ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ ta' GnuPG 2.4.0

Ħruġ ta' GnuPG 2.4.0

Wara ħames snin ta 'żvilupp, ir-rilaxx tal-GnuPG 2.4.0 (GNU Privatezza Gwardja) huwa ppreżentat, kompatibbli mal-istandards OpenPGP (RFC-4880) u S/MIME, u li jipprovdu utilitajiet għall-encryption tad-dejta, li jaħdmu b'firem elettroniċi, ċavetta ġestjoni u aċċess għaċ-ċwievet tal-ħażna pubblika.

GnuPG 2.4.0 huwa pożizzjonat bħala l-ewwel rilaxx ta 'fergħa stabbli ġdida, li tinkorpora bidliet akkumulati matul il-preparazzjoni ta' rilaxxi 2.3.x. Il-fergħa 2.2 ġiet relegata għall-fergħa stabbli l-antika, li se tkun appoġġjata sal-aħħar tal-2024. Il-fergħa GnuPG 1.4 tkompli tinżamm bħala serje klassika li tikkonsma riżorsi minimi, hija adattata għal sistemi inkorporati, u hija kompatibbli ma 'algoritmi ta' encryption legacy.

Bidliet ewlenin f'GnuPG 2.4 meta mqabbla mal-fergħa stabbli preċedenti 2.2:

  • Proċess fl-isfond ġie miżjud biex tiġi implimentata database taċ-ċwievet, bl-użu ta 'SQLite DBMS għall-ħażna u juri tfittxija ferm aktar mgħaġġla għaċ-ċwievet. Biex tippermetti r-repożitorju l-ġdid, trid tattiva l-għażla "use-keyboxd" f'common.conf.
  • Miżjud proċess ta 'sfond tpm2d biex jippermetti li ċipep TPM 2.0 jintużaw biex jipproteġu ċwievet privati ​​u jwettqu operazzjonijiet ta' encryption jew firma diġitali fuq in-naħa tal-modulu TPM.
  • Ġiet miżjuda utilità ġdida gpg-card, li tista 'tintuża bħala interface flessibbli għat-tipi kollha ta' smart card appoġġjati.
  • Miżjud utilità ġdida gpg-auth għall-awtentikazzjoni.
  • Żid fajl ta' konfigurazzjoni komuni ġdid, common.conf, li jintuża biex jippermetti l-proċess ta' sfond keyboxd mingħajr ma żżid is-settings għal gpg.conf u gpgsm.conf separatament.
  • Huwa pprovdut appoġġ għall-ħames verżjoni taċ-ċwievet u l-firem diġitali, li juża l-algoritmu SHA256 minflok SHA1.
  • L-algoritmi default għaċ-ċwievet pubbliċi huma ed25519 u cv25519.
  • Appoġġ miżjud għall-modi ta 'kriptaġġ tal-blokki AEAD OCB u EAX.
  • Appoġġ miżjud għall-kurvi ellittiċi X448 (ed448, cv448).
  • Ippermettiet li tuża l-ismijiet tal-gruppi fil-listi ewlenin.
  • Miżjud għażla "--chuid" għal gpg, gpgsm, gpgconf, gpg-card u gpg-connect-agent biex tibdel l-ID tal-utent.
  • Fuq il-pjattaforma Windows, appoġġ sħiħ Unicode huwa implimentat fuq il-linja tal-kmand.
  • Miżjud jibnu għażla "--with-tss" biex tagħżel il-librerija TSS.
  • gpgsm iżid appoġġ ECC bażiku u l-abbiltà li toħloq ċertifikati EdDSA. Appoġġ miżjud għad-deċifrar tad-dejta kodifikata bl-użu ta 'password. Appoġġ miżjud għad-decryption AES-GCM. Miżjud għażliet ġodda "--ldapserver" u "--show-certs".
  • L-aġent jippermetti l-użu tal-valur "Label:" fil-fajl ewlieni biex jiġi kkonfigurat il-pront tal-PIN. Appoġġ implimentat għall-estensjonijiet ssh-agent għall-varjabbli ambjentali. Miżjud emulazzjoni Win32-OpenSSH permezz ta 'gpg-agent. Biex jinħolqu marki tas-swaba 'ta' ċwievet SSH, l-algoritmu SHA-256 jintuża awtomatikament. Miżjud għażliet "--pinentry-formatted-passphrase" u "--check-sym-passphrase-pattern".
  • Scd tejjeb l-appoġġ għall-ħidma ma 'qarrejja tal-karti multipli u tokens. Ġiet implimentata l-abbiltà li jintużaw diversi applikazzjonijiet bi smart card speċifika. Appoġġ miżjud għall-karti PIV, Telesec Signature Cards v2.0 u Rohde&Schwarz Cybersecurity. Miżjud għażliet ġodda "--application-priority" u "--pcsc-shared".
  • L-għażla "--show-configs" ġiet miżjuda mal-utilità gpgconf.
  • Bidliet fil-gpg:
    • Miżjud parametru "--list-filter" biex tiġġenera b'mod selettiv lista ta 'ċwievet, pereżempju "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Kmandi u għażliet ġodda miżjuda: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" u "--no-auto-trust-new-key".
    • Appoġġ miżjud għall-importazzjoni ta 'listi ta' revoka ta 'ċertifikati tad-dwana.
    • Il-verifika tal-firem diġitali ġiet aċċellerata 10 darbiet jew aktar.
    • Ir-riżultati tal-verifika issa jiddependu fuq l-għażla "--sender" u l-ID tal-kreatur tal-firma.
    • Żid il-ħila li tesporta ċwievet Ed448 għal SSH.
    • Il-modalità OCB biss hija permessa għall-kriptaġġ AEAD.
    • Id-decryption mingħajr ċavetta pubblika hija permessa jekk tiddaħħal smart card.
    • Għall-algoritmi ed448 u cv448, il-ħolqien taċ-ċwievet tal-ħames verżjoni issa huwa attivat bil-forza
    • Meta timporta minn server LDAP, l-għażla ta' self-sigs-only hija diżattivata b'mod awtomatiku.
  • gpg m'għadux juża algoritmi ta' daqs tal-blokk ta' 64 bit għall-encryption. L-użu ta '3DES huwa pprojbit, u AES huwa ddikjarat bħala l-algoritmu minimu appoġġjat. Biex tiddiżattiva r-restrizzjoni, tista 'tuża l-għażla "--allow-old-cipher-algos".
  • L-utilità symcryptrun tneħħiet (tgeżwir skadut fuq l-utilità esterna Chiasmus).
  • Il-metodu tal-iskoperta taċ-ċavetta PKA tal-legat twaqqaf u l-għażliet assoċjati miegħu tneħħew.

Sors: opennet.ru

Żid kumment