Tre och ett halvt år sedan bildandet av den sista betydande grenen har en ny utgåva av GnuPG 2.3.0 (GNU Privacy Guard) verktygslåda presenterats, kompatibel med OpenPGP (RFC-4880) och S/MIME-standarderna, och tillhandahåller verktyg för datakryptering och arbete med elektroniska signaturer, nyckelhantering och tillgång till publika nyckellager.
GnuPG 2.3.0 är positionerad som den första utgåvan av en ny kodbas som inkluderar den senaste utvecklingen. GnuPG 2.2 anses vara en stabil gren, optimal för allmänt bruk, och kommer att stödjas till åtminstone 2024. GnuPG 1.4 fortsätter att underhållas som en klassisk serie som förbrukar minimala resurser, är lämplig för inbyggda system och är kompatibel med äldre krypteringsalgoritmer.
Huvudinnovationer i GnuPG 2.3.0:
- En experimentell bakgrundsprocess med en nyckeldatabasimplementering föreslås, som använder SQLite DBMS för lagring och demonstrerar en snabbare sökning efter nycklar. För att aktivera det nya arkivet måste du aktivera alternativet "use-keyboxd" i gpg.conf och gpgsm.conf.
- Ett nytt gpg-kortverktyg har lagts till, som kan användas som ett flexibelt gränssnitt för alla smartkorttyper som stöds.
- Lade till en ny tpm2d-bakgrundsprocess som låter dig använda TPM 2.0-chips för att skydda privata nycklar och utföra kryptering eller digitala signaturoperationer på TPM-sidan.
- Standardalgoritmerna för publika nycklar är ed25519 och cv25519.
- gpg använder inte längre 64-bitars blockstorleksalgoritmer för kryptering. Användningen av 3DES är förbjuden och AES deklareras som den lägsta stödda algoritmen. För att inaktivera begränsningen kan du använda alternativet "--allow-old-cipher-algos".
- Tillagt stöd för AEAD-blockkrypteringslägena OCB och EAX.
- Stöd för version 5 av nycklar och digitala signaturer tillhandahålls.
- Lade till stöd för X448-kurvor (ed448, cv448).
- Tillåtet att använda gruppnamn i nyckellistor.
- I gpg beror verifieringsresultaten nu på alternativet "--avsändare" och ID för signaturskaparen.
- Lade till alternativet "--chuid" till gpg, gpgsm, gpgconf, gpg-card och gpg-connect-agent för att ändra användar-ID.
- Lade till "--full-timestrings" (utdata för datum och tid), "--force-sign-key" och "--no-auto-trust-new-key" till gpg.
- Den äldre metoden för upptäckt av PKA-nyckel har avbrutits och alternativ som är kopplade till den har tagits bort.
- Lade till möjligheten att exportera Ed448-nycklar för SSH till gpg.
- gpgsm lägger till grundläggande ECC-stöd och möjligheten att skapa EdDSA-certifikat.
- Agenten tillåter användning av värdet "Label:" i nyckelfilen för att konfigurera PIN-prompten. Implementerat stöd för ssh-agent-tillägg för miljövariabler.
- Scd har förbättrat stöd för flera kortläsare och tokens. Möjligheten att använda flera applikationer med ett specifikt smartkort har implementerats. Tillagt stöd för PIV-kort, Telesec Signature Cards v2.0 och Rohde&Schwarz Cybersecurity. Lade till nya alternativ "--applikationsprioritet" och "--pcsc-delad".
- Symcryptrun-verktyget har tagits bort (föråldrat omslag över det externa Chiasmus-verktyget.
- På Windows-plattformen implementeras fullständigt Unicode-stöd på kommandoraden.
Källa: opennet.ru