ProHoster > blog > habari za mtandao > Kutolewa kwa GnuPG 2.3.0

Kutolewa kwa GnuPG 2.3.0

Miaka mitatu na nusu tangu kuundwa kwa tawi muhimu la mwisho, toleo jipya la zana ya zana za GnuPG 2.3.0 (GNU Privacy Guard) limewasilishwa, linaloendana na viwango vya OpenPGP (RFC-4880) na S/MIME, na kutoa. huduma za usimbaji fiche wa data na kufanya kazi na saini za kielektroniki, usimamizi muhimu na ufikiaji wa duka kuu za umma.

GnuPG 2.3.0 imewekwa kama toleo la kwanza la msingi mpya wa msimbo unaojumuisha maendeleo ya hivi punde. GnuPG 2.2 inachukuliwa kuwa tawi thabiti, bora kwa matumizi ya jumla, na itatumika hadi angalau 2024. GnuPG 1.4 inaendelea kudumishwa kama mfululizo wa kawaida unaotumia rasilimali kidogo, unafaa kwa mifumo iliyopachikwa, na inaoana na algoriti za usimbaji fiche.

Ubunifu kuu wa GnuPG 2.3.0:

  • Mchakato wa usuli wa majaribio na utekelezaji muhimu wa hifadhidata unapendekezwa, kwa kutumia SQLite DBMS kwa kuhifadhi na kuonyesha utafutaji wa haraka wa vitufe. Ili kuwezesha hazina mpya, lazima uwashe chaguo la "use-keyboxd" katika gpg.conf na gpgsm.conf.
  • Huduma mpya ya kadi ya gpg imeongezwa, ambayo inaweza kutumika kama kiolesura chenye kunyumbulika kwa aina zote za kadi mahiri zinazotumika.
  • Imeongeza mchakato mpya wa usuli wa tpm2d unaokuruhusu kutumia chip za TPM 2.0 ili kulinda funguo za faragha na kutekeleza usimbaji fiche au utendakazi wa sahihi dijitali kwenye upande wa TPM.
  • Kanuni za msingi za funguo za umma ni ed25519 na cv25519.
  • gpg haitumii tena algoriti za saizi ya 64-bit kwa usimbaji fiche. Matumizi ya 3DES hayaruhusiwi, na AES inatangazwa kuwa kanuni ya chini kabisa inayotumika. Ili kuzima kizuizi, unaweza kutumia chaguo la "--allow-old-cipher-algos".
  • Usaidizi ulioongezwa kwa njia za usimbuaji wa vizuizi vya AEAD OCB na EAX.
  • Usaidizi wa toleo la 5 la funguo na saini za dijiti hutolewa.
  • Usaidizi ulioongezwa kwa curve za X448 (ed448, cv448).
  • Inaruhusiwa kutumia majina ya vikundi katika orodha muhimu.
  • Katika gpg, matokeo ya uthibitishaji sasa yanategemea chaguo la "--mtuma" na kitambulisho cha kiunda sahihi.
  • Chaguo la "--chuid" limeongezwa kwa gpg, gpgsm, gpgconf, gpg-card na gpg-connect-agent ili kubadilisha kitambulisho cha mtumiaji.
  • Imeongezwa "--full-timestrings" (tarehe na wakati wa kutoa), "--force-sign-key" na "--no-auto-trust-new-key" chaguo kwa gpg.
  • Mbinu ya ugunduzi wa ufunguo wa PKA imekomeshwa na chaguo zinazohusiana nayo zimeondolewa.
  • Imeongeza uwezo wa kusafirisha vitufe vya Ed448 vya SSH hadi gpg.
  • gpgsm inaongeza usaidizi wa kimsingi wa ECC na uwezo wa kuunda vyeti vya EdDSA.
  • Wakala huruhusu matumizi ya thamani ya "Lebo:" katika faili muhimu ili kusanidi kidokezo cha PIN. Usaidizi uliotekelezwa wa viendelezi vya wakala wa ssh kwa anuwai za mazingira.
  • Scd imeboresha usaidizi kwa visoma kadi nyingi na tokeni. Uwezo wa kutumia programu kadhaa na kadi maalum ya smart umetekelezwa. Usaidizi ulioongezwa kwa kadi za PIV, Kadi za Sahihi za Telesec v2.0 na Rohde&Schwarz Cybersecurity. Imeongeza chaguo mpya "--application-priority" na "--pcsc-shared".
  • Huduma ya symcryptrun imeondolewa (kanga iliyopitwa na wakati juu ya matumizi ya nje ya Chiasmus.
  • Kwenye jukwaa la Windows, usaidizi kamili wa Unicode unatekelezwa kwenye mstari wa amri.

Chanzo: opennet.ru

Kuongeza maoni