ProHoster > Blog > litaba tsa inthanete > Ho lokolloa ha GnuPG 2.4.0

Ho lokolloa ha GnuPG 2.4.0

Kamora lilemo tse hlano tsa nts'etsopele, ho hlahisoa sephutheloana sa GnuPG 2.4.0 (GNU Privacy Guard) se tsamaellanang le maemo a OpenPGP (RFC-4880) le S/MIME, le ho fana ka lits'ebeletso tsa encryption ea data, ho sebetsa ka li-signature tsa elektroniki, senotlolo. tsamaiso le phihlello ea linotlolo tsa polokelo ea sechaba.

GnuPG 2.4.0 e behiloe joalo ka tokollo ea pele ea lekala le lecha le tsitsitseng, le kenyelletsang liphetoho tse bokelletsoeng nakong ea ho lokisoa ha likhatiso tsa 2.3.x. Lekala la 2.2 le theotsoe lekaleng la khale le tsitsitseng, le tla tšehetsoa ho fihlela bofelong ba 2024. Lekala la GnuPG 1.4 le ntse le tsoela pele ho bolokoa e le letoto la li-classic le sebelisang lisebelisoa tse fokolang, le loketse lits'ebetso tse kentsoeng, 'me le tsamaisana le li-algorithms tsa encryption ea lefa.

Liphetoho tsa bohlokoa ho GnuPG 2.4 ha li bapisoa le lekala le tsitsitseng la 2.2:

  • Ho ekelitsoe ts'ebetso ea morao-rao ho kenya ts'ebetsong database ea bohlokoa, ho sebelisa SQLite DBMS bakeng sa polokelo le ho bonts'a patlo e potlakileng haholo ea linotlolo. Ho nolofalletsa polokelo e ncha, o tlameha ho lumella khetho ea "use-keyboxd" ho common.conf.
  • Ts'ebetso ea morao-rao ea tpm2d ho lumella li-chips tsa TPM 2.0 hore li sebelisoe ho sireletsa linotlolo tsa poraefete le ho etsa ts'ebetso ea encryption kapa signature ea dijithale lehlakoreng la mojule oa TPM.
  • Ho kentsoe sesebelisoa se secha sa karete ea gpg, se ka sebelisoang e le sebopeho se feto-fetohang bakeng sa mefuta eohle ea likarete tse bohlale tse tšehetsoeng.
  • E kentse ts'ebeliso e ncha ea gpg-auth bakeng sa netefatso.
  • E kentse faele e ncha e tloaelehileng ea tlhophiso, common.conf, e sebelisetsoang ho nolofalletsa ts'ebetso ea bokamorao ba keyboxd ntle le ho kenya litlhophiso ho gpg.conf le gpgsm.conf ka thoko.
  • Ts'ehetso bakeng sa mofuta oa bohlano oa linotlolo le li-signature tsa dijithale li fanoe, tse sebelisang algorithm ea SHA256 sebakeng sa SHA1.
  • Li-algorithms tsa kamehla tsa linotlolo tsa sechaba ke ed25519 le cv25519.
  • Ts'ehetso e ekelitsoeng bakeng sa mekhoa ea encryption ea AEAD ea OCB le EAX.
  • Tšehetso e ekelitsoeng bakeng sa X448 elliptic curves (ed448, cv448).
  • E lumelletsoe ho sebelisa mabitso a lihlopha mananeng a linotlolo.
  • Khetho ea "--chuid" e kenyellelitsoeng ho gpg, gpgsm, gpgconf, gpg-card le gpg-connect-agent ho fetola ID ea mosebelisi.
  • Sethaleng sa Windows, tšehetso e felletseng ea Unicode e kengoa tšebetsong moleng oa taelo.
  • E kentse khetho ea ho haha ​​"--with-tss" ho khetha laebrari ea TSS.
  • gpgsm e eketsa tšehetso ea mantlha ea ECC le bokhoni ba ho etsa litifikeiti tsa EdDSA. Ts'ehetso e ekelitsoeng bakeng sa ho hlakola data e patiloeng ka password. Tšehetso e ekelitsoeng bakeng sa ho hlakoloa ha AES-GCM. E kentse likhetho tse ncha "--ldapserver" le "--show-certs".
  • Moemeli o lumella tšebeliso ea boleng ba "Label:" faeleng ea senotlolo ho lokisa molaetsa oa PIN. Ts'ehetso e kentsoeng bakeng sa li-extensions tsa ssh-agent bakeng sa mefuta-futa ea tikoloho. E kenyellelitse Win32-OpenSSH emulation ka gpg-agent. Ho theha menoana ea linotlolo tsa SSH, algorithm ea SHA-256 e sebelisoa ka ho sa feleng. E kentsoe "--pinentry-formatted-passphrase" le "--check-sym-passphrase-pattern" likhetho.
  • Scd e ntlafalitse tšehetso ea ho sebetsa le babali ba likarete tse ngata le li-tokens. Bokhoni ba ho sebelisa lits'ebetso tse 'maloa ka karete e ikhethang e bohlale bo kentsoe tšebetsong. Tšehetso e ekelitsoeng bakeng sa likarete tsa PIV, likarete tsa Signature tsa Telesec v2.0 le Rohde&Schwarz Cybersecurity. E kentse likhetho tse ncha "--application-priority" le "--pcsc-shared".
  • Khetho ea "--show-configs" e kentsoe ts'ebelisong ea gpgconf.
  • Liphetoho ho gpg:
    • E kentse paramethara "--list-filter" bakeng sa ho khetha lethathamo la linotlolo, mohlala "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • E kentse litaelo tse ncha le likhetho: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" le "--no-auto-trust-new-key".
    • Tšehetso e ekelitsoeng bakeng sa ho reka manane a hlakotsoeng a setifikeiti se tloaelehileng.
    • Netefatso ea mesaeno ea dijithale e potlakisitsoe makhetlo a 10 kapa ho feta.
    • Liphetho tsa netefatso joale li ipapisitse le khetho ea "--sender" le ID ea moetsi oa tekeno.
    • E ekelitse bokhoni ba ho romela linotlolo tsa Ed448 bakeng sa SSH.
    • Ke mokhoa oa OCB feela o lumelletsoeng bakeng sa encryption ea AEAD.
    • Ho hlakoloa ntle le senotlolo sa sechaba ho lumelletsoe haeba karete e bohlale e kentsoe.
    • Bakeng sa li-algorithms tsa ed448 le cv448, ho theoa ha linotlolo tsa mofuta oa bohlano ho se ho lumelletsoe ka likhoka.
    • Ha o reka ka ntle ho tsoa ho seva sa LDAP, khetho ea "self-sigs" e tingoa ka ho sa feleng.
  • gpg ha e sa sebelisa 64-bit block size algorithms bakeng sa encryption. Tšebeliso ea 3DES e thibetsoe, 'me AES e phatlalatsoa e le algorithm e fokolang e tšehetsoeng. Ho thibela thibelo, o ka sebelisa khetho ea "-allow-old-cipher-algos".
  • Sesebelisoa sa symcryptrun se tlositsoe (sephutheloana sa khale ka holim'a sesebelisoa sa kantle sa Chiasmus).
  • Mokhoa oa ho sibolla senotlolo sa PKA o khaotsoe 'me likhetho tse amanang le ona li tlositsoe.

Source: opennet.ru

Eketsa ka tlhaloso