ProHoster > Blog > internetové správy > Vydanie GnuPG 2.4.0

Vydanie GnuPG 2.4.0

Po piatich rokoch vývoja je predstavené vydanie súpravy nástrojov GnuPG 2.4.0 (GNU Privacy Guard), ktorá je kompatibilná so štandardmi OpenPGP (RFC-4880) a S/MIME a poskytuje nástroje na šifrovanie údajov, prácu s elektronickými podpismi, kľúč správu a prístup ku kľúčom verejného úložiska.

GnuPG 2.4.0 je umiestnené ako prvé vydanie novej stabilnej vetvy, ktorá zahŕňa zmeny nahromadené počas prípravy vydaní 2.3.x. Pobočka 2.2 bola preradená do starej stabilnej vetvy, ktorá bude podporovaná do konca roka 2024. Vetva GnuPG 1.4 je naďalej udržiavaná ako klasická séria, ktorá spotrebúva minimálne zdroje, je vhodná pre vstavané systémy a je kompatibilná so starými šifrovacími algoritmami.

Kľúčové zmeny v GnuPG 2.4 v porovnaní s predchádzajúcou stabilnou vetvou 2.2:

  • Na implementáciu databázy kľúčov bol pridaný proces na pozadí, ktorý využíva SQLite DBMS na ukladanie a demonštruje výrazne rýchlejšie vyhľadávanie kľúčov. Ak chcete povoliť nové úložisko, musíte povoliť možnosť „use-keyboxd“ v common.conf.
  • Pridaný proces na pozadí tpm2d, ktorý umožňuje použitie čipov TPM 2.0 na ochranu súkromných kľúčov a vykonávanie operácií šifrovania alebo digitálneho podpisu na strane modulu TPM.
  • Bola pridaná nová utilita gpg-card, ktorú možno použiť ako flexibilné rozhranie pre všetky podporované typy čipových kariet.
  • Pridaný nový nástroj gpg-auth na autentifikáciu.
  • Pridaný nový spoločný konfiguračný súbor common.conf, ktorý sa používa na povolenie procesu keyboxd na pozadí bez pridávania nastavení do gpg.conf a gpgsm.conf samostatne.
  • Poskytuje sa podpora pre piatu verziu kľúčov a digitálnych podpisov, ktorá namiesto SHA256 používa algoritmus SHA1.
  • Predvolené algoritmy pre verejné kľúče sú ed25519 a cv25519.
  • Pridaná podpora pre režimy blokového šifrovania AEAD OCB a EAX.
  • Pridaná podpora pre eliptické krivky X448 (ed448, cv448).
  • Povolené používať názvy skupín v zoznamoch kľúčov.
  • Pridaná možnosť „--chuid“ do gpg, gpgsm, gpgconf, gpg-card a gpg-connect-agent na zmenu ID používateľa.
  • Na platforme Windows je plná podpora Unicode implementovaná na príkazovom riadku.
  • Pridaná možnosť zostavenia "--with-tss" na výber knižnice TSS.
  • gpgsm pridáva základnú podporu ECC a možnosť vytvárať certifikáty EdDSA. Pridaná podpora pre dešifrovanie dát zašifrovaných pomocou hesla. Pridaná podpora pre dešifrovanie AES-GCM. Pridané nové možnosti "--ldapserver" a "--show-certs".
  • Agent umožňuje použitie hodnoty "Label:" v súbore kľúčov na konfiguráciu výzvy na zadanie PIN. Implementovaná podpora pre rozšírenia ssh-agent pre premenné prostredia. Pridaná emulácia Win32-OpenSSH cez gpg-agent. Na vytváranie odtlačkov kľúčov SSH sa štandardne používa algoritmus SHA-256. Pridané možnosti „--pinentry-formatted-passphrase“ a „--check-sym-passphrase-pattern“.
  • Scd má vylepšenú podporu pre prácu s viacerými čítačkami kariet a tokenmi. Bola implementovaná možnosť používať niekoľko aplikácií so špecifickou čipovou kartou. Pridaná podpora pre PIV karty, Telesec Signature Cards v2.0 a Rohde&Schwarz Cybersecurity. Pridané nové možnosti "--application-priority" a "--pcsc-shared".
  • Do pomôcky gpgconf bola pridaná možnosť „--show-configs“.
  • Zmeny v gpg:
    • Pridaný parameter "--list-filter" na selektívne generovanie zoznamu kľúčov, napríklad "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Pridané nové príkazy a možnosti: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" a "--no-auto-trust-new-key".
    • Pridaná podpora pre import vlastných zoznamov zrušených certifikátov.
    • Overovanie digitálnych podpisov sa zrýchlilo 10-krát alebo viac.
    • Výsledky overenia teraz závisia od možnosti „--odosielateľ“ a ID tvorcu podpisu.
    • Pridaná možnosť exportovať kľúče Ed448 pre SSH.
    • Pre šifrovanie AEAD je povolený iba režim OCB.
    • Dešifrovanie bez verejného kľúča je povolené, ak je vložená čipová karta.
    • Pre algoritmy ed448 a cv448 je teraz násilne povolené vytváranie kľúčov piatej verzie
    • Pri importe zo servera LDAP je predvolene vypnutá možnosť iba s vlastným podpisom.
  • gpg už na šifrovanie nepoužíva 64-bitové algoritmy veľkosti bloku. Používanie 3DES je zakázané a AES je deklarovaný ako minimálny podporovaný algoritmus. Ak chcete zakázať obmedzenie, môžete použiť možnosť „--allow-old-cipher-algos“.
  • Pomôcka symcryptrun bola odstránená (zastaraný obal na vrchu externej pomôcky Chiasmus).
  • Staršia metóda zisťovania kľúča PKA bola ukončená a možnosti s ňou spojené boli odstránené.

Zdroj: opennet.ru

Pridať komentár