ProHoster > Blog > lajme në internet > Lëshimi i GnuPG 2.4.0

Lëshimi i GnuPG 2.4.0

Pas pesë vitesh zhvillimi, paraqitet lëshimi i veglave GnuPG 2.4.0 (GNU Privacy Guard), i pajtueshëm me standardet OpenPGP (RFC-4880) dhe S/MIME, dhe ofron shërbime për enkriptimin e të dhënave, punën me nënshkrimet elektronike, çelësin menaxhimin dhe aksesin në çelësat e ruajtjes publike.

GnuPG 2.4.0 pozicionohet si lëshimi i parë i një dege të re të qëndrueshme, e cila përfshin ndryshimet e grumbulluara gjatë përgatitjes së versioneve 2.3.x. Dega 2.2 ka rënë në degën e vjetër të stallës, e cila do të mbështetet deri në fund të vitit 2024. Dega GnuPG 1.4 vazhdon të mbahet si një seri klasike që konsumon burime minimale, është e përshtatshme për sisteme të integruara dhe është e përputhshme me algoritmet e vjetëruara të enkriptimit.

Ndryshimet kryesore në GnuPG 2.4 në krahasim me degën e mëparshme të qëndrueshme 2.2:

  • Një proces sfondi është shtuar për të zbatuar një bazë të dhënash kryesore, duke përdorur SQLite DBMS për ruajtje dhe duke demonstruar një kërkim dukshëm më të shpejtë për çelësat. Për të aktivizuar depon e re, duhet të aktivizoni opsionin “use-keyboxd” në common.conf.
  • U shtua procesi i sfondit tpm2d për të lejuar që çipat TPM 2.0 të përdoren për të mbrojtur çelësat privatë dhe për të kryer operacione enkriptimi ose nënshkrimi dixhital në anën e modulit TPM.
  • Është shtuar një mjet i ri i kartës gpg, i cili mund të përdoret si një ndërfaqe fleksibël për të gjitha llojet e kartave inteligjente të mbështetura.
  • U shtua mjeti i ri gpg-auth për vërtetimin.
  • U shtua një skedar i ri konfigurimi i zakonshëm, common.conf, i cili përdoret për të aktivizuar procesin e sfondit të kutisë së tastierës pa shtuar cilësime veçmas te gpg.conf dhe gpgsm.conf.
  • Ofrohet mbështetje për versionin e pestë të çelësave dhe nënshkrimeve dixhitale, i cili përdor algoritmin SHA256 në vend të SHA1.
  • Algoritmet e paracaktuar për çelësat publik janë ed25519 dhe cv25519.
  • Mbështetje e shtuar për mënyrat e kriptimit të bllokut AEAD OCB dhe EAX.
  • Mbështetje e shtuar për kthesat eliptike X448 (ed448, cv448).
  • Lejohet të përdorë emrat e grupeve në listat kryesore.
  • Opsioni "--chuid" u shtua në gpg, gpgsm, gpgconf, gpg-card dhe gpg-connect-agent për të ndryshuar ID-në e përdoruesit.
  • Në platformën Windows, mbështetja e plotë e Unicode zbatohet në vijën e komandës.
  • U shtua opsioni i ndërtimit "--with-tss" për të zgjedhur bibliotekën TSS.
  • gpgsm shton mbështetjen bazë ECC dhe aftësinë për të krijuar certifikata EdDSA. Mbështetje e shtuar për deshifrimin e të dhënave të koduara duke përdorur një fjalëkalim. Mbështetje e shtuar për deshifrimin AES-GCM. U shtuan opsione të reja "--ldapserver" dhe "--show-certs".
  • Agjenti lejon përdorimin e vlerës "Label:" në skedarin e çelësit për të konfiguruar kërkesën PIN. Mbështetje e implementuar për shtesat e agjentit ssh për variablat e mjedisit. U shtua emulimi Win32-OpenSSH nëpërmjet gpg-agent. Për të krijuar gjurmë gishtash të çelësave SSH, algoritmi SHA-256 përdoret si parazgjedhje. U shtuan opsionet "--pinentry-formatted-passphrase" dhe "--check-sym-passphrase-pattern".
  • Scd ka përmirësuar mbështetjen për të punuar me lexues të shumëfishtë kartash dhe argumente. Është zbatuar aftësia për të përdorur disa aplikacione me një kartë inteligjente specifike. Mbështetje e shtuar për kartat PIV, Telesec Signature Cards v2.0 dhe Rohde&Schwarz Cybersecurity. U shtuan opsione të reja "--aplikacion-prioritet" dhe "--pcsc-shed".
  • Opsioni "--show-configs" është shtuar në programin gpgconf.
  • Ndryshimet në gpg:
    • Parametri i shtuar "--list-filter" për gjenerimin në mënyrë selektive të një liste çelësash, për shembull "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'".
    • U shtuan komanda dhe opsione të reja: "--përditësimi i shpejtë-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min. - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" dhe "--no-auto-trust-new-key".
    • U shtua mbështetje për importimin e listave të revokimit të certifikatave me porosi.
    • Verifikimi i nënshkrimeve dixhitale është përshpejtuar 10 herë ose më shumë.
    • Rezultatet e verifikimit tani varen nga opsioni "--dërguesi" dhe ID-ja e krijuesit të nënshkrimit.
    • U shtua aftësia për të eksportuar çelësat Ed448 për SSH.
    • Vetëm modaliteti OCB lejohet për enkriptimin AEAD.
    • Deshifrimi pa çelës publik lejohet nëse futet një kartë inteligjente.
    • Për algoritmet ed448 dhe cv448, krijimi i çelësave të versionit të pestë tani është aktivizuar me forcë
    • Kur importoni nga një server LDAP, opsioni "vetëm sinjalizues" është i çaktivizuar si parazgjedhje.
  • gpg nuk përdor më algoritme të madhësisë së bllokut 64-bit për kriptim. Përdorimi i 3DES është i ndaluar dhe AES është deklaruar si algoritmi minimal i mbështetur. Për të çaktivizuar kufizimin, mund të përdorni opsionin "--allow-old-cipher-algos".
  • Përdorimi i symcryptrun është hequr (mbështjellësi i vjetëruar në krye të mjetit të jashtëm Chiasmus).
  • Metoda e vjetër e zbulimit të çelësit PKA është ndërprerë dhe opsionet e lidhura me të janë hequr.

Burimi: opennet.ru

Shto një koment