ఐదు సంవత్సరాల అభివృద్ధి తర్వాత, GnuPG 2.4.0 (GNU ప్రైవసీ గార్డ్) టూల్కిట్ విడుదల చేయబడింది, ఇది OpenPGP (RFC-4880) మరియు S/MIME ప్రమాణాలకు అనుకూలంగా ఉంటుంది మరియు డేటా ఎన్క్రిప్షన్ కోసం యుటిలిటీలను అందించడం, ఎలక్ట్రానిక్ సంతకాలతో పని చేయడం, కీ నిర్వహణ మరియు పబ్లిక్ స్టోరేజ్ కీలకు యాక్సెస్.
GnuPG 2.4.0 ఒక కొత్త స్థిరమైన శాఖ యొక్క మొదటి విడుదలగా ఉంచబడింది, ఇది 2.3.x విడుదలల తయారీ సమయంలో సేకరించబడిన మార్పులను కలిగి ఉంటుంది. బ్రాంచ్ 2.2 పాత స్థిరమైన బ్రాంచ్కి మార్చబడింది, దీనికి 2024 చివరి వరకు మద్దతు ఉంటుంది. GnuPG 1.4 బ్రాంచ్ కనీస వనరులను వినియోగించే క్లాసిక్ సిరీస్గా నిర్వహించబడుతోంది, ఎంబెడెడ్ సిస్టమ్లకు అనుకూలంగా ఉంటుంది మరియు లెగసీ ఎన్క్రిప్షన్ అల్గారిథమ్లకు అనుకూలంగా ఉంటుంది.
మునుపటి స్థిరమైన బ్రాంచ్ 2.4తో పోలిస్తే GnuPG 2.2లో కీలక మార్పులు:
- నిల్వ కోసం SQLite DBMSని ఉపయోగించి మరియు కీల కోసం గణనీయంగా వేగవంతమైన శోధనను ప్రదర్శిస్తూ, కీ డేటాబేస్ను అమలు చేయడానికి నేపథ్య ప్రక్రియ జోడించబడింది. కొత్త రిపోజిటరీని ప్రారంభించడానికి, మీరు common.confలో “use-keyboxd” ఎంపికను తప్పనిసరిగా ప్రారంభించాలి.
- ప్రైవేట్ కీలను రక్షించడానికి మరియు TPM మాడ్యూల్ వైపు ఎన్క్రిప్షన్ లేదా డిజిటల్ సిగ్నేచర్ ఆపరేషన్లను నిర్వహించడానికి TPM 2 చిప్లను అనుమతించడానికి tpm2.0d బ్యాక్గ్రౌండ్ ప్రాసెస్ జోడించబడింది.
- కొత్త gpg-కార్డ్ యుటిలిటీ జోడించబడింది, ఇది అన్ని మద్దతు ఉన్న స్మార్ట్ కార్డ్ రకాల కోసం సౌకర్యవంతమైన ఇంటర్ఫేస్గా ఉపయోగించబడుతుంది.
- ప్రమాణీకరణ కోసం కొత్త gpg-auth యుటిలిటీ జోడించబడింది.
- కొత్త సాధారణ కాన్ఫిగరేషన్ ఫైల్, common.conf జోడించబడింది, ఇది gpg.conf మరియు gpgsm.conf లకు సెట్టింగులను విడిగా జోడించకుండా కీబాక్స్డ్ బ్యాక్గ్రౌండ్ ప్రాసెస్ను ఎనేబుల్ చేయడానికి ఉపయోగించబడుతుంది.
- కీలు మరియు డిజిటల్ సంతకాల యొక్క ఐదవ సంస్కరణకు మద్దతు అందించబడింది, ఇది SHA256కి బదులుగా SHA1 అల్గారిథమ్ను ఉపయోగిస్తుంది.
- పబ్లిక్ కీల కోసం డిఫాల్ట్ అల్గారిథమ్లు ed25519 మరియు cv25519.
- AEAD బ్లాక్ ఎన్క్రిప్షన్ మోడ్లు OCB మరియు EAX కోసం మద్దతు జోడించబడింది.
- X448 ఎలిప్టిక్ కర్వ్లకు మద్దతు జోడించబడింది (ed448, cv448).
- కీలక జాబితాలలో సమూహ పేర్లను ఉపయోగించడానికి అనుమతించబడింది.
- వినియోగదారు IDని మార్చడానికి gpg, gpgsm, gpgconf, gpg-card మరియు gpg-connect-agentకి "--chuid" ఎంపిక జోడించబడింది.
- విండోస్ ప్లాట్ఫారమ్లో, కమాండ్ లైన్లో పూర్తి యూనికోడ్ మద్దతు అమలు చేయబడుతుంది.
- TSS లైబ్రరీని ఎంచుకోవడానికి బిల్డ్ ఎంపిక "--with-tss" జోడించబడింది.
- gpgsm ప్రాథమిక ECC మద్దతు మరియు EdDSA ప్రమాణపత్రాలను సృష్టించే సామర్థ్యాన్ని జోడిస్తుంది. పాస్వర్డ్ని ఉపయోగించి గుప్తీకరించిన డేటాను డీక్రిప్ట్ చేయడానికి మద్దతు జోడించబడింది. AES-GCM డిక్రిప్షన్ కోసం మద్దతు జోడించబడింది. కొత్త ఎంపికలు "--ldapserver" మరియు "--show-certs" జోడించబడ్డాయి.
- PIN ప్రాంప్ట్ను కాన్ఫిగర్ చేయడానికి కీ ఫైల్లోని "లేబుల్:" విలువను ఉపయోగించడానికి ఏజెంట్ అనుమతిస్తుంది. ఎన్విరాన్మెంట్ వేరియబుల్స్ కోసం ssh-agent పొడిగింపుల కోసం అమలు చేయబడిన మద్దతు. gpg-agent ద్వారా Win32-OpenSSH ఎమ్యులేషన్ జోడించబడింది. SSH కీల వేలిముద్రలను సృష్టించడానికి, SHA-256 అల్గోరిథం డిఫాల్ట్గా ఉపయోగించబడుతుంది. "--pinentry-formatted-passphrase" మరియు "--check-sym-passphrase-pattern" ఎంపికలు జోడించబడ్డాయి.
- బహుళ కార్డ్ రీడర్లు మరియు టోకెన్లతో పనిచేయడానికి Scd మెరుగైన మద్దతును కలిగి ఉంది. నిర్దిష్ట స్మార్ట్ కార్డ్తో అనేక అప్లికేషన్లను ఉపయోగించగల సామర్థ్యం అమలు చేయబడింది. PIV కార్డ్లు, Telesec సిగ్నేచర్ కార్డ్లు v2.0 మరియు Rohde&Schwarz సైబర్సెక్యూరిటీకి మద్దతు జోడించబడింది. "--application-priority" మరియు "--pcsc-shared" అనే కొత్త ఎంపికలు జోడించబడ్డాయి.
- "--show-configs" ఎంపిక gpgconf యుటిలిటీకి జోడించబడింది.
- gpg లో మార్పులు:
- కీల జాబితాను ఎంపిక చేయడం కోసం "--list-filter" పారామీటర్ జోడించబడింది, ఉదాహరణకు "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
- కొత్త ఆదేశాలు మరియు ఎంపికలు జోడించబడ్డాయి: “—శీఘ్ర-అప్డేట్-ప్రిఫ్”, “షో-ప్రిఫ్”, “షో-ప్రిఫ్-వెర్బోస్”, “-ఎగుమతి-ఫిల్టర్ ఎగుమతి-రివోక్స్”, “-ఫుల్-టైమ్ స్ట్రింగ్స్”, “-నిమి- rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" మరియు "--no-auto-trust-new-key".
- అనుకూల సర్టిఫికేట్ రద్దు జాబితాలను దిగుమతి చేయడానికి మద్దతు జోడించబడింది.
- డిజిటల్ సంతకాల ధృవీకరణ 10 సార్లు లేదా అంతకంటే ఎక్కువ వేగవంతమైంది.
- ధృవీకరణ ఫలితాలు ఇప్పుడు “--పంపినవారు” ఎంపిక మరియు సంతకం సృష్టికర్త యొక్క IDపై ఆధారపడి ఉంటాయి.
- SSH కోసం Ed448 కీలను ఎగుమతి చేసే సామర్థ్యం జోడించబడింది.
- AEAD ఎన్క్రిప్షన్ కోసం OCB మోడ్ మాత్రమే అనుమతించబడుతుంది.
- స్మార్ట్ కార్డ్ చొప్పించబడితే పబ్లిక్ కీ లేకుండా డిక్రిప్షన్ అనుమతించబడుతుంది.
- ed448 మరియు cv448 అల్గారిథమ్ల కోసం, ఐదవ వెర్షన్ యొక్క కీల సృష్టి ఇప్పుడు బలవంతంగా ప్రారంభించబడింది
- LDAP సర్వర్ నుండి దిగుమతి చేస్తున్నప్పుడు, స్వీయ-సిగ్స్-మాత్రమే ఎంపిక డిఫాల్ట్గా నిలిపివేయబడుతుంది.
- gpg ఇకపై ఎన్క్రిప్షన్ కోసం 64-బిట్ బ్లాక్ సైజ్ అల్గారిథమ్లను ఉపయోగించదు. 3DES ఉపయోగం నిషేధించబడింది మరియు AES కనీస మద్దతు గల అల్గారిథమ్గా ప్రకటించబడింది. పరిమితిని నిలిపివేయడానికి, మీరు “--allow-old-cipher-algos” ఎంపికను ఉపయోగించవచ్చు.
- symcryptrun యుటిలిటీ తీసివేయబడింది (బాహ్య చియాస్మస్ యుటిలిటీ పైన కాలం చెల్లిన రేపర్).
- లెగసీ PKA కీ ఆవిష్కరణ పద్ధతి నిలిపివేయబడింది మరియు దానితో అనుబంధించబడిన ఎంపికలు తీసివేయబడ్డాయి.
మూలం: opennet.ru