ProHoster > Blog > internetne novice > Izdaja GnuPG 2.4.0

Izdaja GnuPG 2.4.0

Po petih letih razvoja je predstavljena izdaja kompleta orodij GnuPG 2.4.0 (GNU Privacy Guard), ki je združljiv s standardoma OpenPGP (RFC-4880) in S/MIME ter ponuja pripomočke za šifriranje podatkov, delo z elektronskimi podpisi, ključ upravljanje in dostop do ključev javnega pomnilnika.

GnuPG 2.4.0 je postavljen kot prva izdaja nove stabilne veje, ki vključuje spremembe, nabrane med pripravo izdaj 2.3.x. Veja 2.2 je bila premaknjena v staro stabilno vejo, ki bo podprta do konca leta 2024. Veja GnuPG 1.4 se še naprej ohranja kot klasična serija, ki porabi minimalno virov, je primerna za vgrajene sisteme in je združljiva s podedovanimi algoritmi šifriranja.

Ključne spremembe v GnuPG 2.4 v primerjavi s prejšnjo stabilno vejo 2.2:

  • Dodan je bil proces v ozadju za implementacijo podatkovne baze ključev, ki uporablja SQLite DBMS za shranjevanje in prikazuje znatno hitrejše iskanje ključev. Če želite omogočiti novo skladišče, morate omogočiti možnost »use-keyboxd« v common.conf.
  • Dodan postopek v ozadju tpm2d, ki omogoča uporabo čipov TPM 2.0 za zaščito zasebnih ključev in izvajanje operacij šifriranja ali digitalnega podpisa na strani modula TPM.
  • Dodan je bil nov pripomoček gpg-card, ki se lahko uporablja kot prilagodljiv vmesnik za vse podprte vrste pametnih kartic.
  • Dodan nov pripomoček gpg-auth za preverjanje pristnosti.
  • Dodana nova skupna konfiguracijska datoteka, common.conf, ki se uporablja za omogočanje postopka v ozadju keyboxd brez dodajanja nastavitev v gpg.conf in gpgsm.conf ločeno.
  • Zagotovljena je podpora za peto različico ključev in digitalnih podpisov, ki uporablja algoritem SHA256 namesto SHA1.
  • Privzeta algoritma za javne ključe sta ed25519 in cv25519.
  • Dodana podpora za načina šifriranja blokov AEAD OCB in EAX.
  • Dodana podpora za eliptične krivulje X448 (ed448, cv448).
  • Dovoljeno je uporabljati imena skupin na seznamih ključev.
  • Dodana možnost "--chuid" za gpg, gpgsm, gpgconf, gpg-card in gpg-connect-agent za spremembo ID-ja uporabnika.
  • Na platformi Windows je popolna podpora Unicode implementirana v ukazni vrstici.
  • Dodana možnost gradnje "--with-tss" za izbiro knjižnice TSS.
  • gpgsm dodaja osnovno podporo ECC in možnost ustvarjanja potrdil EdDSA. Dodana podpora za dešifriranje podatkov, šifriranih z geslom. Dodana podpora za dešifriranje AES-GCM. Dodani novi možnosti "--ldapserver" in "--show-certs".
  • Agent dovoljuje uporabo vrednosti »Oznaka:« v datoteki ključev za konfiguracijo poziva za PIN. Implementirana podpora za razširitve agenta ssh za spremenljivke okolja. Dodana emulacija Win32-OpenSSH prek gpg-agenta. Za ustvarjanje prstnih odtisov ključev SSH se privzeto uporablja algoritem SHA-256. Dodani možnosti »--pinentry-formatted-passphrase« in »--check-sym-passphrase-pattern«.
  • Scd ima izboljšano podporo za delo z več čitalci kartic in žetoni. Implementirana je možnost uporabe več aplikacij z določeno pametno kartico. Dodana podpora za kartice PIV, kartice Telesec Signature Cards v2.0 in Rohde&Schwarz Cybersecurity. Dodani novi možnosti "--application-priority" in "--pcsc-shared".
  • Možnost "--show-configs" je bila dodana pripomočku gpgconf.
  • Spremembe v gpg:
    • Dodan parameter »--list-filter« za selektivno generiranje seznama ključev, na primer »gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′«.
    • Dodani novi ukazi in možnosti: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - dolžina-rsa", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" in "--no-auto-trust-new-key".
    • Dodana podpora za uvoz seznamov preklicanih potrdil po meri.
    • Preverjanje digitalnega podpisa je pospešeno 10-krat ali več.
    • Rezultati preverjanja so zdaj odvisni od možnosti »--sender« in ID-ja ustvarjalca podpisa.
    • Dodana možnost izvoza ključev Ed448 za SSH.
    • Za šifriranje AEAD je dovoljen samo način OCB.
    • Dešifriranje brez javnega ključa je dovoljeno, če je vstavljena pametna kartica.
    • Za algoritma ed448 in cv448 je zdaj prisilno omogočeno ustvarjanje ključev pete različice
    • Pri uvažanju s strežnika LDAP je možnost samo-pripisov privzeto onemogočena.
  • gpg za šifriranje ne uporablja več algoritmov velikosti 64-bitnih blokov. Uporaba 3DES je prepovedana, AES pa je deklariran kot najmanjši podprti algoritem. Če želite onemogočiti omejitev, lahko uporabite možnost »--allow-old-cipher-algos«.
  • Pripomoček symcryptrun je bil odstranjen (zastarel ovoj na vrhu zunanjega pripomočka Chiasmus).
  • Podedovana metoda odkrivanja ključev PKA je bila opuščena in z njo povezane možnosti so bile odstranjene.

Vir: opennet.ru

Dodaj komentar