ProHoster > blog > internetnieuws > Uitgave van GnuPG 2.4.0

Uitgave van GnuPG 2.4.0

Na vijf jaar ontwikkeling wordt de release van de GnuPG 2.4.0 (GNU Privacy Guard) toolkit gepresenteerd, compatibel met OpenPGP (RFC-4880) en S/MIME-standaarden, en die hulpprogramma's biedt voor gegevensversleuteling, het werken met elektronische handtekeningen, beheer en toegang tot openbare opslagsleutels.

GnuPG 2.4.0 is gepositioneerd als de eerste release van een nieuwe stabiele tak, die veranderingen bevat die zijn verzameld tijdens de voorbereiding van 2.3.x-releases. Tak 2.2 is gedegradeerd naar de oude stabiele tak, die tot eind 2024 zal worden ondersteund. De GnuPG 1.4-tak wordt nog steeds onderhouden als een klassieke serie die minimale bronnen verbruikt, geschikt is voor embedded systemen en compatibel is met oudere versleutelingsalgoritmen.

Belangrijkste veranderingen in GnuPG 2.4 vergeleken met de vorige stabiele tak 2.2:

  • Er is een achtergrondproces toegevoegd om een ​​sleuteldatabase te implementeren, waarbij het SQLite DBMS voor opslag wordt gebruikt en een aanzienlijk snellere zoekactie naar sleutels wordt gedemonstreerd. Om de nieuwe repository in te schakelen, moet u de optie “use-keyboxd” in common.conf inschakelen.
  • Er is een tpm2d-achtergrondproces toegevoegd zodat TPM 2.0-chips kunnen worden gebruikt om privésleutels te beschermen en codering of digitale handtekeningbewerkingen uit te voeren aan de kant van de TPM-module.
  • Er is een nieuw hulpprogramma voor gpg-kaarten toegevoegd, dat kan worden gebruikt als een flexibele interface voor alle ondersteunde smartcardtypen.
  • Nieuw gpg-auth-hulpprogramma voor authenticatie toegevoegd.
  • Er is een nieuw gemeenschappelijk configuratiebestand toegevoegd, common.conf, dat wordt gebruikt om het keyboxd-achtergrondproces in te schakelen zonder afzonderlijk instellingen aan gpg.conf en gpgsm.conf toe te voegen.
  • Er wordt ondersteuning geboden voor de vijfde versie van sleutels en digitale handtekeningen, die het SHA256-algoritme gebruikt in plaats van SHA1.
  • De standaardalgoritmen voor openbare sleutels zijn ed25519 en cv25519.
  • Ondersteuning toegevoegd voor AEAD-blokversleutelingsmodi OCB en EAX.
  • Ondersteuning toegevoegd voor X448 elliptische curven (ed448, cv448).
  • Toegestaan ​​om groepsnamen te gebruiken in sleutellijsten.
  • "--chuid" optie toegevoegd aan gpg, gpgsm, gpgconf, gpg-card en gpg-connect-agent om de gebruikers-ID te wijzigen.
  • Op het Windows-platform wordt volledige Unicode-ondersteuning geïmplementeerd op de opdrachtregel.
  • Bouwoptie "--with-tss" toegevoegd om de TSS-bibliotheek te selecteren.
  • gpgsm voegt basis ECC-ondersteuning toe en de mogelijkheid om EdDSA-certificaten aan te maken. Ondersteuning toegevoegd voor het decoderen van gegevens die zijn gecodeerd met een wachtwoord. Ondersteuning toegevoegd voor AES-GCM-decodering. Nieuwe opties "--ldapserver" en "--show-certs" toegevoegd.
  • De agent staat het gebruik van de waarde "Label:" in het sleutelbestand toe om de pincodeprompt te configureren. Ondersteuning geïmplementeerd voor ssh-agent-extensies voor omgevingsvariabelen. Win32-OpenSSH-emulatie toegevoegd via gpg-agent. Om vingerafdrukken van SSH-sleutels te maken, wordt standaard het SHA-256-algoritme gebruikt. Opties "--pinentry-formatted-passphrase" en "--check-sym-passphrase-pattern" toegevoegd.
  • Scd heeft verbeterde ondersteuning voor het werken met meerdere kaartlezers en tokens. De mogelijkheid om meerdere applicaties te gebruiken met een specifieke smartcard is geïmplementeerd. Ondersteuning toegevoegd voor PIV-kaarten, Telesec Signature Cards v2.0 en Rohde&Schwarz Cybersecurity. Nieuwe opties toegevoegd "--application-priority" en "--pcsc-shared".
  • De optie "--show-configs" is toegevoegd aan het gpgconf-hulpprogramma.
  • Wijzigingen in gpg:
    • Parameter "--list-filter" toegevoegd voor het selectief genereren van een lijst met sleutels, bijvoorbeeld "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Nieuwe opdrachten en opties toegevoegd: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" en "--no-auto-trust-new-key".
    • Ondersteuning toegevoegd voor het importeren van aangepaste certificaatintrekkingslijsten.
    • De verificatie van digitale handtekeningen is tien keer of meer versneld.
    • De verificatieresultaten zijn nu afhankelijk van de optie “--afzender” en de ID van de maker van de handtekening.
    • De mogelijkheid toegevoegd om Ed448-sleutels voor SSH te exporteren.
    • Alleen de OCB-modus is toegestaan ​​voor AEAD-codering.
    • Decodering zonder een openbare sleutel is toegestaan ​​als er een smartcard is geplaatst.
    • Voor de algoritmen ed448 en cv448 is het maken van sleutels van de vijfde versie nu gedwongen ingeschakeld
    • Bij het importeren vanaf een LDAP-server is de optie 'Alleen self-sigs' standaard uitgeschakeld.
  • gpg gebruikt niet langer 64-bit blokgrootte-algoritmen voor codering. Het gebruik van 3DES is verboden en AES wordt verklaard als het minimaal ondersteunde algoritme. Om de beperking uit te schakelen, kunt u de optie “--allow-old-cipher-algos” gebruiken.
  • Het hulpprogramma symcryptrun is verwijderd (verouderde wrapper bovenop het externe hulpprogramma Chiasmus).
  • De oude PKA-sleuteldetectiemethode is stopgezet en de bijbehorende opties zijn verwijderd.

Bron: opennet.ru

Voeg een reactie