ProHoster > Blog > internetne novice > Izdaja GnuPG 2.3.0

Izdaja GnuPG 2.3.0

Tri leta in pol od ustanovitve zadnje pomembne veje je bila predstavljena nova izdaja kompleta orodij GnuPG 2.3.0 (GNU Privacy Guard), ki je združljiv s standardoma OpenPGP (RFC-4880) in S/MIME ter zagotavlja pripomočki za šifriranje podatkov in delo z elektronskimi podpisi, upravljanje ključev in dostop do shramb javnih ključev.

GnuPG 2.3.0 je postavljen kot prva izdaja nove kodne baze, ki vključuje najnovejši razvoj. GnuPG 2.2 velja za stabilno vejo, optimalno za splošno uporabo in bo podprta vsaj do leta 2024. GnuPG 1.4 se še naprej ohranja kot klasična serija, ki porabi minimalno virov, je primerna za vgrajene sisteme in je združljiva s podedovanimi algoritmi šifriranja.

Glavne novosti GnuPG 2.3.0:

  • Predlaga se poskusni proces v ozadju z implementacijo baze podatkov ključev, ki uporablja DBMS SQLite za shranjevanje in prikazuje hitrejše iskanje ključev. Če želite omogočiti novo skladišče, morate omogočiti možnost »use-keyboxd« v gpg.conf in gpgsm.conf.
  • Dodan je bil nov pripomoček gpg-card, ki se lahko uporablja kot prilagodljiv vmesnik za vse podprte vrste pametnih kartic.
  • Dodan nov proces v ozadju tpm2d, ki vam omogoča uporabo čipov TPM 2.0 za zaščito zasebnih ključev in izvajanje operacij šifriranja ali digitalnega podpisa na strani TPM.
  • Privzeta algoritma za javne ključe sta ed25519 in cv25519.
  • gpg za šifriranje ne uporablja več algoritmov velikosti 64-bitnih blokov. Uporaba 3DES je prepovedana, AES pa je deklariran kot najmanjši podprti algoritem. Če želite onemogočiti omejitev, lahko uporabite možnost »--allow-old-cipher-algos«.
  • Dodana podpora za načina šifriranja blokov AEAD OCB in EAX.
  • Zagotovljena je podpora za različico 5 ključev in digitalnih podpisov.
  • Dodana podpora za krivulje X448 (ed448, cv448).
  • Dovoljeno je uporabljati imena skupin na seznamih ključev.
  • V gpg so rezultati preverjanja zdaj odvisni od možnosti »--sender« in ID-ja ustvarjalca podpisa.
  • Dodana možnost "--chuid" za gpg, gpgsm, gpgconf, gpg-card in gpg-connect-agent za spremembo ID-ja uporabnika.
  • Gpg dodane možnosti »--full-timestrings« (izhod datuma in časa), »--force-sign-key« in »--no-auto-trust-new-key«.
  • Podedovana metoda odkrivanja ključev PKA je bila opuščena in z njo povezane možnosti so bile odstranjene.
  • Dodana možnost izvoza ključev Ed448 za SSH v gpg.
  • gpgsm dodaja osnovno podporo ECC in možnost ustvarjanja potrdil EdDSA.
  • Agent dovoljuje uporabo vrednosti »Oznaka:« v datoteki ključev za konfiguracijo poziva za PIN. Implementirana podpora za razširitve agenta ssh za spremenljivke okolja.
  • Scd je izboljšal podporo za več čitalnikov kartic in žetonov. Implementirana je možnost uporabe več aplikacij z določeno pametno kartico. Dodana podpora za kartice PIV, kartice Telesec Signature Cards v2.0 in Rohde&Schwarz Cybersecurity. Dodani novi možnosti "--application-priority" in "--pcsc-shared".
  • Pripomoček symcryptrun je bil odstranjen (zastarel ovoj nad zunanjim pripomočkom Chiasmus.
  • Na platformi Windows je popolna podpora Unicode implementirana v ukazni vrstici.

Vir: opennet.ru

Dodaj komentar