ProHoster > blog > internetnieuws > Uitgave van GnuPG 2.3.0

Uitgave van GnuPG 2.3.0

Drie en een half jaar sinds de oprichting van de laatste belangrijke tak is een nieuwe release van de GnuPG 2.3.0 (GNU Privacy Guard) toolkit gepresenteerd, compatibel met de OpenPGP (RFC-4880) en S/MIME-standaarden, en biedt hulpprogramma's voor gegevensversleuteling en het werken met elektronische handtekeningen, sleutelbeheer en toegang tot openbare sleutelopslagplaatsen.

GnuPG 2.3.0 is gepositioneerd als de eerste release van een nieuwe codebase die de nieuwste ontwikkelingen bevat. GnuPG 2.2 wordt beschouwd als een stabiele tak, optimaal voor algemeen gebruik, en zal ondersteund worden tot tenminste 2024. GnuPG 1.4 wordt nog steeds onderhouden als een klassieke serie die minimale bronnen verbruikt, geschikt is voor embedded systemen en compatibel is met oudere versleutelingsalgoritmen.

Belangrijkste innovaties van GnuPG 2.3.0:

  • Er wordt een experimenteel achtergrondproces met een sleuteldatabase-implementatie voorgesteld, waarbij gebruik wordt gemaakt van het SQLite DBMS voor opslag en waarmee een snellere zoekactie naar sleutels wordt gedemonstreerd. Om de nieuwe repository in te schakelen, moet u de optie “use-keyboxd” inschakelen in gpg.conf en gpgsm.conf.
  • Er is een nieuw hulpprogramma voor gpg-kaarten toegevoegd, dat kan worden gebruikt als een flexibele interface voor alle ondersteunde smartcardtypen.
  • Er is een nieuw tpm2d-achtergrondproces toegevoegd waarmee u TPM 2.0-chips kunt gebruiken om privésleutels te beschermen en codering of digitale handtekeningbewerkingen uit te voeren aan de TPM-kant.
  • De standaardalgoritmen voor openbare sleutels zijn ed25519 en cv25519.
  • gpg gebruikt niet langer 64-bit blokgrootte-algoritmen voor codering. Het gebruik van 3DES is verboden en AES wordt verklaard als het minimaal ondersteunde algoritme. Om de beperking uit te schakelen, kunt u de optie “--allow-old-cipher-algos” gebruiken.
  • Ondersteuning toegevoegd voor AEAD-blokversleutelingsmodi OCB en EAX.
  • Er wordt ondersteuning geboden voor versie 5 van sleutels en digitale handtekeningen.
  • Ondersteuning toegevoegd voor X448-curven (ed448, cv448).
  • Toegestaan ​​om groepsnamen te gebruiken in sleutellijsten.
  • In gpg zijn de verificatieresultaten nu afhankelijk van de optie “--sender” en de ID van de maker van de handtekening.
  • "--chuid" optie toegevoegd aan gpg, gpgsm, gpgconf, gpg-card en gpg-connect-agent om de gebruikers-ID te wijzigen.
  • Opties "--full-timestrings" (datum- en tijduitvoer), "--force-sign-key" en "--no-auto-trust-new-key" toegevoegd aan gpg.
  • De oude PKA-sleuteldetectiemethode is stopgezet en de bijbehorende opties zijn verwijderd.
  • De mogelijkheid toegevoegd om Ed448-sleutels voor SSH naar gpg te exporteren.
  • gpgsm voegt basis ECC-ondersteuning toe en de mogelijkheid om EdDSA-certificaten aan te maken.
  • De agent staat het gebruik van de waarde "Label:" in het sleutelbestand toe om de pincodeprompt te configureren. Ondersteuning geïmplementeerd voor ssh-agent-extensies voor omgevingsvariabelen.
  • Scd heeft de ondersteuning voor meerdere kaartlezers en tokens verbeterd. De mogelijkheid om meerdere applicaties te gebruiken met een specifieke smartcard is geïmplementeerd. Ondersteuning toegevoegd voor PIV-kaarten, Telesec Signature Cards v2.0 en Rohde&Schwarz Cybersecurity. Nieuwe opties toegevoegd "--application-priority" en "--pcsc-shared".
  • Het hulpprogramma symcryptrun is verwijderd (verouderde wrapper over het externe hulpprogramma Chiasmus.
  • Op het Windows-platform wordt volledige Unicode-ondersteuning geïmplementeerd op de opdrachtregel.

Bron: opennet.ru

Voeg een reactie