ProHoster > Blog > ахбори интернет > Нашри GnuPG 2.4.0

Нашри GnuPG 2.4.0

Пас аз панҷ соли таҳия, нашри асбоби GnuPG 2.4.0 (GNU Privacy Guard) пешниҳод карда мешавад, ки бо стандартҳои OpenPGP (RFC-4880) ва S/MIME мувофиқ аст ва барои рамзгузории маълумот, кор бо имзоҳои электронӣ, калидҳо таъмин менамояд. идоракунӣ ва дастрасӣ ба калидҳои нигаҳдории ҷамъиятӣ.

GnuPG 2.4.0 ҳамчун версияи аввалини филиали нави устувор ҷойгир шудааст, ки тағиротҳои ҳангоми омодасозии релизҳои 2.3.x ҷамъшударо дар бар мегирад. Филиали 2.2 ба филиали кӯҳнаи устувор гузошта шуд, ки то охири соли 2024 дастгирӣ карда мешавад. Филиали GnuPG 1.4 ҳамчун як силсилаи классикӣ нигоҳ дошта мешавад, ки захираҳои ҳадди ақалро истеъмол мекунад, барои системаҳои дарунсохт мувофиқ аст ва бо алгоритмҳои рамзгузории қадимӣ мувофиқ аст.

Тағироти калидӣ дар GnuPG 2.4 нисбат ба филиали қаблии устувори 2.2:

  • Раванди замина барои татбиқи пойгоҳи додаҳои калидӣ бо истифода аз DBMS SQLite барои нигоҳдорӣ ва нишон додани ҷустуҷӯи тезтар барои калидҳо илова карда шуд. Барои фаъол кардани анбори нав, шумо бояд имконоти "use-keyboxd" -ро дар common.conf фаъол созед.
  • Раванди заминаи tpm2d илова карда шуд, то ки микросхемаҳои TPM 2.0 барои ҳифзи калидҳои хусусӣ ва иҷрои амалиёти рамзгузорӣ ё имзои рақамӣ дар паҳлӯи модули TPM истифода шаванд.
  • Як утилитаи нави gpg-корт илова карда шуд, ки он метавонад ҳамчун интерфейси чандир барои ҳама намудҳои кортҳои интеллектуалии дастгирӣшаванда истифода шавад.
  • Утилити нави gpg-auth барои аутентификатсия илова карда шуд.
  • Илова кардани файли конфигуратсияи нави умумӣ, common.conf, ки барои фаъол кардани раванди заминаи keyboxd бидуни илова кардани танзимот ба gpg.conf ва gpgsm.conf алоҳида истифода мешавад.
  • Дастгирии версияи панҷуми калидҳо ва имзоҳои рақамӣ пешниҳод карда мешавад, ки ба ҷои SHA256 алгоритми SHA1-ро истифода мебарад.
  • Алгоритмҳои пешфарз барои калидҳои ҷамъиятӣ ed25519 ва cv25519 мебошанд.
  • Дастгирии иловашуда барои шеваҳои рамзгузории блоки AEAD OCB ва EAX.
  • Дастгирии иловашуда барои каҷҳои эллиптикии X448 (ed448, cv448).
  • Иҷозат дода мешавад, ки номҳои гурӯҳҳоро дар рӯйхатҳои калидӣ истифода баранд.
  • Иловаи "--chuid" ба gpg, gpgsm, gpgconf, gpg-card ва gpg-connect-agent барои тағир додани ID корбар.
  • Дар платформаи Windows, дастгирии пурраи Юникод дар сатри фармон амалӣ карда мешавад.
  • Опсияи сохтани "--with-tss" барои интихоби китобхонаи TSS илова карда шуд.
  • gpgsm дастгирии асосии ECC ва қобилияти эҷоди шаҳодатномаҳои EdDSA -ро илова мекунад. Дастгирии иловашуда барои рамзкушоӣ кардани маълумот бо истифода аз парол рамзгузорӣ шудааст. Дастгирии иловашуда барои рамзкушоии AES-GCM. Илова кардани имконоти нави "--ldapserver" ва "--show-certs".
  • Агент имкон медиҳад, ки арзиши "Label:" -ро дар файли калидӣ барои танзими дархости PIN истифода барад. Дастгирии амалӣ барои васеъшавии ssh-agent барои тағирёбандаҳои муҳити зист. Имуляцияи Win32-OpenSSH тавассути gpg-agent илова карда шуд. Барои эҷоди изи ангуштони калидҳои SSH, ба таври нобаёнӣ алгоритми SHA-256 истифода мешавад. Опсияҳои "--pinentry-formatted-passphrase" ва "--check-sym-passphrase-pattern" илова карда шуданд.
  • Scd барои кор бо кортхонҳои сершумор ва токенҳо дастгирии беҳтар кардааст. Имконияти истифодаи якчанд барномаҳо бо корти интеллектуалии мушаххас амалӣ карда шудааст. Дастгирии иловашуда барои кортҳои PIV, Telesec Signature Cards v2.0 ва Rohde&Schwarz Cybersecurity. Имкониятҳои нави "--application-priority" ва "--pcsc-shared" илова карда шуданд.
  • Опсияи "--show-configs" ба утилитаи gpgconf илова карда шудааст.
  • Тағирот дар gpg:
    • Параметри иловашудаи "--list-filter" барои ба таври интихобӣ тавлид кардани рӯйхати калидҳо, масалан "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Фармонҳо ва имконоти нав илова карда шуданд: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min" - rsa-length", "--манъъ-ген-калид", "--тафтиш-мувофиқӣ", "--маҷбур-аломати-калид" ва "--но-авто-боварӣ-калиди нав".
    • Дастгирии иловашуда барои ворид кардани рӯйхатҳои бекоркунии сертификатҳои фармоишӣ.
    • Санҷиши имзоҳои рақамӣ 10 маротиба ва бештар аз он суръат гирифт.
    • Натиҷаҳои санҷиш ҳоло аз имконоти "--sender" ва ID-и созандаи имзо вобаста аст.
    • Имконияти содироти калидҳои Ed448 барои SSH илова карда шуд.
    • Барои рамзгузории AEAD танҳо ҳолати OCB иҷозат дода мешавад.
    • Агар корти смарт ворид карда шавад, рамзкушоӣ бе калиди ҷамъиятӣ иҷозат дода мешавад.
    • Барои алгоритмҳои ed448 ва cv448, эҷоди калидҳои версияи панҷум ҳоло маҷбуран фаъол карда шудааст
    • Ҳангоми воридот аз сервери LDAP, бо нобаёнӣ, имконоти танҳо барои худ-сигзҳо ғайрифаъол карда мешавад.
  • gpg дигар алгоритмҳои андозаи блоки 64-битаро барои рамзгузорӣ истифода намебарад. Истифодаи 3DES манъ аст ва AES ҳамчун алгоритми ҳадди ақали дастгирӣ эълон карда шудааст. Барои хомӯш кардани маҳдудият, шумо метавонед имконоти "--allow-old-cipher-algos" -ро истифода баред.
  • Утилитаи symcryptrun хориҷ карда шуд (маҷмӯаи кӯҳна дар болои утилитаи берунии Chiasmus).
  • Усули кашфи калиди PKA-и меросӣ қатъ карда шуд ва имконоти марбут ба он хориҷ карда шуданд.

Манбаъ: opennet.ru

Илова Эзоҳ