ProHoster > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > GnuPG 2.4.0 విడుదల

GnuPG 2.4.0 విడుదల

ఐదు సంవత్సరాల అభివృద్ధి తర్వాత, GnuPG 2.4.0 (GNU ప్రైవసీ గార్డ్) విడుదల చేయబడింది. ఇది OpenPGP (RFC-4880) మరియు S/MIME ప్రమాణాలకు అనుకూలంగా ఉంటుంది మరియు డేటా ఎన్‌క్రిప్షన్, ఎలక్ట్రానిక్ సంతకాలతో పనిచేయడం, కీ నిర్వహణ మరియు పబ్లిక్ కీ నిల్వకు ప్రాప్యత కోసం యుటిలిటీలను అందిస్తుంది.

GnuPG 2.4.0 అనేది కొత్త స్టేబుల్ బ్రాంచ్ యొక్క మొదటి విడుదలగా ఉంది, ఇది 2.3.x విడుదలల సమయంలో సేకరించిన మార్పులను పొందుపరుస్తుంది. బ్రాంచ్ 2.2 పాత స్టేబుల్ బ్రాంచ్‌గా ప్రమోట్ చేయబడింది, దీనికి 2024 చివరి వరకు మద్దతు ఉంటుంది. GnuPG 1.4 క్లాసిక్ సిరీస్‌గా నిర్వహించబడుతూనే ఉంది, ఇది కనీస వనరులను వినియోగిస్తుంది, ఎంబెడెడ్ సిస్టమ్‌లకు అనుకూలంగా ఉంటుంది మరియు లెగసీ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లతో అనుకూలంగా ఉంటుంది.

మునుపటి స్థిరమైన బ్రాంచ్ 2.2తో పోలిస్తే GnuPG 2.4లో కీలక మార్పులు:

  • కీ డేటాబేస్ ఇంప్లిమెంటేషన్‌తో ఒక బ్యాక్‌గ్రౌండ్ ప్రాసెస్ జోడించబడింది. ఇది నిల్వ కోసం SQLiteను ఉపయోగిస్తుంది మరియు గణనీయంగా వేగవంతమైన కీ లుకప్‌లను ప్రదర్శిస్తుంది. ఈ కొత్త నిల్వను ఎనేబుల్ చేయడానికి, common.confలో "use-keyboxd" ఆప్షన్‌ను ఎనేబుల్ చేయండి.
  • tpm2d బ్యాక్‌గ్రౌండ్ ప్రాసెస్ జోడించబడింది, ఇది TPM మాడ్యూల్ వైపు ప్రైవేట్ కీలను రక్షించడానికి మరియు ఎన్‌క్రిప్షన్ లేదా డిజిటల్ సిగ్నేచర్ ఆపరేషన్‌లను నిర్వహించడానికి TPM 2.0 చిప్‌ల వినియోగాన్ని సాధ్యం చేస్తుంది.
  • కొత్త gpg-కార్డ్ యుటిలిటీ జోడించబడింది, ఇది అన్ని మద్దతు ఉన్న స్మార్ట్ కార్డ్ రకాల కోసం సౌకర్యవంతమైన ఇంటర్‌ఫేస్‌గా ఉపయోగించబడుతుంది.
  • ప్రామాణీకరణ కోసం gpg-auth అనే కొత్త యుటిలిటీని జోడించడం జరిగింది.
  • gpg.conf మరియు gpgsm.conf లకు విడిగా సెట్టింగ్‌లను జోడించకుండానే keyboxd బ్యాక్‌గ్రౌండ్ ప్రాసెస్‌ను ఎనేబుల్ చేయడానికి ఉపయోగపడే common.conf అనే కొత్త సాధారణ కాన్ఫిగరేషన్ ఫైల్‌ను జోడించడం జరిగింది.
  • SHA1కి బదులుగా SHA256 అల్గోరిథంను ఉపయోగించే కీలు మరియు డిజిటల్ సంతకాల ఐదవ వెర్షన్‌కు మద్దతు అందించబడింది.
  • పబ్లిక్ కీల కోసం డిఫాల్ట్ అల్గారిథమ్‌లు ed25519 మరియు cv25519.
  • AEAD బ్లాక్ ఎన్‌క్రిప్షన్ మోడ్‌లు OCB మరియు EAX కోసం మద్దతు జోడించబడింది.
  • X448 ఎలిప్టిక్ కర్వ్‌లకు (ed448, cv448) మద్దతు జోడించబడింది.
  • కీలక జాబితాలలో సమూహ పేర్లను ఉపయోగించడానికి అనుమతించబడింది.
  • వినియోగదారు IDని మార్చడానికి gpg, gpgsm, gpgconf, gpg-card మరియు gpg-connect-agentకి "--chuid" ఎంపిక జోడించబడింది.
  • వేదికపై Windows కమాండ్ లైన్‌లో పూర్తి యూనికోడ్ మద్దతు అమలు చేయబడింది.
  • TSS లైబ్రరీని ఎంచుకోవడానికి "--with-tss" అనే బిల్డ్ ఆప్షన్ జోడించబడింది.
  • gpgsm ఇప్పుడు ప్రాథమిక ECC మరియు EdDSA సర్టిఫికేట్ జనరేషన్‌కు మద్దతు ఇస్తుంది. పాస్‌వర్డ్-ఎన్‌క్రిప్ట్ చేయబడిన డేటాను డీక్రిప్ట్ చేయడానికి మద్దతు జోడించబడింది. AES-GCM డీక్రిప్షన్‌కు మద్దతు జోడించబడింది. "--ldapserver" మరియు "--show-certs" అనే కొత్త ఆప్షన్‌లు జోడించబడ్డాయి.
  • PIN ప్రాంప్ట్‌ను కాన్ఫిగర్ చేయడానికి, ఏజెంట్ ఇప్పుడు కీ ఫైల్‌లోని "Label:" విలువను ఉపయోగించడానికి అనుమతిస్తుంది. ఎన్విరాన్‌మెంట్ వేరియబుల్స్ కోసం ssh-agent ఎక్స్‌టెన్షన్‌లకు మద్దతు అమలు చేయబడింది. gpg-agent ద్వారా Win32-OpenSSH ఎమ్యులేషన్ జోడించబడింది. SSH కీ ఫింగర్‌ప్రింట్‌లను సృష్టించడానికి డిఫాల్ట్‌గా SHA-256 అల్గోరిథం ఉపయోగించబడుతుంది. "--pinentry-formatted-passphrase" మరియు "--check-sym-passphrase-pattern" ఆప్షన్‌లు జోడించబడ్డాయి.
  • SCD బహుళ కార్డ్ రీడర్‌లు మరియు టోకెన్‌లకు మద్దతును మెరుగుపరిచింది. ఇప్పుడు ఒక స్మార్ట్‌కార్డ్‌తో బహుళ అప్లికేషన్‌లను ఉపయోగించవచ్చు. PIV కార్డ్‌లు, టెలిసెక్ సిగ్నేచర్ కార్డ్‌లు v2.0, మరియు రోడ్ & స్క్వార్జ్ సైబర్‌సెక్యూరిటీలకు మద్దతు జోడించబడింది. "--application-priority" మరియు "--pcsc-shared" అనే కొత్త ఎంపికలు జోడించబడ్డాయి.
  • gpgconf యుటిలిటీకి "--show-configs" అనే ఐచ్ఛికం జోడించబడింది.
  • gpg లో మార్పులు:
    • కీల జాబితాను ఎంపిక చేసి రూపొందించడానికి "--list-filter" పారామీటర్ జోడించబడింది, ఉదాహరణకు "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'".
    • కొత్త ఆదేశాలు మరియు ఎంపికలు జోడించబడ్డాయి: "--quick-update-pref", "show-pref", "show-pref-verbose", "--export-filter export-revocs", "--full-timestrings", "--min-rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key", మరియు "--no-auto-trust-new-key".
    • కస్టమ్ సర్టిఫికేట్ రద్దు జాబితాలను దిగుమతి చేసుకోవడానికి మద్దతు జోడించబడింది.
    • డిజిటల్ సంతకాల ధృవీకరణ 10 రెట్లు లేదా అంతకంటే ఎక్కువగా వేగవంతం చేయబడింది.
    • ధృవీకరణ ఫలితాలు ఇప్పుడు "--sender" ఎంపిక మరియు సంతకం సృష్టికర్త IDపై ఆధారపడి ఉంటాయి.
    • SSH కోసం Ed448 కీలను ఎగుమతి చేసే సామర్థ్యాన్ని జోడించడం జరిగింది.
    • AEAD ఎన్‌క్రిప్షన్‌తో OCB మోడ్‌ను మాత్రమే ఉపయోగించడానికి అనుమతి ఉంది.
    • స్మార్ట్ కార్డ్ చొప్పించినప్పుడు పబ్లిక్ కీ లేకుండా డీక్రిప్షన్ అనుమతించబడుతుంది.
    • ed448 మరియు cv448 అల్గోరిథంల కోసం, ఐదవ వెర్షన్ కీలను సృష్టించడం ఇప్పుడు తప్పనిసరిగా ప్రారంభించబడింది.
    • నుండి దిగుమతి చేస్తున్నప్పుడు సర్వర్ LDAP డిఫాల్ట్‌గా సెల్ఫ్-సిగ్స్-ఓన్లీ ఆప్షన్‌ను డిసేబుల్ చేస్తుంది.
  • GPG ఇకపై 64-బిట్ బ్లాక్ సైజ్ ఎన్‌క్రిప్షన్ అల్గోరిథంలకు మద్దతు ఇవ్వదు. 3DES నిషేధించబడింది, మరియు ఇప్పుడు AES కనీస మద్దతు ఉన్న అల్గోరిథం. ఈ పరిమితిని నిలిపివేయడానికి, "--allow-old-cipher-algos" అనే ఆప్షన్‌ను ఉపయోగించండి.
  • symcryptrun యుటిలిటీ (బాహ్య Chiasmus యుటిలిటీ చుట్టూ ఉన్న ఒక పాత వ్రాపర్) తొలగించబడింది.
  • లెగసీ PKA కీ ఆవిష్కరణ పద్ధతి నిలిపివేయబడింది మరియు దానితో అనుబంధించబడిన ఎంపికలు తీసివేయబడ్డాయి.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster