Wara ħames snin ta 'żvilupp, ir-rilaxx tal-GnuPG 2.4.0 (GNU Privatezza Gwardja) huwa ppreżentat, kompatibbli mal-istandards OpenPGP (RFC-4880) u S/MIME, u li jipprovdu utilitajiet għall-encryption tad-dejta, li jaħdmu b'firem elettroniċi, ċavetta ġestjoni u aċċess għaċ-ċwievet tal-ħażna pubblika.
GnuPG 2.4.0 huwa pożizzjonat bħala l-ewwel rilaxx ta 'fergħa stabbli ġdida, li tinkorpora bidliet akkumulati matul il-preparazzjoni ta' rilaxxi 2.3.x. Il-fergħa 2.2 ġiet relegata għall-fergħa stabbli l-antika, li se tkun appoġġjata sal-aħħar tal-2024. Il-fergħa GnuPG 1.4 tkompli tinżamm bħala serje klassika li tikkonsma riżorsi minimi, hija adattata għal sistemi inkorporati, u hija kompatibbli ma 'algoritmi ta' encryption legacy.
Bidliet ewlenin f'GnuPG 2.4 meta mqabbla mal-fergħa stabbli preċedenti 2.2:
- Proċess fl-isfond ġie miżjud biex tiġi implimentata database taċ-ċwievet, bl-użu ta 'SQLite DBMS għall-ħażna u juri tfittxija ferm aktar mgħaġġla għaċ-ċwievet. Biex tippermetti r-repożitorju l-ġdid, trid tattiva l-għażla "use-keyboxd" f'common.conf.
- Miżjud proċess ta 'sfond tpm2d biex jippermetti li ċipep TPM 2.0 jintużaw biex jipproteġu ċwievet privati u jwettqu operazzjonijiet ta' encryption jew firma diġitali fuq in-naħa tal-modulu TPM.
- Ġiet miżjuda utilità ġdida gpg-card, li tista 'tintuża bħala interface flessibbli għat-tipi kollha ta' smart card appoġġjati.
- Miżjud utilità ġdida gpg-auth għall-awtentikazzjoni.
- Żid fajl ta' konfigurazzjoni komuni ġdid, common.conf, li jintuża biex jippermetti l-proċess ta' sfond keyboxd mingħajr ma żżid is-settings għal gpg.conf u gpgsm.conf separatament.
- Huwa pprovdut appoġġ għall-ħames verżjoni taċ-ċwievet u l-firem diġitali, li juża l-algoritmu SHA256 minflok SHA1.
- L-algoritmi default għaċ-ċwievet pubbliċi huma ed25519 u cv25519.
- Appoġġ miżjud għall-modi ta 'kriptaġġ tal-blokki AEAD OCB u EAX.
- Appoġġ miżjud għall-kurvi ellittiċi X448 (ed448, cv448).
- Ippermettiet li tuża l-ismijiet tal-gruppi fil-listi ewlenin.
- Miżjud għażla "--chuid" għal gpg, gpgsm, gpgconf, gpg-card u gpg-connect-agent biex tibdel l-ID tal-utent.
- Fuq il-pjattaforma Windows, appoġġ sħiħ Unicode huwa implimentat fuq il-linja tal-kmand.
- Miżjud jibnu għażla "--with-tss" biex tagħżel il-librerija TSS.
- gpgsm iżid appoġġ ECC bażiku u l-abbiltà li toħloq ċertifikati EdDSA. Appoġġ miżjud għad-deċifrar tad-dejta kodifikata bl-użu ta 'password. Appoġġ miżjud għad-decryption AES-GCM. Miżjud għażliet ġodda "--ldapserver" u "--show-certs".
- L-aġent jippermetti l-użu tal-valur "Label:" fil-fajl ewlieni biex jiġi kkonfigurat il-pront tal-PIN. Appoġġ implimentat għall-estensjonijiet ssh-agent għall-varjabbli ambjentali. Miżjud emulazzjoni Win32-OpenSSH permezz ta 'gpg-agent. Biex jinħolqu marki tas-swaba 'ta' ċwievet SSH, l-algoritmu SHA-256 jintuża awtomatikament. Miżjud għażliet "--pinentry-formatted-passphrase" u "--check-sym-passphrase-pattern".
- Scd tejjeb l-appoġġ għall-ħidma ma 'qarrejja tal-karti multipli u tokens. Ġiet implimentata l-abbiltà li jintużaw diversi applikazzjonijiet bi smart card speċifika. Appoġġ miżjud għall-karti PIV, Telesec Signature Cards v2.0 u Rohde&Schwarz Cybersecurity. Miżjud għażliet ġodda "--application-priority" u "--pcsc-shared".
- L-għażla "--show-configs" ġiet miżjuda mal-utilità gpgconf.
- Bidliet fil-gpg:
- Miżjud parametru "--list-filter" biex tiġġenera b'mod selettiv lista ta 'ċwievet, pereżempju "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
- Kmandi u għażliet ġodda miżjuda: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" u "--no-auto-trust-new-key".
- Appoġġ miżjud għall-importazzjoni ta 'listi ta' revoka ta 'ċertifikati tad-dwana.
- Il-verifika tal-firem diġitali ġiet aċċellerata 10 darbiet jew aktar.
- Ir-riżultati tal-verifika issa jiddependu fuq l-għażla "--sender" u l-ID tal-kreatur tal-firma.
- Żid il-ħila li tesporta ċwievet Ed448 għal SSH.
- Il-modalità OCB biss hija permessa għall-kriptaġġ AEAD.
- Id-decryption mingħajr ċavetta pubblika hija permessa jekk tiddaħħal smart card.
- Għall-algoritmi ed448 u cv448, il-ħolqien taċ-ċwievet tal-ħames verżjoni issa huwa attivat bil-forza
- Meta timporta minn server LDAP, l-għażla ta' self-sigs-only hija diżattivata b'mod awtomatiku.
- gpg m'għadux juża algoritmi ta' daqs tal-blokk ta' 64 bit għall-encryption. L-użu ta '3DES huwa pprojbit, u AES huwa ddikjarat bħala l-algoritmu minimu appoġġjat. Biex tiddiżattiva r-restrizzjoni, tista 'tuża l-għażla "--allow-old-cipher-algos".
- L-utilità symcryptrun tneħħiet (tgeżwir skadut fuq l-utilità esterna Chiasmus).
- Il-metodu tal-iskoperta taċ-ċavetta PKA tal-legat twaqqaf u l-għażliet assoċjati miegħu tneħħew.
Sors: opennet.ru