နောက်ဆုံးသိသာထင်ရှားသောဌာနခွဲကိုဖွဲ့စည်းပြီး သုံးနှစ်ခွဲခန့်တွင်၊ GnuPG 2.3.0 (GNU Privacy Guard) ကိရိယာအစုံအလင်ကို OpenPGP (RFC-4880) နှင့် S/MIME စံနှုန်းများနှင့် ကိုက်ညီမှုရှိကြောင်း တင်ပြခဲ့ပြီး၊ ဒေတာကုဒ်ဝှက်ခြင်းနှင့် အီလက်ထရွန်းနစ်လက်မှတ်များ၊ သော့စီမံခန့်ခွဲမှုနှင့် အများသူငှာသော့စတိုးဆိုင်များသို့ ဝင်ရောက်ခြင်းအတွက် အသုံးဝင်မှုများ။
GnuPG 2.3.0 သည် နောက်ဆုံးပေါ် တိုးတက်မှုများ ပါဝင်သော codebase အသစ်၏ ပထမဆုံး ထွက်ရှိမှုအဖြစ် နေရာယူထားသည်။ GnuPG 2.2 ကို ယေဘူယျအသုံးပြုရန်အတွက် အသင့်တော်ဆုံး တည်ငြိမ်သောဌာနခွဲတစ်ခုအဖြစ် သတ်မှတ်ပြီး အနည်းဆုံး 2024 ခုနှစ်အထိ ပံ့ပိုးပေးပါမည်။ GnuPG 1.4 သည် အရင်းအမြစ်အနည်းငယ်သာစားသုံးသည့် ဂန္တဝင်စီးရီးတစ်ခုအဖြစ် ဆက်လက်ထိန်းသိမ်းထားဆဲဖြစ်ပြီး မြှုပ်သွင်းထားသောစနစ်များအတွက် သင့်လျော်ပြီး အမွေအနှစ်စာဝှက်စနစ်ဆိုင်ရာ အယ်လဂိုရီသမ်များနှင့် တွဲဖက်အသုံးပြုနိုင်ပါသည်။
GnuPG 2.3.0 ၏ အဓိက တီထွင်ဆန်းသစ်မှုများ-
- သိုလှောင်မှုအတွက် SQLite DBMS ကိုအသုံးပြုကာ သော့ဒေတာဘေ့စ်အကောင်အထည်ဖော်မှုနှင့်အတူ စမ်းသပ်နောက်ခံလုပ်ငန်းစဉ်ကို အဆိုပြုထားပြီး သော့များအတွက် ပိုမိုမြန်ဆန်သောရှာဖွေမှုကို သရုပ်ပြသည်။ သိုလှောင်မှုအသစ်ကိုဖွင့်ရန်၊ သင်သည် gpg.conf နှင့် gpgsm.conf တွင် "use-keyboxd" ရွေးချယ်မှုကို ဖွင့်ရပါမည်။
- ပံ့ပိုးထားသော စမတ်ကတ်အမျိုးအစားအားလုံးအတွက် ပြောင်းလွယ်ပြင်လွယ်ရှိသော အင်တာဖေ့စ်အဖြစ် အသုံးပြုနိုင်သည့် gpg-ကတ် အသုံးဝင်မှုအသစ်ကို ထည့်သွင်းထားပါသည်။
- ကိုယ်ရေးကိုယ်တာသော့များကိုကာကွယ်ရန်နှင့် TPM ဘက်ခြမ်းရှိ ကုဒ်ဝှက်ခြင်း သို့မဟုတ် ဒစ်ဂျစ်တယ်လက်မှတ်လုပ်ဆောင်မှုများကို လုပ်ဆောင်ရန် TPM 2 ချစ်ပ်များကို အသုံးပြုခွင့်ပေးသည့် tpm2.0d နောက်ခံလုပ်ငန်းစဉ်အသစ်ကို ထပ်ထည့်ထားသည်။
- အများသူငှာသော့များအတွက် မူရင်း algorithms များမှာ ed25519 နှင့် cv25519 ဖြစ်သည်။
- gpg သည် ကုဒ်ဝှက်ခြင်းအတွက် 64-bit block size algorithms ကို အသုံးမပြုတော့ပါ။ 3DES အသုံးပြုခြင်းကို တားမြစ်ထားပြီး AES ကို အနိမ့်ဆုံးပံ့ပိုးထားသော အယ်လဂိုရီသမ်အဖြစ် ကြေငြာထားသည်။ ကန့်သတ်ချက်ကို ပိတ်ရန်၊ သင်သည် "--allow-old-cipher-algos" option ကို သုံးနိုင်သည်။
- AEAD ပိတ်ဆို့ခြင်း ကုဒ်ဝှက်ခြင်းမုဒ် OCB နှင့် EAX အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
- သော့များနှင့် ဒစ်ဂျစ်တယ်လက်မှတ်များ၏ ဗားရှင်း 5 အတွက် ပံ့ပိုးမှုပေးထားသည်။
- X448 မျဉ်းကွေးများ (ed448၊ cv448) အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
- သော့စာရင်းများတွင် အုပ်စုအမည်များကို အသုံးပြုရန် ခွင့်ပြုထားသည်။
- gpg တွင်၊ ယခု အတည်ပြုချက်ရလဒ်များသည် "--ပေးပို့သူ" ရွေးချယ်မှုနှင့် လက်မှတ်ဖန်တီးသူ၏ ID ပေါ်တွင် မူတည်ပါသည်။
- အသုံးပြုသူ ID ကိုပြောင်းလဲရန် "--chuid" option ကို gpg၊ gpgsm, gpgconf, gpg-card နှင့် gpg-connect-agent သို့ ပေါင်းထည့်ခဲ့သည်။
- gpg တွင် "--full-timestrings" (ရက်စွဲနှင့် အချိန်အထွက်)၊ "--force-sign-key" နှင့် "--no-auto-trust-new-key" ရွေးစရာများကို gpg တွင် ထည့်ထားသည်။
- အမွေအနှစ် PKA သော့ရှာဖွေတွေ့ရှိမှုနည်းလမ်းကို ရပ်ဆိုင်းလိုက်ပြီး ၎င်းနှင့်ဆက်စပ်သည့် ရွေးချယ်စရာများကို ဖယ်ရှားလိုက်ပါပြီ။
- SSH အတွက် gpg သို့ Ed448 သော့များ တင်ပို့နိုင်မှုကို ထပ်ထည့်ထားသည်။
- gpgsm သည် အခြေခံ ECC ပံ့ပိုးမှုနှင့် EdDSA လက်မှတ်များကို ဖန်တီးနိုင်စွမ်းကို ပေါင်းထည့်သည်။
- အေးဂျင့်သည် PIN အမှာစာအား ပြင်ဆင်သတ်မှတ်ရန် သော့ဖိုင်ရှိ "Label:" တန်ဖိုးကို အသုံးပြုခွင့်ပြုသည်။ ပတ်ဝန်းကျင် ကိန်းရှင်များအတွက် ssh-agent extensions များအတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ခဲ့သည်။
- Scd သည် ကတ်စာဖတ်သူများနှင့် တိုကင်များစွာအတွက် ပံ့ပိုးမှုကို ပိုမိုကောင်းမွန်စေသည်။ တိကျသော စမတ်ကတ်တစ်ခုဖြင့် အပလီကေးရှင်းများစွာကို အသုံးပြုနိုင်သည့်စွမ်းရည်ကို အကောင်အထည်ဖော်ခဲ့သည်။ PIV ကတ်များ၊ Telesec Signature Cards v2.0 နှင့် Rohde&Schwarz Cybersecurity အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ ရွေးချယ်စရာအသစ်များ "--application-priority" နှင့် "--pcsc-shared"
- symcryptrun utility ကို ဖယ်ရှားလိုက်ပါပြီ (ပြင်ပ Chiasmus utility တွင် ခေတ်မမီတော့သော ထုပ်ပိုးမှု။
- Windows ပလပ်ဖောင်းတွင်၊ ယူနီကုဒ် ပံ့ပိုးမှု အပြည့်အစုံကို command line တွင် အကောင်အထည် ဖော်ထားသည်။
source: opennet.ru