ProHoster > Blog > berita internet > Keluaran GnuPG 2.4.0

Keluaran GnuPG 2.4.0

Selepas lima tahun pembangunan, keluaran kit alat GnuPG 2.4.0 (GNU Privacy Guard) dibentangkan, serasi dengan piawaian OpenPGP (RFC-4880) dan S/MIME, dan menyediakan utiliti untuk penyulitan data, bekerja dengan tandatangan elektronik, kunci pengurusan dan akses kepada kunci storan awam.

GnuPG 2.4.0 diletakkan sebagai keluaran pertama cawangan stabil baharu, yang menggabungkan perubahan terkumpul semasa penyediaan keluaran 2.3.x. Cawangan 2.2 telah diturunkan ke cawangan stabil lama, yang akan disokong sehingga akhir tahun 2024. Cawangan GnuPG 1.4 terus dikekalkan sebagai siri klasik yang menggunakan sumber minimum, sesuai untuk sistem terbenam dan serasi dengan algoritma penyulitan lama.

Perubahan utama dalam GnuPG 2.4 berbanding cawangan stabil 2.2 sebelumnya:

  • Proses latar belakang telah ditambahkan untuk melaksanakan pangkalan data utama, menggunakan DBMS SQLite untuk penyimpanan dan menunjukkan carian yang lebih pantas untuk kunci. Untuk mendayakan repositori baharu, anda mesti mendayakan pilihan "use-keyboxd" dalam common.conf.
  • Menambah proses latar belakang tpm2d untuk membolehkan cip TPM 2.0 digunakan untuk melindungi kunci persendirian dan melaksanakan penyulitan atau operasi tandatangan digital pada bahagian modul TPM.
  • Utiliti kad gpg baharu telah ditambah, yang boleh digunakan sebagai antara muka yang fleksibel untuk semua jenis kad pintar yang disokong.
  • Menambah utiliti gpg-auth baharu untuk pengesahan.
  • Menambahkan fail konfigurasi biasa baharu, common.conf, yang digunakan untuk mendayakan proses latar belakang kotak kekunci tanpa menambah tetapan pada gpg.conf dan gpgsm.conf secara berasingan.
  • Sokongan untuk kekunci versi kelima dan tandatangan digital disediakan, yang menggunakan algoritma SHA256 dan bukannya SHA1.
  • Algoritma lalai untuk kunci awam ialah ed25519 dan cv25519.
  • Menambah sokongan untuk mod penyulitan blok AEAD OCB dan EAX.
  • Menambah sokongan untuk lengkung eliptik X448 (ed448, cv448).
  • Dibenarkan untuk menggunakan nama kumpulan dalam senarai kunci.
  • Menambahkan pilihan "--chuid" pada gpg, gpgsm, gpgconf, gpg-card dan gpg-connect-agent untuk menukar ID pengguna.
  • Pada platform Windows, sokongan Unicode penuh dilaksanakan pada baris arahan.
  • Menambahkan pilihan binaan "--with-tss" untuk memilih perpustakaan TSS.
  • gpgsm menambah sokongan ECC asas dan keupayaan untuk mencipta sijil EdDSA. Menambah sokongan untuk menyahsulit data yang disulitkan menggunakan kata laluan. Menambah sokongan untuk penyahsulitan AES-GCM. Menambahkan pilihan baharu "--ldapserver" dan "--show-certs".
  • Ejen membenarkan penggunaan nilai "Label:" dalam fail kunci untuk mengkonfigurasi gesaan PIN. Sokongan yang dilaksanakan untuk sambungan ejen ssh untuk pembolehubah persekitaran. Menambahkan emulasi Win32-OpenSSH melalui gpg-agent. Untuk membuat cap jari kunci SSH, algoritma SHA-256 digunakan secara lalai. Menambahkan pilihan "--pinentry-formatted-passphrase" dan "--check-sym-passphrase-pattern".
  • Scd telah meningkatkan sokongan untuk bekerja dengan berbilang pembaca kad dan token. Keupayaan untuk menggunakan beberapa aplikasi dengan kad pintar tertentu telah dilaksanakan. Menambah sokongan untuk kad PIV, Telesec Signature Cards v2.0 dan Rohde&Schwarz Cybersecurity. Menambahkan pilihan baharu "--application-priority" dan "--pcsc-shared".
  • Pilihan "--show-configs" telah ditambahkan pada utiliti gpgconf.
  • Perubahan dalam gpg:
    • Menambahkan parameter "--list-filter" untuk menjana senarai kunci secara terpilih, contohnya "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519β€²".
    • Menambah arahan dan pilihan baharu: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" dan "--no-auto-trust-new-key".
    • Menambah sokongan untuk mengimport senarai pembatalan sijil tersuai.
    • Pengesahan tandatangan digital telah dipercepatkan 10 kali atau lebih.
    • Hasil pengesahan kini bergantung pada pilihan "--pengirim" dan ID pencipta tandatangan.
    • Menambah keupayaan untuk mengeksport kunci Ed448 untuk SSH.
    • Hanya mod OCB dibenarkan untuk penyulitan AEAD.
    • Penyahsulitan tanpa kunci awam dibenarkan jika kad pintar dimasukkan.
    • Untuk algoritma ed448 dan cv448, penciptaan kunci versi kelima kini didayakan secara paksa
    • Apabila mengimport daripada pelayan LDAP, pilihan sigs-sendiri dilumpuhkan secara lalai.
  • gpg tidak lagi menggunakan algoritma saiz blok 64-bit untuk penyulitan. Penggunaan 3DES adalah dilarang, dan AES diisytiharkan sebagai algoritma minimum yang disokong. Untuk melumpuhkan sekatan, anda boleh menggunakan pilihan "--benarkan-sifir-algos lama".
  • Utiliti symcryptrun telah dialih keluar (pembungkus lapuk di atas utiliti Chiasmus luaran).
  • Kaedah penemuan kunci PKA warisan telah dihentikan dan pilihan yang berkaitan dengannya telah dialih keluar.

Sumber: opennet.ru

Tambah komen