ProHoster > Блог > интернет мэдээ > GnuPG 2.4.0 хувилбар

GnuPG 2.4.0 хувилбар

Таван жилийн турш хөгжүүлсний дараа OpenPGP (RFC-2.4.0) болон S/MIME стандартуудтай нийцтэй, өгөгдөл шифрлэх, цахим гарын үсэг, түлхүүртэй ажиллах хэрэгслүүдээр хангагдсан GnuPG 4880 (GNU Privacy Guard) хэрэгслийг танилцууллаа. удирдлага болон нийтийн хадгалах түлхүүрт хандах.

GnuPG 2.4.0 нь 2.3.x хувилбаруудыг бэлтгэх явцад хуримтлагдсан өөрчлөлтүүдийг багтаасан шинэ тогтвортой салбарын анхны хувилбар юм. Салбар 2.2 нь 2024 оныг дуустал дэмжигдэх хуучин жүчээний салбар руу шилжсэн. GnuPG 1.4 салбар нь хамгийн бага нөөц зарцуулдаг, суулгагдсан системд тохиромжтой, хуучин шифрлэлтийн алгоритмуудтай нийцдэг сонгодог цуврал хэлбэрээр хадгалагдсаар байна.

Өмнөх тогтвортой салбар 2.4-той харьцуулахад GnuPG 2.2-ийн гол өөрчлөлтүүд:

  • Хадгалахын тулд SQLite DBMS-ийг ашиглаж, түлхүүрүүдийг илүү хурдан хайдаг болохыг харуулсан үндсэн мэдээллийн санг хэрэгжүүлэх суурь процесс нэмэгдсэн. Шинэ агуулахыг идэвхжүүлэхийн тулд та common.conf дээрх "use-keyboxd" сонголтыг идэвхжүүлэх ёстой.
  • TPM модулийн тал дээр хувийн түлхүүрүүдийг хамгаалах, шифрлэлт эсвэл тоон гарын үсгийн үйлдлийг гүйцэтгэхэд TPM 2 чипийг ашиглах боломжийг олгохын тулд tpm2.0d арын процессыг нэмсэн.
  • Бүх дэмжигдсэн ухаалаг картын төрөлд уян хатан интерфейс болгон ашиглах боломжтой шинэ gpg-картын хэрэгсэл нэмэгдсэн.
  • Баталгаажуулах шинэ gpg-auth хэрэгслийг нэмсэн.
  • Gpg.conf болон gpgsm.conf-д тус тусад нь тохиргоо нэмэхгүйгээр keyboxd дэвсгэр процессыг идэвхжүүлэхэд ашигладаг нийтлэг тохиргооны шинэ файл болох common.conf нэмсэн.
  • SHA256-ийн оронд SHA1 алгоритмыг ашигладаг түлхүүрүүд болон тоон гарын үсгийн тав дахь хувилбарт дэмжлэг үзүүлдэг.
  • Нийтийн түлхүүрүүдийн өгөгдмөл алгоритмууд нь ed25519 ба cv25519 юм.
  • AEAD блок шифрлэлтийн OCB болон EAX горимд зориулсан дэмжлэг нэмэгдсэн.
  • X448 зууван муруй (ed448, cv448)-д дэмжлэг нэмсэн.
  • Гол жагсаалтад бүлгийн нэрийг ашиглахыг зөвшөөрсөн.
  • Хэрэглэгчийн ID-г өөрчлөхийн тулд gpg, gpgsm, gpgconf, gpg-card болон gpg-connect-agent дээр "--chuid" сонголтыг нэмсэн.
  • Windows платформ дээр Юникод бүрэн дэмжлэгийг командын мөрөнд хэрэгжүүлдэг.
  • TSS номын санг сонгох "--with-tss" бүтээх сонголтыг нэмсэн.
  • gpgsm нь үндсэн ECC дэмжлэг болон EdDSA гэрчилгээ үүсгэх чадварыг нэмдэг. Нууц үг ашиглан шифрлэгдсэн өгөгдлийг тайлах дэмжлэг нэмэгдсэн. AES-GCM код тайлах дэмжлэг нэмэгдсэн. "--ldapserver" болон "--show-certs" гэсэн шинэ сонголтуудыг нэмсэн.
  • Агент нь PIN кодыг тохируулахын тулд түлхүүр файл дахь "Label:" утгыг ашиглахыг зөвшөөрдөг. Орчны хувьсагчдад зориулсан ssh-агент өргөтгөлүүдийн дэмжлэгийг хэрэгжүүлсэн. gpg-агентаар дамжуулан Win32-OpenSSH эмуляцийг нэмсэн. SSH товчлуурын хурууны хээг үүсгэхийн тулд SHA-256 алгоритмыг анхдагчаар ашигладаг. "--pinentry-formatted-passphrase" болон "--check-sym-passphrase-pattern" сонголтуудыг нэмсэн.
  • Scd нь олон карт уншигч, жетонтой ажиллахад зориулсан дэмжлэгийг сайжруулсан. Тодорхой ухаалаг картаар хэд хэдэн програм ашиглах боломжийг хэрэгжүүлсэн. PIV картууд, Telesec Signature Cards v2.0 болон Rohde & Schwarz Cybersecurity-ийн дэмжлэгийг нэмсэн. "--application-priority" болон "--pcsc-shared" гэсэн шинэ сонголтуудыг нэмсэн.
  • "--show-configs" сонголтыг gpgconf хэрэгсэлд нэмсэн.
  • gpg-д гарсан өөрчлөлтүүд:
    • Түлхүүрүүдийн жагсаалтыг сонгон үүсгэх "--list-filter" параметрийг нэмсэн, жишээ нь "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Шинэ тушаалууд болон сонголтуудыг нэмсэн: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min" - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" болон "--no-auto-trust-new-key".
    • Тусгай гэрчилгээ хүчингүй болгох жагсаалтыг импортлох дэмжлэг нэмэгдсэн.
    • Тоон гарын үсгийн баталгаажуулалтыг 10 ба түүнээс дээш дахин хурдасгасан.
    • Баталгаажуулалтын үр дүн нь "--sender" сонголт болон гарын үсэг үүсгэгчийн ID-аас хамаарна.
    • SSH-д зориулсан Ed448 түлхүүрүүдийг экспортлох боломжийг нэмсэн.
    • AEAD шифрлэлтийн хувьд зөвхөн OCB горимыг зөвшөөрдөг.
    • Ухаалаг карт суулгасан тохиолдолд нийтийн түлхүүргүйгээр шифрийг тайлахыг зөвшөөрнө.
    • ed448 болон cv448 алгоритмуудын хувьд тав дахь хувилбарын түлхүүрүүдийг үүсгэх нь одоо албадан идэвхжсэн.
    • LDAP серверээс импортлох үед анхдагчаар зөвхөн өөрөө нэвтрэх тохиргоог идэвхгүй болгодог.
  • gpg нь шифрлэлтийн хувьд 64 битийн блок хэмжээтэй алгоритмуудыг ашиглахаа больсон. 3DES-ийг ашиглахыг хориглосон бөгөөд AES-ийг хамгийн бага дэмждэг алгоритм гэж зарласан. Хязгаарлалтыг идэвхгүй болгохын тулд та "--allow-old-cipher-algos" сонголтыг ашиглаж болно.
  • Symcryptrun хэрэгслийг устгасан (гадны Chiasmus хэрэгслийн дээд талд байгаа хуучирсан боодол).
  • Хуучин PKA түлхүүр илрүүлэх аргыг зогсоож, түүнтэй холбоотой сонголтуудыг устгасан.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх