ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > GnuPG 2.4.0 නිකුත් කිරීම

GnuPG 2.4.0 නිකුත් කිරීම

වසර පහක සංවර්ධනයෙන් පසුව, OpenPGP (RFC-2.4.0) සහ S/MIME ප්‍රමිතීන්ට අනුකූල වන GnuPG 4880 (GNU රහස්‍යතා ආරක්ෂක) මෙවලම් කට්ටලය නිකුත් කිරීම සහ දත්ත සංකේතනය සඳහා උපයෝගිතා සැපයීම, ඉලෙක්ට්‍රොනික අත්සන් සමඟ වැඩ කිරීම, යතුර කළමනාකරණය සහ පොදු ගබඩා යතුරු වෙත ප්රවේශය.

GnuPG 2.4.0 නව ස්ථායී ශාඛාවක පළමු නිකුතුව ලෙස ස්ථානගත කර ඇති අතර, 2.3.x නිකුතු සකස් කිරීමේදී එකතු වූ වෙනස්කම් ඇතුළත් වේ. ශාඛාව 2.2 පැරණි ස්ථාවර ශාඛාව වෙත පහත දමා ඇත, එය 2024 අවසානය දක්වා සහාය වනු ඇත. GnuPG 1.4 ශාඛාව අවම සම්පත් පරිභෝජනය කරන සම්භාව්‍ය මාලාවක් ලෙස අඛණ්ඩව පවත්වාගෙන යනු ලැබේ, කාවැද්දූ පද්ධති සඳහා සුදුසු වේ, සහ උරුම සංකේතාංකන ඇල්ගොරිතම සමඟ අනුකූල වේ.

GnuPG 2.4 හි පෙර ස්ථාවර ශාඛාව 2.2 හා සසඳන විට ප්රධාන වෙනස්කම්:

  • ප්‍රධාන දත්ත සමුදායක් ක්‍රියාත්මක කිරීමට පසුබිම් ක්‍රියාවලියක් එකතු කර ඇත, ගබඩා කිරීම සඳහා SQLite DBMS භාවිතා කර යතුරු සඳහා සැලකිය යුතු වේගවත් සෙවුමක් පෙන්වයි. නව ගබඩාව සබල කිරීමට, ඔබ common.conf හි "use-keyboxd" විකල්පය සක්‍රීය කළ යුතුය.
  • පුද්ගලික යතුරු ආරක්ෂා කිරීමට සහ TPM මොඩියුලය පැත්තෙන් සංකේතනය හෝ ඩිජිටල් අත්සන මෙහෙයුම් සිදු කිරීමට TPM 2 චිප්ස් භාවිතා කිරීමට ඉඩ දීමට tpm2.0d පසුබිම් ක්‍රියාවලිය එක් කරන ලදී.
  • නව gpg-කාඩ්පත් උපයෝගීතාවයක් එක් කර ඇත, එය සහාය දක්වන සියලුම ස්මාර්ට් කාඩ් වර්ග සඳහා නම්‍යශීලී අතුරු මුහුණතක් ලෙස භාවිතා කළ හැක.
  • සත්‍යාපනය සඳහා නව gpg-auth උපයෝගීතාවයක් එක් කරන ලදී.
  • gpg.conf සහ gpgsm.conf වෙත වෙන වෙනම සිටුවම් එකතු නොකර keyboxd පසුබිම් ක්‍රියාවලිය සක්‍රීය කිරීමට භාවිතා කරන, common.conf නව පොදු වින්‍යාස ගොනුවක් එක් කරන ලදී.
  • SHA256 වෙනුවට SHA1 ඇල්ගොරිතම භාවිතා කරන යතුරු සහ ඩිජිටල් අත්සන්වල පස්වන අනුවාදය සඳහා සහය සපයනු ලැබේ.
  • පොදු යතුරු සඳහා පෙරනිමි ඇල්ගොරිතම ed25519 සහ cv25519 වේ.
  • AEAD වාරණ සංකේතාංකන මාදිලි OCB සහ EAX සඳහා සහය එක් කරන ලදී.
  • X448 ඉලිප්සීය වක්‍ර සඳහා සහය එක් කරන ලදී (ed448, cv448).
  • ප්‍රධාන ලැයිස්තු වල කණ්ඩායම් නම් භාවිතා කිරීමට අවසර ඇත.
  • පරිශීලක හැඳුනුම්පත වෙනස් කිරීමට gpg, gpgsm, gpgconf, gpg-කාඩ්පත සහ gpg-connect-agent වෙත "--chuid" විකල්පය එක් කරන ලදී.
  • වින්ඩෝස් වේදිකාවේ, සම්පූර්ණ යුනිකෝඩ් සහාය විධාන රේඛාව මත ක්රියාත්මක වේ.
  • TSS පුස්තකාලය තේරීමට "--with-tss" ගොඩනැගීමේ විකල්පය එක් කරන ලදී.
  • gpgsm මූලික ECC සහාය සහ EdDSA සහතික සෑදීමේ හැකියාව එක් කරයි. මුරපදයක් භාවිතයෙන් සංකේතනය කරන ලද දත්ත විකේතනය කිරීම සඳහා සහය එක් කරන ලදී. AES-GCM විකේතනය සඳහා සහය එක් කරන ලදී. "--ldapserver" සහ "--show-certs" යන නව විකල්ප එකතු කරන ලදී.
  • PIN විමසුම වින්‍යාස කිරීමට ප්‍රධාන ගොනුවේ "Label:" අගය භාවිතා කිරීමට නියෝජිතයා ඉඩ දෙයි. පාරිසරික විචල්‍යයන් සඳහා ssh-agent දිගු සඳහා ක්‍රියාත්මක කරන ලද සහාය. gpg-agent හරහා Win32-OpenSSH අනුකරණය එකතු කරන ලදී. SSH යතුරු වල ඇඟිලි සලකුණු නිර්මාණය කිරීම සඳහා, SHA-256 ඇල්ගොරිතම පෙරනිමියෙන් භාවිතා වේ. "--pinentry-formatted-passphrase" සහ "--check-sym-passphrase-pattern" විකල්ප එකතු කරන ලදී.
  • Scd බහු කාඩ්පත් කියවන්නන් සහ ටෝකන සමඟ වැඩ කිරීම සඳහා වැඩි දියුණු කළ සහාය ඇත. විශේෂිත ස්මාර්ට් කාඩ්පතක් සමඟ යෙදුම් කිහිපයක් භාවිතා කිරීමේ හැකියාව ක්රියාත්මක කර ඇත. PIV කාඩ්පත්, Telesec Signature Cards v2.0 සහ Rohde&Schwarz Cybersecurity සඳහා සහය එක් කරන ලදී. "--යෙදුම-ප්‍රමුඛත්වය" සහ "--pcsc-shared" යන නව විකල්ප එකතු කරන ලදී.
  • "--show-configs" විකල්පය gpgconf උපයෝගීතාවයට එක් කර ඇත.
  • gpg හි වෙනස්කම්:
    • වරණාත්මකව යතුරු ලැයිස්තුවක් ජනනය කිරීම සඳහා "--list-filter" පරාමිතිය එක් කරන ලදී, උදාහරණයක් ලෙස "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • නව විධාන සහ විකල්ප එකතු කරන ලදී: “—ඉක්මන්-යාවත්කාලීන-pref”, “show-pref”, “show-pref-verbose”, “-export-filter export-revocs”, “-full-timestrings”, “-min- rsa-length", "--forbid-gen-key", "--override-comliance-check", "--force-sign-key" සහ "--no-auto-trast-new-key".
    • අභිරුචි සහතික අවලංගු කිරීමේ ලැයිස්තු ආයාත කිරීම සඳහා සහය එක් කරන ලදී.
    • ඩිජිටල් අත්සන තහවුරු කිරීම 10 ගුණයක් හෝ ඊට වැඩි වාර ගණනක් වේගවත් කර ඇත.
    • සත්‍යාපන ප්‍රතිඵල දැන් "--යවන්නාගේ" විකල්පය සහ අත්සන නිර්මාපකයාගේ ID මත රඳා පවතී.
    • SSH සඳහා Ed448 යතුරු අපනයනය කිරීමේ හැකියාව එක් කරන ලදී.
    • AEAD සංකේතනය සඳහා OCB මාදිලියට පමණක් අවසර ඇත.
    • ස්මාර්ට් කාඩ්පතක් ඇතුළත් කළහොත් පොදු යතුරක් නොමැතිව විකේතනය කිරීමට අවසර ඇත.
    • ed448 සහ cv448 ඇල්ගොරිතම සඳහා, පස්වන අනුවාදයේ යතුරු නිර්මාණය දැන් බලහත්කාරයෙන් සක්‍රීය කර ඇත.
    • LDAP සේවාදායකයකින් ආයාත කරන විට, ස්වයං-සිග්ස්-පමණක් විකල්පය පෙරනිමියෙන් අක්‍රීය වේ.
  • gpg තවදුරටත් සංකේතනය සඳහා 64-bit block size ඇල්ගොරිතම භාවිතා නොකරයි. 3DES භාවිතා කිරීම තහනම් කර ඇති අතර, AES අවම සහය දක්වන ඇල්ගොරිතම ලෙස ප්‍රකාශ කර ඇත. සීමා කිරීම අක්‍රිය කිරීමට, ඔබට "--allow-old-cipher-algos" විකල්පය භාවිතා කළ හැක.
  • symcryptrun උපයෝගීතාව ඉවත් කර ඇත (බාහිර Chiasmus උපයෝගීතාවයට ඉහළින් ඇති යල් පැන ගිය එතුම).
  • ලෙගසි PKA යතුරු සොයාගැනීමේ ක්‍රමය නතර කර ඇති අතර ඒ හා සම්බන්ධ විකල්ප ඉවත් කර ඇත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න