ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > GnuPG 2.4.0 విడుదల

GnuPG 2.4.0 విడుదల

ఐదు సంవత్సరాల అభివృద్ధి తర్వాత, GnuPG 2.4.0 (GNU ప్రైవసీ గార్డ్) టూల్‌కిట్ విడుదల చేయబడింది, ఇది OpenPGP (RFC-4880) మరియు S/MIME ప్రమాణాలకు అనుకూలంగా ఉంటుంది మరియు డేటా ఎన్‌క్రిప్షన్ కోసం యుటిలిటీలను అందించడం, ఎలక్ట్రానిక్ సంతకాలతో పని చేయడం, కీ నిర్వహణ మరియు పబ్లిక్ స్టోరేజ్ కీలకు యాక్సెస్.

GnuPG 2.4.0 ఒక కొత్త స్థిరమైన శాఖ యొక్క మొదటి విడుదలగా ఉంచబడింది, ఇది 2.3.x విడుదలల తయారీ సమయంలో సేకరించబడిన మార్పులను కలిగి ఉంటుంది. బ్రాంచ్ 2.2 పాత స్థిరమైన బ్రాంచ్‌కి మార్చబడింది, దీనికి 2024 చివరి వరకు మద్దతు ఉంటుంది. GnuPG 1.4 బ్రాంచ్ కనీస వనరులను వినియోగించే క్లాసిక్ సిరీస్‌గా నిర్వహించబడుతోంది, ఎంబెడెడ్ సిస్టమ్‌లకు అనుకూలంగా ఉంటుంది మరియు లెగసీ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లకు అనుకూలంగా ఉంటుంది.

మునుపటి స్థిరమైన బ్రాంచ్ 2.4తో పోలిస్తే GnuPG 2.2లో కీలక మార్పులు:

  • నిల్వ కోసం SQLite DBMSని ఉపయోగించి మరియు కీల కోసం గణనీయంగా వేగవంతమైన శోధనను ప్రదర్శిస్తూ, కీ డేటాబేస్‌ను అమలు చేయడానికి నేపథ్య ప్రక్రియ జోడించబడింది. కొత్త రిపోజిటరీని ప్రారంభించడానికి, మీరు common.confలో “use-keyboxd” ఎంపికను తప్పనిసరిగా ప్రారంభించాలి.
  • ప్రైవేట్ కీలను రక్షించడానికి మరియు TPM మాడ్యూల్ వైపు ఎన్‌క్రిప్షన్ లేదా డిజిటల్ సిగ్నేచర్ ఆపరేషన్‌లను నిర్వహించడానికి TPM 2 చిప్‌లను అనుమతించడానికి tpm2.0d బ్యాక్‌గ్రౌండ్ ప్రాసెస్ జోడించబడింది.
  • కొత్త gpg-కార్డ్ యుటిలిటీ జోడించబడింది, ఇది అన్ని మద్దతు ఉన్న స్మార్ట్ కార్డ్ రకాల కోసం సౌకర్యవంతమైన ఇంటర్‌ఫేస్‌గా ఉపయోగించబడుతుంది.
  • ప్రమాణీకరణ కోసం కొత్త gpg-auth యుటిలిటీ జోడించబడింది.
  • కొత్త సాధారణ కాన్ఫిగరేషన్ ఫైల్, common.conf జోడించబడింది, ఇది gpg.conf మరియు gpgsm.conf లకు సెట్టింగులను విడిగా జోడించకుండా కీబాక్స్డ్ బ్యాక్‌గ్రౌండ్ ప్రాసెస్‌ను ఎనేబుల్ చేయడానికి ఉపయోగించబడుతుంది.
  • కీలు మరియు డిజిటల్ సంతకాల యొక్క ఐదవ సంస్కరణకు మద్దతు అందించబడింది, ఇది SHA256కి బదులుగా SHA1 అల్గారిథమ్‌ను ఉపయోగిస్తుంది.
  • పబ్లిక్ కీల కోసం డిఫాల్ట్ అల్గారిథమ్‌లు ed25519 మరియు cv25519.
  • AEAD బ్లాక్ ఎన్‌క్రిప్షన్ మోడ్‌లు OCB మరియు EAX కోసం మద్దతు జోడించబడింది.
  • X448 ఎలిప్టిక్ కర్వ్‌లకు మద్దతు జోడించబడింది (ed448, cv448).
  • కీలక జాబితాలలో సమూహ పేర్లను ఉపయోగించడానికి అనుమతించబడింది.
  • వినియోగదారు IDని మార్చడానికి gpg, gpgsm, gpgconf, gpg-card మరియు gpg-connect-agentకి "--chuid" ఎంపిక జోడించబడింది.
  • విండోస్ ప్లాట్‌ఫారమ్‌లో, కమాండ్ లైన్‌లో పూర్తి యూనికోడ్ మద్దతు అమలు చేయబడుతుంది.
  • TSS లైబ్రరీని ఎంచుకోవడానికి బిల్డ్ ఎంపిక "--with-tss" జోడించబడింది.
  • gpgsm ప్రాథమిక ECC మద్దతు మరియు EdDSA ప్రమాణపత్రాలను సృష్టించే సామర్థ్యాన్ని జోడిస్తుంది. పాస్‌వర్డ్‌ని ఉపయోగించి గుప్తీకరించిన డేటాను డీక్రిప్ట్ చేయడానికి మద్దతు జోడించబడింది. AES-GCM డిక్రిప్షన్ కోసం మద్దతు జోడించబడింది. కొత్త ఎంపికలు "--ldapserver" మరియు "--show-certs" జోడించబడ్డాయి.
  • PIN ప్రాంప్ట్‌ను కాన్ఫిగర్ చేయడానికి కీ ఫైల్‌లోని "లేబుల్:" విలువను ఉపయోగించడానికి ఏజెంట్ అనుమతిస్తుంది. ఎన్విరాన్మెంట్ వేరియబుల్స్ కోసం ssh-agent పొడిగింపుల కోసం అమలు చేయబడిన మద్దతు. gpg-agent ద్వారా Win32-OpenSSH ఎమ్యులేషన్ జోడించబడింది. SSH కీల వేలిముద్రలను సృష్టించడానికి, SHA-256 అల్గోరిథం డిఫాల్ట్‌గా ఉపయోగించబడుతుంది. "--pinentry-formatted-passphrase" మరియు "--check-sym-passphrase-pattern" ఎంపికలు జోడించబడ్డాయి.
  • బహుళ కార్డ్ రీడర్‌లు మరియు టోకెన్‌లతో పనిచేయడానికి Scd మెరుగైన మద్దతును కలిగి ఉంది. నిర్దిష్ట స్మార్ట్ కార్డ్‌తో అనేక అప్లికేషన్‌లను ఉపయోగించగల సామర్థ్యం అమలు చేయబడింది. PIV కార్డ్‌లు, Telesec సిగ్నేచర్ కార్డ్‌లు v2.0 మరియు Rohde&Schwarz సైబర్‌సెక్యూరిటీకి మద్దతు జోడించబడింది. "--application-priority" మరియు "--pcsc-shared" అనే కొత్త ఎంపికలు జోడించబడ్డాయి.
  • "--show-configs" ఎంపిక gpgconf యుటిలిటీకి జోడించబడింది.
  • gpg లో మార్పులు:
    • కీల జాబితాను ఎంపిక చేయడం కోసం "--list-filter" పారామీటర్ జోడించబడింది, ఉదాహరణకు "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • కొత్త ఆదేశాలు మరియు ఎంపికలు జోడించబడ్డాయి: “—శీఘ్ర-అప్‌డేట్-ప్రిఫ్”, “షో-ప్రిఫ్”, “షో-ప్రిఫ్-వెర్బోస్”, “-ఎగుమతి-ఫిల్టర్ ఎగుమతి-రివోక్స్”, “-ఫుల్-టైమ్ స్ట్రింగ్స్”, “-నిమి- rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" మరియు "--no-auto-trust-new-key".
    • అనుకూల సర్టిఫికేట్ రద్దు జాబితాలను దిగుమతి చేయడానికి మద్దతు జోడించబడింది.
    • డిజిటల్ సంతకాల ధృవీకరణ 10 సార్లు లేదా అంతకంటే ఎక్కువ వేగవంతమైంది.
    • ధృవీకరణ ఫలితాలు ఇప్పుడు “--పంపినవారు” ఎంపిక మరియు సంతకం సృష్టికర్త యొక్క IDపై ఆధారపడి ఉంటాయి.
    • SSH కోసం Ed448 కీలను ఎగుమతి చేసే సామర్థ్యం జోడించబడింది.
    • AEAD ఎన్‌క్రిప్షన్ కోసం OCB మోడ్ మాత్రమే అనుమతించబడుతుంది.
    • స్మార్ట్ కార్డ్ చొప్పించబడితే పబ్లిక్ కీ లేకుండా డిక్రిప్షన్ అనుమతించబడుతుంది.
    • ed448 మరియు cv448 అల్గారిథమ్‌ల కోసం, ఐదవ వెర్షన్ యొక్క కీల సృష్టి ఇప్పుడు బలవంతంగా ప్రారంభించబడింది
    • LDAP సర్వర్ నుండి దిగుమతి చేస్తున్నప్పుడు, స్వీయ-సిగ్స్-మాత్రమే ఎంపిక డిఫాల్ట్‌గా నిలిపివేయబడుతుంది.
  • gpg ఇకపై ఎన్‌క్రిప్షన్ కోసం 64-బిట్ బ్లాక్ సైజ్ అల్గారిథమ్‌లను ఉపయోగించదు. 3DES ఉపయోగం నిషేధించబడింది మరియు AES కనీస మద్దతు గల అల్గారిథమ్‌గా ప్రకటించబడింది. పరిమితిని నిలిపివేయడానికి, మీరు “--allow-old-cipher-algos” ఎంపికను ఉపయోగించవచ్చు.
  • symcryptrun యుటిలిటీ తీసివేయబడింది (బాహ్య చియాస్మస్ యుటిలిటీ పైన కాలం చెల్లిన రేపర్).
  • లెగసీ PKA కీ ఆవిష్కరణ పద్ధతి నిలిపివేయబడింది మరియు దానితో అనుబంధించబడిన ఎంపికలు తీసివేయబడ్డాయి.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి