புரோஹோஸ்டர் > Блог > இணைய செய்தி > GnuPG 2.4.0 வெளியீடு

GnuPG 2.4.0 வெளியீடு

ஐந்து வருட வளர்ச்சிக்குப் பிறகு, OpenPGP (RFC-2.4.0) மற்றும் S / MIME தரநிலைகளுடன் இணக்கமான GnuPG 4880 டூல்கிட் (GNU Privacy Guard) வெளியீடு மற்றும் தரவு குறியாக்கம், மின்னணு கையொப்பங்கள், முக்கிய மேலாண்மை மற்றும் அணுகல் ஆகியவற்றுக்கான பயன்பாடுகளை வழங்குகிறது. பொது களஞ்சியங்களின் விசைகளுக்கு.

GnuPG 2.4.0 ஒரு புதிய நிலையான கிளையின் முதல் வெளியீடாக நிலைநிறுத்தப்பட்டுள்ளது, இது 2.3.x வெளியீடுகளைத் தயாரிக்கும் போது திரட்டப்பட்ட மாற்றங்களை உள்ளடக்கியது. கிளை 2.2 பழைய நிலையான கிளையின் வகைக்கு மாற்றப்பட்டது, இது 2024 இறுதி வரை ஆதரிக்கப்படும். GnuPG 1.4 கிளையானது குறைந்தபட்ச ஆதாரங்களைப் பயன்படுத்தும், உட்பொதிக்கப்பட்ட அமைப்புகளுக்கு ஏற்றது மற்றும் மரபு குறியாக்க வழிமுறைகளுடன் இணக்கமான ஒரு உன்னதமான தொடராக தொடர்ந்து பராமரிக்கப்படுகிறது.

முந்தைய 2.4 நிலையான கிளையுடன் ஒப்பிடும்போது GnuPG 2.2 இல் முக்கிய மாற்றங்கள்:

  • சேமிப்பிற்காக SQLite DBMS ஐப் பயன்படுத்தி முக்கிய தரவுத்தள செயலாக்கத்துடன் பின்னணி செயல்முறை சேர்க்கப்பட்டது மற்றும் மிக விரைவான விசை தேடலைக் காட்டுகிறது. புதிய சேமிப்பிடத்தை இயக்க, common.conf இல் "use-keyboxd" விருப்பத்தை நீங்கள் செயல்படுத்த வேண்டும்.
  • தனிப்பட்ட விசைகளைப் பாதுகாக்க மற்றும் TPM பக்கத்தில் குறியாக்கம் அல்லது டிஜிட்டல் கையொப்ப செயல்பாடுகளைச் செய்ய TPM 2 சில்லுகளைப் பயன்படுத்த அனுமதிக்க tpm2.0d பின்னணி செயல்முறை சேர்க்கப்பட்டுள்ளது.
  • ஆதரிக்கப்படும் அனைத்து ஸ்மார்ட் கார்டு வகைகளுக்கும் ஒரு நெகிழ்வான இடைமுகமாகப் பயன்படுத்தக்கூடிய புதிய ஜிபிஜி கார்டு பயன்பாடு சேர்க்கப்பட்டுள்ளது.
  • அங்கீகாரத்திற்காக புதிய பயன்பாட்டு gpg-auth சேர்க்கப்பட்டது.
  • gpg.conf மற்றும் gpgsm.conf ஆகியவற்றிற்கு தனித்தனியாக அமைப்புகளைச் சேர்க்காமல், keyboxd பின்னணி செயல்முறையை இயக்குவதற்குப் பயன்படும் ஒரு புதிய பொதுவான கட்டமைப்பு கோப்பு, common.conf சேர்க்கப்பட்டுள்ளது.
  • விசைகள் மற்றும் டிஜிட்டல் கையொப்பங்களின் ஐந்தாவது பதிப்புக்கான ஆதரவு வழங்கப்படுகிறது, இது SHA256 க்குப் பதிலாக SHA1 அல்காரிதம் பயன்படுத்துகிறது.
  • பொது விசைகளுக்கான இயல்புநிலை அல்காரிதம்கள் ed25519 மற்றும் cv25519 ஆகும்.
  • AEAD தொகுதி மறைக்குறியீடு முறைகள் OCB மற்றும் EAXக்கான ஆதரவு சேர்க்கப்பட்டது.
  • X448 நீள்வட்ட வளைவுகளுக்கான ஆதரவு சேர்க்கப்பட்டது (ed448, cv448).
  • முக்கிய பட்டியல்களில் குழுப் பெயர்களைப் பயன்படுத்த அனுமதிக்கப்படுகிறது.
  • பயனர் ஐடியை மாற்ற gpg, gpgsm, gpgconf, gpg-card மற்றும் gpg-connect-agent ஆகியவற்றில் "--chuid" விருப்பம் சேர்க்கப்பட்டது.
  • விண்டோஸ் இயங்குதளம் கட்டளை வரியில் முழு யூனிகோட் ஆதரவைக் கொண்டுள்ளது.
  • TSS நூலகத்தைத் தேர்ந்தெடுக்க "--with-tss" உருவாக்க விருப்பம் சேர்க்கப்பட்டது.
  • gpgsm அடிப்படை ECC ஆதரவையும் EdDSA சான்றிதழ்களை உருவாக்கும் திறனையும் சேர்க்கிறது. கடவுச்சொல் மூலம் குறியாக்கம் செய்யப்பட்ட தரவை மறைகுறியாக்க ஆதரவு சேர்க்கப்பட்டது. AES-GCM மறைகுறியாக்கத்திற்கான ஆதரவு சேர்க்கப்பட்டது. புதிய விருப்பங்கள் "--ldapserver" மற்றும் "--show-certs" சேர்க்கப்பட்டது.
  • PIN ப்ராம்ட்டை உள்ளமைக்க, முக்கிய கோப்பில் உள்ள "Label:" மதிப்பைப் பயன்படுத்த ஏஜென்ட் அனுமதிக்கப்படுகிறார். சூழல் மாறிகளுக்கான ssh-ஏஜெண்ட் நீட்டிப்புகளுக்கான ஆதரவு செயல்படுத்தப்பட்டது. gpg-agent வழியாக Win32-OpenSSH எமுலேஷன் சேர்க்கப்பட்டது. இயல்பாக, SSH விசைகளின் கைரேகைகளை உருவாக்க SHA-256 அல்காரிதம் பயன்படுத்தப்படுகிறது. "--pinentry-formatted-passphrase" மற்றும் "--check-sym-passphrase-pattern" விருப்பங்கள் சேர்க்கப்பட்டது.
  • பல கார்டு ரீடர்கள் மற்றும் டோக்கன்களுக்கான ஆதரவு scd இல் மேம்படுத்தப்பட்டுள்ளது. ஒரு குறிப்பிட்ட ஸ்மார்ட் கார்டு மூலம் பல பயன்பாடுகளைப் பயன்படுத்தும் திறன் செயல்படுத்தப்பட்டது. PIV கார்டுகள், Telesec Signature Cards v2.0 மற்றும் Rohde&Schwarz Cybersecurity ஆகியவற்றுக்கான ஆதரவு சேர்க்கப்பட்டது. "--application-priority" மற்றும் "--pcsc-shared" என்ற புதிய விருப்பங்கள் சேர்க்கப்பட்டன.
  • gpgconf பயன்பாட்டுக்கு "--show-configs" விருப்பம் சேர்க்கப்பட்டது.
  • ஜிபிஜி மாற்றங்கள்:
    • தேர்ந்தெடுக்கப்பட்ட விசைகளின் பட்டியலை உருவாக்க "--list-filter" அளவுரு சேர்க்கப்பட்டது, எடுத்துக்காட்டாக "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'".
    • புதிய கட்டளைகள் மற்றும் விருப்பங்கள் சேர்க்கப்பட்டன: "--விரைவு-அப்டேட்-ப்ரீஃப்", "ஷோ-ப்ரீஃப்", "ஷோ-ப்ரீஃப்-வெர்போஸ்", "--எக்ஸ்போர்ட்-ஃபில்டர் எக்ஸ்போர்ட்-ரிவோக்ஸ்", "--ஃபுல்-டைம்ஸ்ட்ரிங்க்ஸ்", " --min- rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" மற்றும் "--no-auto-trust-new -விசை".
    • தனிப்பயன் CRLகளை இறக்குமதி செய்வதற்கான ஆதரவு சேர்க்கப்பட்டது.
    • டிஜிட்டல் கையொப்பங்களின் சரிபார்ப்பு 10 அல்லது அதற்கு மேற்பட்ட மடங்கு வேகமானது.
    • சரிபார்ப்பு முடிவுகள் இப்போது "--அனுப்புபவர்" விருப்பத்தையும் கையொப்பத்தை உருவாக்கியவர் ஐடியையும் சார்ந்துள்ளது.
    • SSHக்கு Ed448 விசைகளை ஏற்றுமதி செய்யும் திறன் சேர்க்கப்பட்டது.
    • AEAD குறியாக்கத்திற்கு OCB பயன்முறை மட்டுமே அனுமதிக்கப்படுகிறது.
    • ஸ்மார்ட் கார்டு செருகப்பட்டால், பொது விசை இல்லாமல் மறைகுறியாக்கம் அனுமதிக்கப்படுகிறது.
    • அல்காரிதம்கள் ed448 மற்றும் cv448 இப்போது பதிப்பு XNUMX விசை உருவாக்கத்தை இயக்க வேண்டிய கட்டாயத்தில் உள்ளன
    • LDAP சேவையகத்திலிருந்து இறக்குமதி செய்யும் போது, ​​சுய-sigs-மட்டும் விருப்பம் இயல்பாகவே முடக்கப்படும்.
  • gpg குறியாக்கத்திற்காக 64-பிட் அல்காரிதம்களைப் பயன்படுத்துவதை நிறுத்திவிட்டது. 3DES ஐப் பயன்படுத்துவது தடைசெய்யப்பட்டுள்ளது, மேலும் AES குறைந்தபட்ச ஆதரவு வழிமுறையாக அறிவிக்கப்பட்டது. கட்டுப்பாட்டை முடக்க "--allow-old-cipher-algos" விருப்பத்தைப் பயன்படுத்தலாம்.
  • நீக்கப்பட்ட symcryptrun பயன்பாடு (வெளிப்புற Chiasmus பயன்பாட்டுடன் நிறுத்தப்பட்ட பிணைப்பு).
  • நிறுத்தப்பட்ட PKA விசை கண்டுபிடிப்பு முறை நிறுத்தப்பட்டது மற்றும் அதனுடன் தொடர்புடைய விருப்பங்கள் அகற்றப்பட்டன.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்