โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ปล่อย GnuPG 2.3.0

ปล่อย GnuPG 2.3.0

สามปีครึ่งนับตั้งแต่การก่อตั้งสาขาสำคัญครั้งล่าสุด ชุดเครื่องมือ GnuPG 2.3.0 (GNU Privacy Guard) รุ่นใหม่ได้รับการนำเสนอ ซึ่งเข้ากันได้กับมาตรฐาน OpenPGP (RFC-4880) และ S/MIME และให้ ยูทิลิตี้สำหรับการเข้ารหัสข้อมูลและการทำงานกับลายเซ็นอิเล็กทรอนิกส์ การจัดการคีย์ และการเข้าถึงที่เก็บกุญแจสาธารณะ

GnuPG 2.3.0 อยู่ในตำแหน่งที่เป็นรุ่นแรกของ codebase ใหม่ที่มีการพัฒนาล่าสุด GnuPG 2.2 ถือเป็นสาขาที่มีความเสถียร เหมาะสำหรับการใช้งานทั่วไป และจะได้รับการสนับสนุนจนถึงปี 2024 เป็นอย่างน้อย GnuPG 1.4 ยังคงเป็นซีรีส์คลาสสิกที่ใช้ทรัพยากรน้อยที่สุด เหมาะสำหรับระบบฝังตัว และเข้ากันได้กับอัลกอริธึมการเข้ารหัสแบบเดิม

นวัตกรรมหลักของ GnuPG 2.3.0:

  • มีการเสนอกระบวนการเบื้องหลังแบบทดลองพร้อมการนำฐานข้อมูลคีย์ไปใช้ โดยใช้ SQLite DBMS สำหรับการจัดเก็บและสาธิตการค้นหาคีย์ที่รวดเร็วยิ่งขึ้น หากต้องการเปิดใช้งานพื้นที่เก็บข้อมูลใหม่ คุณต้องเปิดใช้งานตัวเลือก “use-keyboxd” ใน gpg.conf และ gpgsm.conf
  • มีการเพิ่มยูทิลิตี้ gpg-card ใหม่ ซึ่งสามารถใช้เป็นอินเทอร์เฟซที่ยืดหยุ่นสำหรับสมาร์ทการ์ดทุกประเภทที่รองรับ
  • เพิ่มกระบวนการพื้นหลัง tpm2d ใหม่ที่ช่วยให้คุณสามารถใช้ชิป TPM 2.0 เพื่อปกป้องคีย์ส่วนตัวและดำเนินการเข้ารหัสหรือลายเซ็นดิจิทัลทางฝั่ง TPM
  • อัลกอริธึมเริ่มต้นสำหรับพับลิกคีย์คือ ed25519 และ cv25519
  • gpg ไม่ใช้อัลกอริธึมขนาดบล็อก 64 บิตในการเข้ารหัสอีกต่อไป ห้ามใช้ 3DES และ AES ได้รับการประกาศให้เป็นอัลกอริธึมขั้นต่ำที่รองรับ หากต้องการปิดใช้งานข้อจำกัด คุณสามารถใช้ตัวเลือก “--allow-old-cipher-algos”
  • เพิ่มการรองรับโหมดการเข้ารหัสบล็อก AEAD OCB และ EAX
  • มีการรองรับคีย์เวอร์ชัน 5 และลายเซ็นดิจิทัล
  • เพิ่มการรองรับเส้นโค้ง X448 (ed448, cv448)
  • อนุญาตให้ใช้ชื่อกลุ่มในรายการสำคัญ
  • ใน gpg ผลลัพธ์การตรวจสอบจะขึ้นอยู่กับตัวเลือก "--sender" และ ID ของผู้สร้างลายเซ็น
  • เพิ่มตัวเลือก "--chuid" ใน gpg, gpgsm, gpgconf, gpg-card และ gpg-connect-agent เพื่อเปลี่ยน ID ผู้ใช้
  • เพิ่มตัวเลือก "--full-timestrings" (เอาต์พุตวันที่และเวลา), "--force-sign-key" และ "--no-auto-trust-new-key" ให้กับ gpg
  • วิธีการค้นพบคีย์ PKA แบบเดิมได้ถูกยกเลิกแล้ว และตัวเลือกที่เกี่ยวข้องได้ถูกลบออกแล้ว
  • เพิ่มความสามารถในการส่งออกคีย์ Ed448 สำหรับ SSH ไปยัง gpg
  • gpgsm เพิ่มการรองรับ ECC ขั้นพื้นฐานและความสามารถในการสร้างใบรับรอง EdDSA
  • เอเจนต์อนุญาตให้ใช้ค่า "ป้ายกำกับ:" ในไฟล์คีย์เพื่อกำหนดค่าพรอมต์ PIN ดำเนินการสนับสนุนส่วนขยาย ssh-agent สำหรับตัวแปรสภาพแวดล้อม
  • Scd ได้ปรับปรุงการรองรับเครื่องอ่านการ์ดและโทเค็นหลายตัว ความสามารถในการใช้งานหลายแอพพลิเคชั่นกับสมาร์ทการ์ดเฉพาะได้ถูกนำมาใช้แล้ว เพิ่มการรองรับการ์ด PIV, Telesec Signature Cards v2.0 และ Rohde&Schwarz Cybersecurity เพิ่มตัวเลือกใหม่ "--application-priority" และ "--pcsc-shared"
  • ยูทิลิตี้ symcryptrun ถูกลบออกแล้ว (ตัวหุ้มที่ล้าสมัยเหนือยูทิลิตี้ Chiasmus ภายนอก
  • บนแพลตฟอร์ม Windows จะมีการรองรับ Unicode แบบเต็มบนบรรทัดคำสั่ง

ที่มา: opennet.ru

เพิ่มความคิดเห็น