadu izstrādes tiek prezentēts GnuPG 2.4.0 (GNU Privacy Guard) rīkkopas izlaidums, kas ir savietojams ar OpenPGP (RFC-4880) un S/MIME standartiem un nodrošina utilītas datu šifrēšanai, darbam ar elektroniskajiem parakstiem, atslēgu. pārvaldība un piekļuve publiskās krātuves atslēgām.

GnuPG 2.4.0 ir pozicionēts kā pirmais jaunas stabilas filiāles laidiens, kurā ir iekļautas izmaiņas, kas uzkrātas 2.3.x izlaidumu sagatavošanas laikā. 2.2. nozare ir pārcelta uz veco stabilo filiāli, kas tiks atbalstīta līdz 2024. gada beigām. GnuPG 1.4 filiāle joprojām tiek uzturēta kā klasiska sērija, kas patērē minimālus resursus, ir piemērota iegultajām sistēmām un ir saderīga ar mantotajiem šifrēšanas algoritmiem.

Galvenās izmaiņas GnuPG 2.4, salīdzinot ar iepriekšējo stabilo atzaru 2.2:

  • Ir pievienots fona process, lai ieviestu atslēgu datu bāzi, izmantojot SQLite DBVS glabāšanai un demonstrējot ievērojami ātrāku atslēgu meklēšanu. Lai iespējotu jauno repozitoriju, failā common.conf ir jāiespējo opcija “use-keyboxd”.
  • Pievienots tpm2d fona process, lai TPM 2.0 mikroshēmas varētu izmantot privāto atslēgu aizsardzībai un šifrēšanas vai ciparparaksta operāciju veikšanai TPM moduļa pusē.
  • Ir pievienota jauna gpg-card utilīta, ko var izmantot kā elastīgu saskarni visiem atbalstītajiem viedkaršu veidiem.
  • Pievienota jauna gpg-auth utilīta autentifikācijai.
  • Pievienots jauns kopīgs konfigurācijas fails common.conf, kas tiek izmantots, lai iespējotu keyboxd fona procesu, nepievienojot iestatījumus failiem gpg.conf un gpgsm.conf atsevišķi.
  • Tiek nodrošināts atbalsts piektajai atslēgu un ciparparakstu versijai, kurā SHA256 vietā tiek izmantots SHA1 algoritms.
  • Publisko atslēgu noklusējuma algoritmi ir ed25519 un cv25519.
  • Pievienots atbalsts AEAD bloku šifrēšanas režīmiem OCB un EAX.
  • Pievienots atbalsts X448 eliptiskām līknēm (ed448, cv448).
  • Atslēgu sarakstos atļauts izmantot grupu nosaukumus.
  • Pievienota opcija "--chuid" gpg, gpgsm, gpgconf, gpg-card un gpg-connect-agent, lai mainītu lietotāja ID.
  • Windows platformā pilns Unicode atbalsts tiek ieviests komandrindā.
  • Pievienota veidošanas opcija "--with-tss", lai atlasītu TSS bibliotēku.
  • gpgsm pievieno pamata ECC atbalstu un iespēju izveidot EdDSA sertifikātus. Pievienots atbalsts ar paroli šifrētu datu atšifrēšanai. Pievienots atbalsts AES-GCM atšifrēšanai. Pievienotas jaunas opcijas "--ldapserver" un "--show-certs".
  • Aģents ļauj atslēgas failā izmantot vērtību "Label:", lai konfigurētu PIN uzvedni. Ieviests atbalsts ssh-agent paplašinājumiem vides mainīgajiem. Pievienota Win32-OpenSSH emulācija, izmantojot gpg-agent. Lai izveidotu SSH atslēgu pirkstu nospiedumus, pēc noklusējuma tiek izmantots algoritms SHA-256. Pievienotas opcijas "--pinentry-formatted-passphrase" un "--check-sym-passphrase-pattern".
  • Scd ir uzlabots atbalsts darbam ar vairākiem karšu lasītājiem un marķieriem. Ir ieviesta iespēja izmantot vairākas aplikācijas ar konkrētu viedkarti. Pievienots atbalsts PIV kartēm, Telesec Signature Cards v2.0 un Rohde&Schwarz Cybersecurity. Pievienotas jaunas opcijas "--application-priority" un "--pcsc-shared".
  • Opcija "--show-configs" ir pievienota utilītai gpgconf.
  • Izmaiņas gpg:
    • Pievienots parametrs "--list-filter" selektīvai atslēgu saraksta ģenerēšanai, piemēram, "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Pievienotas jaunas komandas un opcijas: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" un "--no-auto-trust-new-key".
    • Pievienots atbalsts pielāgotu sertifikātu atsaukšanas sarakstu importēšanai.
    • Digitālo parakstu pārbaude ir paātrināta 10 vai vairāk reizes.
    • Verifikācijas rezultāti tagad ir atkarīgi no opcijas “--sender” un paraksta veidotāja ID.
    • Pievienota iespēja eksportēt Ed448 atslēgas SSH.
    • AEAD šifrēšanai ir atļauts tikai OCB režīms.
    • Atšifrēšana bez publiskās atslēgas ir atļauta, ja ir ievietota viedkarte.
    • Algoritmiem ed448 un cv448 tagad ir piespiedu kārtā iespējota piektās versijas atslēgu izveide
    • Importējot no LDAP servera, pēc noklusējuma ir atspējota tikai pašzīmju opcija.
  • gpg šifrēšanai vairs neizmanto 64 bitu bloka lieluma algoritmus. 3DES izmantošana ir aizliegta, un AES ir deklarēts kā minimāli atbalstītais algoritms. Lai atspējotu ierobežojumu, varat izmantot opciju “--allow-old-cipher-algos”.
  • Symcryptrun utilīta ir noņemta (novecojis ārējās Chiasmus utilītas ietvars).
  • Mantotā PKA atslēgas atklāšanas metode ir pārtraukta, un ar to saistītās opcijas ir noņemtas.

Avots: opennet.ru

Pievieno komentāru