ProHoster > blog > habari za mtandao > Kutolewa kwa GnuPG 2.4.0

Kutolewa kwa GnuPG 2.4.0

Baada ya miaka mitano ya maendeleo, kutolewa kwa zana ya zana ya GnuPG 2.4.0 (GNU Privacy Guard) inawasilishwa, inayoendana na viwango vya OpenPGP (RFC-4880) na S/MIME, na kutoa huduma za usimbaji data, kufanya kazi na saini za kielektroniki, ufunguo. usimamizi na ufikiaji wa funguo za uhifadhi wa umma.

GnuPG 2.4.0 imewekwa kama toleo la kwanza la tawi jipya thabiti, ambalo linajumuisha mabadiliko yaliyokusanywa wakati wa kuandaa matoleo 2.3.x. Tawi la 2.2 limerejeshwa kwenye tawi la zamani thabiti, ambalo litasaidiwa hadi mwisho wa 2024. Tawi la GnuPG 1.4 linaendelea kudumishwa kama mfululizo wa kawaida unaotumia rasilimali kidogo, unafaa kwa mifumo iliyopachikwa, na inaoana na algoriti za usimbaji fiche.

Mabadiliko muhimu katika GnuPG 2.4 ikilinganishwa na tawi thabiti la 2.2 la hapo awali:

  • Mchakato wa usuli umeongezwa ili kutekeleza hifadhidata muhimu, kwa kutumia SQLite DBMS kwa kuhifadhi na kuonyesha utafutaji wa haraka wa vitufe. Ili kuwezesha hazina mpya, lazima uwashe chaguo la "tumia-keyboxd" katika common.conf.
  • Mchakato wa usuli wa tpm2d umeongezwa ili kuruhusu chip za TPM 2.0 zitumike kulinda funguo za faragha na kutekeleza usimbaji fiche au utendakazi wa sahihi dijitali kwenye upande wa sehemu ya TPM.
  • Huduma mpya ya kadi ya gpg imeongezwa, ambayo inaweza kutumika kama kiolesura chenye kunyumbulika kwa aina zote za kadi mahiri zinazotumika.
  • Imeongeza matumizi mapya ya gpg-auth kwa uthibitishaji.
  • Imeongeza faili mpya ya usanidi ya kawaida, common.conf, ambayo inatumika kuwezesha mchakato wa mandharinyuma ya keyboxd bila kuongeza mipangilio kwenye gpg.conf na gpgsm.conf tofauti.
  • Usaidizi wa toleo la tano la funguo na saini za dijiti umetolewa, ambayo hutumia algoriti ya SHA256 badala ya SHA1.
  • Kanuni za msingi za funguo za umma ni ed25519 na cv25519.
  • Usaidizi ulioongezwa kwa njia za usimbuaji wa vizuizi vya AEAD OCB na EAX.
  • Usaidizi ulioongezwa kwa mikondo ya mviringo ya X448 (ed448, cv448).
  • Inaruhusiwa kutumia majina ya vikundi katika orodha muhimu.
  • Chaguo la "--chuid" limeongezwa kwa gpg, gpgsm, gpgconf, gpg-card na gpg-connect-agent ili kubadilisha kitambulisho cha mtumiaji.
  • Kwenye jukwaa la Windows, usaidizi kamili wa Unicode unatekelezwa kwenye mstari wa amri.
  • Imeongeza chaguo la kujenga "--with-tss" ili kuchagua maktaba ya TSS.
  • gpgsm inaongeza usaidizi wa kimsingi wa ECC na uwezo wa kuunda vyeti vya EdDSA. Usaidizi ulioongezwa wa kusimbua data iliyosimbwa kwa njia fiche kwa kutumia nenosiri. Usaidizi umeongezwa kwa usimbuaji wa AES-GCM. Imeongeza chaguo mpya "--ldapserver" na "--show-certs".
  • Wakala huruhusu matumizi ya thamani ya "Lebo:" katika faili muhimu ili kusanidi kidokezo cha PIN. Usaidizi uliotekelezwa wa viendelezi vya wakala wa ssh kwa anuwai za mazingira. Imeongeza uigaji wa Win32-OpenSSH kupitia wakala wa gpg. Ili kuunda alama za vidole za funguo za SSH, algorithm ya SHA-256 hutumiwa kwa chaguo-msingi. Imeongeza chaguo za "--pinentry-formatted-password" na "--check-sym-passphrase-pattern".
  • Scd imeboresha usaidizi wa kufanya kazi na visoma kadi nyingi na tokeni. Uwezo wa kutumia programu kadhaa na kadi maalum ya smart umetekelezwa. Usaidizi ulioongezwa kwa kadi za PIV, Kadi za Sahihi za Telesec v2.0 na Rohde&Schwarz Cybersecurity. Imeongeza chaguo mpya "--application-priority" na "--pcsc-shared".
  • Chaguo la "--show-configs" limeongezwa kwa matumizi ya gpgconf.
  • Mabadiliko katika gpg:
    • Kigezo kilichoongezwa "--list-filter" kwa ajili ya kuzalisha orodha ya funguo kwa kuchagua, kwa mfano "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519β€²".
    • Amri mpya na chaguzi zimeongezwa: "--quick-update-pref", "show-pref", "onyesha-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" na "--no-auto-trust-new-key".
    • Usaidizi umeongezwa wa kuleta orodha maalum za kubatilisha cheti.
    • Uthibitishaji wa sahihi za dijitali umeharakishwa mara 10 au zaidi.
    • Matokeo ya uthibitishaji sasa yanategemea chaguo la "--mtumaji" na kitambulisho cha mtengenezaji sahihi.
    • Imeongeza uwezo wa kusafirisha vitufe vya Ed448 vya SSH.
    • Hali ya OCB pekee ndiyo inaruhusiwa kwa usimbaji fiche wa AEAD.
    • Usimbuaji bila ufunguo wa umma unaruhusiwa ikiwa kadi mahiri imeingizwa.
    • Kwa algoriti za ed448 na cv448, uundaji wa funguo za toleo la tano sasa umewezeshwa kwa lazima.
    • Wakati wa kuleta kutoka kwa seva ya LDAP, chaguo la kujiandikisha pekee limezimwa kwa chaguo-msingi.
  • gpg haitumii tena algoriti za saizi ya 64-bit kwa usimbaji fiche. Matumizi ya 3DES hayaruhusiwi, na AES inatangazwa kuwa kanuni ya chini kabisa inayotumika. Ili kuzima kizuizi, unaweza kutumia chaguo la "--allow-old-cipher-algos".
  • Huduma ya symcryptrun imeondolewa (karatasi iliyopitwa na wakati juu ya matumizi ya nje ya Chiasmus).
  • Mbinu ya ugunduzi wa ufunguo wa PKA imekomeshwa na chaguo zinazohusiana nayo zimeondolewa.

Chanzo: opennet.ru

Kuongeza maoni