ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny GnuPG 2.4.0

Famoahana ny GnuPG 2.4.0

Taorian'ny dimy taona fampandrosoana, ny famoahana ny GnuPG 2.4.0 (GNU Privacy Guard) dia aseho, mifanaraka amin'ny OpenPGP (RFC-4880) sy ny S/MIME, ary manome fitaovana ho an'ny fanafenana data, miasa amin'ny sonia elektronika, fanalahidy. fitantanana sy fidirana amin'ny fanalahidin'ny fitahirizana ho an'ny daholobe.

Ny GnuPG 2.4.0 dia napetraka ho famoahana voalohany amin'ny sampana stable vaovao, izay ahitana fiovana voaangona nandritra ny fanomanana ny famoahana 2.3.x. Ny sampana 2.2 dia nafindra tany amin'ny sampana stable taloha, izay tohanana hatramin'ny faran'ny taona 2024. Ny sampana GnuPG 1.4 dia mbola tazonina ho andian-dahatsoratra mahazatra izay mandany loharanon-karena faran'izay kely, mety amin'ny rafitra tafiditra, ary mifanaraka amin'ny algorithm fanafenana lova.

Fanovana lehibe ao amin'ny GnuPG 2.4 raha oharina amin'ny sampana stable 2.2 teo aloha:

  • Nisy dingana iray nampiana mba hampiharana ny angon-drakitra fototra, amin'ny fampiasana ny SQLite DBMS ho fitahirizana ary mampiseho ny fitadiavana fanalahidy haingana kokoa. Mba hahafahan'ny tahiry vaovao dia tsy maintsy avelanao ny safidy "use-keyboxd" amin'ny common.conf.
  • Nampiana ny dingana ambadika tpm2d ahafahan'ny chips TPM 2.0 ampiasaina hiarovana ny lakile manokana sy hanao asa fanafenana na sonia nomerika eo amin'ny lafiny modely TPM.
  • Nampiana fitaovana gpg-karatra vaovao, izay azo ampiasaina ho interface tsara ho an'ny karazana karatra maranitra rehetra tohana.
  • Nampiana fitaovana gpg-auth vaovao ho an'ny fanamarinana.
  • Nampiana fichier fanefena mahazatra vaovao, common.conf, izay ampiasaina ahafahana mampandeha ny fizotry ny afara keyboxd nefa tsy ampiana fika ao amin'ny gpg.conf sy gpgsm.conf misaraka.
  • Ny fanohanana ny dikan-teny fahadimy amin'ny fanalahidy sy sonia nomerika dia omena, izay mampiasa ny algorithm SHA256 fa tsy SHA1.
  • Ny algorithm default ho an'ny fanalahidin'ny daholobe dia ed25519 sy cv25519.
  • Fanampiana fanampiny ho an'ny maodely fanafenana sakana AEAD OCB sy EAX.
  • Fanohanana fanampiny ho an'ny curve elliptic X448 (ed448, cv448).
  • Navela hampiasa ny anaran'ny vondrona amin'ny lisitra fototra.
  • Nampiana safidy "--chuid" amin'ny gpg, gpgsm, gpgconf, gpg-card ary gpg-connect-agent hanovana ny ID mpampiasa.
  • Ao amin'ny sehatra Windows, ny fanohanana Unicode feno dia ampiharina amin'ny tsipika baiko.
  • Safidy fananganana fanampiny "--with-tss" hisafidianana ny tranomboky TSS.
  • gpgsm dia manampy ny fanohanan'ny ECC fototra sy ny fahafahana mamorona fanamarinana EdDSA. Fanampiana fanampiny amin'ny famongorana ny angon-drakitra miafina amin'ny fampiasana tenimiafina. Fanampiana fanampiny ho an'ny famadihana AES-GCM. Nampiana safidy vaovao "--ldapserver" sy "--show-certs".
  • Ny mpandraharaha dia mamela ny fampiasana ny sanda "Label:" ao amin'ny rakitra manan-danja mba hanitsiana ny bitsika PIN. Fanohanana natao ho an'ny fanitarana ssh-agent ho an'ny fari-piainan'ny tontolo iainana. Nampiana Win32-OpenSSH emulation amin'ny alΓ lan'ny gpg-agent. Mba hamoronana dian-tΓ nana amin'ny fanalahidin'ny SSH, ny algorithm SHA-256 dia ampiasaina amin'ny alΓ lan'ny default. Nampiana safidy "--pinentry-formatted-passphrase" sy "--check-sym-passphrase-pattern".
  • Scd dia nanatsara ny fanohanana amin'ny fiaraha-miasa amin'ny mpamaky karatra sy ny famantarana. Nampiharina ny fahaizana mampiasa rindranasa maromaro miaraka amin'ny karatra maranitra manokana. Fanohanana fanampiny ho an'ny karatra PIV, Telesec Signature Cards v2.0 ary Rohde&Schwarz Cybersecurity. Nampiana safidy vaovao "--application-priority" sy "--pcsc-shared".
  • Ny safidy "--show-configs" dia nampiana tao amin'ny gpgconf utility.
  • Fiovana amin'ny gpg:
    • Nampiana paramΓ¨tre "--list-filter" mba hamoronana lisitry ny fanalahidy, ohatra "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519β€²".
    • Niampy baiko sy safidy vaovao: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" ary "--no-auto-trust-new-key".
    • Fanampiana fanampiny ho an'ny fanafarana lisitry ny fanafoanana fanamarinana manokana.
    • Ny fanamarinana ny sonia nomerika dia nanafaingana in-10 na mihoatra.
    • Ny valin'ny fanamarinana izao dia miankina amin'ny safidy "--mpanefa" sy ny ID ny mpamorona sonia.
    • Nampiana ny fahafahana manondrana ny fanalahidy Ed448 ho an'ny SSH.
    • Ny fomba OCB ihany no avela ho an'ny encryption AEAD.
    • Ny decryption tsy misy fanalahidin'ny daholobe dia azo atao raha misy karatra marani-tsaina ampidirina.
    • Ho an'ny algorithm ed448 sy cv448, ny famoronana fanalahidy amin'ny dikan-teny fahadimy dia alefa an-tery
    • Rehefa manafatra avy amin'ny mpizara LDAP, ny safidy self-sigs-only dia esorina amin'ny alΓ lan'ny default.
  • gpg dia tsy mampiasa algorithm habe 64-bit ho an'ny encryption intsony. Voarara ny fampiasana ny 3DES, ary ny AES dia nambara ho algorithm tohanana kely indrindra. Mba hanesorana ny famerana dia azonao atao ny mampiasa ny safidy "--allow-old-cipher-algos".
  • Ny fampiasa symcryptrun dia nesorina (famonoana efa lany andro eo an-tampon'ny fitaovana ivelany Chiasmus).
  • Natsahatra ny fomba fitadiavana lakile PKA lova ary nesorina ny safidy mifandraika amin'izany.

Source: opennet.ru

Add a comment