ProHoster > ဘလော့ > အင်တာနက်သတင်း > GnuPG 2.4.0 ကိုဖြန့်ချိသည်။

GnuPG 2.4.0 ကိုဖြန့်ချိသည်။

ဖွံ့ဖြိုးတိုးတက်မှုငါးနှစ်အကြာတွင်၊ GnuPG 2.4.0 (GNU Privacy Guard) ကိရိယာအစုံအလင်ကို OpenPGP (RFC-4880) နှင့် S/MIME စံနှုန်းများနှင့် လိုက်ဖက်ညီပြီး အီလက်ထရွန်းနစ်လက်မှတ်များဖြင့် လုပ်ဆောင်နိုင်သော ဒေတာစာဝှက်စနစ်အတွက် အသုံးဝင်ပစ္စည်းများကို ပံ့ပိုးပေးခြင်း၊ စီမံခန့်ခွဲမှုနှင့် အများသူငှာ သိုလှောင်မှုသော့များကို အသုံးပြုခွင့်။

GnuPG 2.4.0 သည် 2.3.x ထုတ်ဝေမှုများ၏ ပြင်ဆင်မှုအတွင်း စုဆောင်းထားသော အပြောင်းအလဲများပါ၀င်သည့် တည်ငြိမ်သောဌာနခွဲအသစ်၏ ပထမဆုံးထုတ်ဝေမှုအဖြစ် ရပ်တည်ထားသည်။ ဘဏ်ခွဲ 2.2 ကို 2024 နှစ်ကုန်အထိ ပံ့ပိုးပေးမည့် တည်ငြိမ်သောဌာနခွဲဟောင်းသို့ တန်းဆင်းထားပါသည်။ GnuPG 1.4 ဌာနခွဲသည် အရင်းအမြစ်အနည်းငယ်သာစားသုံးသည့် ဂန္တဝင်စီးရီးတစ်ခုအဖြစ် ဆက်လက်ထိန်းသိမ်းထားဆဲဖြစ်ပြီး မြှုပ်သွင်းထားသောစနစ်များအတွက် သင့်လျော်ပြီး အမွေအနှစ်စာဝှက်စနစ်ဆိုင်ရာ အယ်လဂိုရီသမ်များနှင့် တွဲဖက်အသုံးပြုနိုင်ပါသည်။

ယခင်တည်ငြိမ်သောဌာနခွဲ 2.4 နှင့် နှိုင်းယှဉ်ပါက GnuPG 2.2 တွင် အဓိကပြောင်းလဲမှုများ-

  • သိုလှောင်မှုအတွက် SQLite DBMS ကိုအသုံးပြုကာ သော့ဒေတာဘေ့စ်တစ်ခုကိုအကောင်အထည်ဖော်ရန် နောက်ခံလုပ်ငန်းစဉ်တစ်ခုကို ထည့်သွင်းပြီး သော့များအတွက် သိသိသာသာပိုမိုမြန်ဆန်သောရှာဖွေမှုကို သရုပ်ပြခဲ့သည်။ repository အသစ်ကိုဖွင့်ရန် common.conf တွင် "use-keyboxd" option ကိုဖွင့်ရပါမည်။
  • TPM 2 ချစ်ပ်များကို ကိုယ်ရေးကိုယ်တာသော့များကိုကာကွယ်ရန်နှင့် TPM မော်ဂျူးဘက်ခြမ်းရှိ ကုဒ်ဝှက်ခြင်း သို့မဟုတ် ဒစ်ဂျစ်တယ်လက်မှတ်လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန်အတွက် tpm2.0d နောက်ခံလုပ်ငန်းစဉ်ကို ထည့်သွင်းထားသည်။
  • ပံ့ပိုးထားသော စမတ်ကတ်အမျိုးအစားအားလုံးအတွက် ပြောင်းလွယ်ပြင်လွယ်ရှိသော အင်တာဖေ့စ်အဖြစ် အသုံးပြုနိုင်သည့် gpg-ကတ် အသုံးဝင်မှုအသစ်ကို ထည့်သွင်းထားပါသည်။
  • အထောက်အထားစိစစ်ခြင်းအတွက် gpg-auth utility အသစ်ကို ပေါင်းထည့်ထားသည်။
  • gpg.conf နှင့် gpgsm.conf တို့ကို သီးခြားစီဆက်တင်များမထည့်ဘဲ keyboxd နောက်ခံလုပ်ငန်းစဉ်ကိုဖွင့်ရန်အသုံးပြုသည့် ဘုံဖွဲ့စည်းပုံဖိုင်အသစ်ဖြစ်သည့် common.conf ကို ထပ်ထည့်ထားသည်။
  • SHA256 အစား SHA1 အယ်လဂိုရီသမ်ကို အသုံးပြုသည့် သော့များနှင့် ဒစ်ဂျစ်တယ်လက်မှတ်များ၏ ပဉ္စမဗားရှင်းအတွက် ပံ့ပိုးမှုပေးထားသည်။
  • အများသူငှာသော့များအတွက် မူရင်း algorithms များမှာ ed25519 နှင့် cv25519 ဖြစ်သည်။
  • AEAD ပိတ်ဆို့ခြင်း ကုဒ်ဝှက်ခြင်းမုဒ် OCB နှင့် EAX အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
  • X448 elliptic curves (ed448, cv448) အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
  • သော့စာရင်းများတွင် အုပ်စုအမည်များကို အသုံးပြုရန် ခွင့်ပြုထားသည်။
  • အသုံးပြုသူ ID ကိုပြောင်းလဲရန် "--chuid" option ကို gpg၊ gpgsm, gpgconf, gpg-card နှင့် gpg-connect-agent သို့ ပေါင်းထည့်ခဲ့သည်။
  • Windows ပလပ်ဖောင်းတွင်၊ ယူနီကုဒ် ပံ့ပိုးမှု အပြည့်အစုံကို command line တွင် အကောင်အထည် ဖော်ထားသည်။
  • TSS စာကြည့်တိုက်ကို ရွေးချယ်ရန် တည်ဆောက်မှုရွေးချယ်မှု "--with-tss" ကို ထည့်သွင်းထားသည်။
  • gpgsm သည် အခြေခံ ECC ပံ့ပိုးမှုနှင့် EdDSA လက်မှတ်များကို ဖန်တီးနိုင်စွမ်းကို ပေါင်းထည့်သည်။ စကားဝှက်ကို အသုံးပြု၍ ကုဒ်ဝှက်ထားသော အချက်အလက်ကို ကုဒ်ဝှက်ခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။ AES-GCM ကုဒ်ဝှက်ခြင်းအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ ရွေးချယ်စရာအသစ်များ "--ldapserver" နှင့် "--show-certs" တို့ကို ထည့်သွင်းခဲ့သည်။
  • အေးဂျင့်သည် ပင်နံပါတ်အမှာစာအား ပြင်ဆင်သတ်မှတ်ရန် သော့ဖိုင်ရှိ "Label:" တန်ဖိုးကို အသုံးပြုခွင့်ပြုသည်။ ပတ်ဝန်းကျင် ကိန်းရှင်များအတွက် ssh-agent extensions များအတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ခဲ့သည်။ gpg-agent မှတစ်ဆင့် Win32-OpenSSH အတုယူမှုကို ထည့်သွင်းခဲ့သည်။ SSH သော့များ၏ လက်ဗွေရာများကို ဖန်တီးရန်၊ SHA-256 algorithm ကို မူရင်းအတိုင်း အသုံးပြုပါသည်။ "--pinentry-formatted-passphrase" နှင့် "--check-sym-passphrase-pattern" ရွေးစရာများကို ထည့်သွင်းထားသည်။
  • Scd သည် ကတ်စာဖတ်သူများနှင့် တိုကင်များစွာဖြင့် အလုပ်လုပ်ရန် အထောက်အပံ့ကို မြှင့်တင်ထားသည်။ တိကျသော စမတ်ကတ်တစ်ခုဖြင့် အပလီကေးရှင်းများစွာကို အသုံးပြုနိုင်စွမ်းကို အကောင်အထည် ဖော်ထားသည်။ PIV ကတ်များ၊ Telesec Signature Cards v2.0 နှင့် Rohde&Schwarz Cybersecurity အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ ရွေးချယ်စရာအသစ်များ "--application-priority" နှင့် "--pcsc-shared"
  • "--show-configs" option ကို gpgconf utility တွင် ထည့်သွင်းထားသည်။
  • gpg အပြောင်းအလဲများ
    • သော့များစာရင်းကို ရွေးချယ်ထုတ်လုပ်ရန်အတွက် ကန့်သတ်ဘောင်မီတာ "--list-filter"၊ ဥပမာ "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′"။
    • ညွှန်ကြားချက်အသစ်များနှင့် ရွေးချယ်စရာများကို ထပ်ထည့်သည်- "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length၊ "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" နှင့် "--no-auto-trust-new-key"။
    • စိတ်ကြိုက် လက်မှတ် ရုတ်သိမ်းခြင်း စာရင်းများကို တင်သွင်းခြင်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
    • ဒစ်ဂျစ်တယ်လက်မှတ်များကို အတည်ပြုခြင်းအား 10 ကြိမ်နှင့်အထက် အရှိန်မြှင့်ထားသည်။
    • ယခုအခါ အတည်ပြုခြင်းရလဒ်များသည် "--ပေးပို့သူ" ရွေးချယ်မှုနှင့် လက်မှတ်ဖန်တီးသူ၏ ID ပေါ်တွင် မူတည်ပါသည်။
    • SSH အတွက် Ed448 သော့များ ထုတ်ယူနိုင်မှုကို ထပ်ဖြည့်ထားသည်။
    • AEAD ကုဒ်ဝှက်ခြင်းအတွက် OCB မုဒ်ကိုသာ ခွင့်ပြုထားသည်။
    • စမတ်ကတ်ကို ထည့်သွင်းပါက အများသူငှာသော့မပါဘဲ စာဝှက်ခြင်းကို ခွင့်ပြုသည်။
    • ed448 နှင့် cv448 အယ်လဂိုရီသမ်များအတွက်၊ ပဉ္စမဗားရှင်း၏သော့များဖန်တီးခြင်းကို ယခုအခါ အတင်းအကြပ်ဖွင့်ထားပြီဖြစ်သည်။
    • LDAP ဆာဗာတစ်ခုမှ တင်သွင်းသည့်အခါ၊ သပ်သပ်ရပ်ရပ်သာ ရွေးချယ်ခွင့်ကို မူရင်းအတိုင်း ပိတ်ထားသည်။
  • gpg သည် ကုဒ်ဝှက်ခြင်းအတွက် 64-bit block size algorithms ကို အသုံးမပြုတော့ပါ။ 3DES အသုံးပြုခြင်းကို တားမြစ်ထားပြီး AES ကို အနိမ့်ဆုံးပံ့ပိုးထားသော အယ်လဂိုရီသမ်အဖြစ် ကြေငြာထားသည်။ ကန့်သတ်ချက်ကို ပိတ်ရန်၊ သင်သည် "--allow-old-cipher-algos" option ကို သုံးနိုင်သည်။
  • symcryptrun utility ကို (ပြင်ပ Chiasmus utility ၏ထိပ်တွင် ခေတ်မမီသော wrapper) ကို ဖယ်ရှားလိုက်ပါပြီ။
  • အမွေအနှစ် PKA သော့ရှာဖွေတွေ့ရှိမှုနည်းလမ်းကို ရပ်ဆိုင်းလိုက်ပြီး ၎င်းနှင့်ဆက်စပ်သည့် ရွေးချယ်စရာများကို ဖယ်ရှားလိုက်ပါပြီ။

source: opennet.ru

မှတ်ချက် Add