สามปีครึ่งนับตั้งแต่การก่อตั้งสาขาสำคัญครั้งล่าสุด ชุดเครื่องมือ GnuPG 2.3.0 (GNU Privacy Guard) รุ่นใหม่ได้รับการนำเสนอ ซึ่งเข้ากันได้กับมาตรฐาน OpenPGP (RFC-4880) และ S/MIME และให้ ยูทิลิตี้สำหรับการเข้ารหัสข้อมูลและการทำงานกับลายเซ็นอิเล็กทรอนิกส์ การจัดการคีย์ และการเข้าถึงที่เก็บกุญแจสาธารณะ
GnuPG 2.3.0 อยู่ในตำแหน่งที่เป็นรุ่นแรกของ codebase ใหม่ที่มีการพัฒนาล่าสุด GnuPG 2.2 ถือเป็นสาขาที่มีความเสถียร เหมาะสำหรับการใช้งานทั่วไป และจะได้รับการสนับสนุนจนถึงปี 2024 เป็นอย่างน้อย GnuPG 1.4 ยังคงเป็นซีรีส์คลาสสิกที่ใช้ทรัพยากรน้อยที่สุด เหมาะสำหรับระบบฝังตัว และเข้ากันได้กับอัลกอริธึมการเข้ารหัสแบบเดิม
นวัตกรรมหลักของ GnuPG 2.3.0:
- มีการเสนอกระบวนการเบื้องหลังแบบทดลองพร้อมการนำฐานข้อมูลคีย์ไปใช้ โดยใช้ SQLite DBMS สำหรับการจัดเก็บและสาธิตการค้นหาคีย์ที่รวดเร็วยิ่งขึ้น หากต้องการเปิดใช้งานพื้นที่เก็บข้อมูลใหม่ คุณต้องเปิดใช้งานตัวเลือก “use-keyboxd” ใน gpg.conf และ gpgsm.conf
- มีการเพิ่มยูทิลิตี้ gpg-card ใหม่ ซึ่งสามารถใช้เป็นอินเทอร์เฟซที่ยืดหยุ่นสำหรับสมาร์ทการ์ดทุกประเภทที่รองรับ
- เพิ่มกระบวนการพื้นหลัง tpm2d ใหม่ที่ช่วยให้คุณสามารถใช้ชิป TPM 2.0 เพื่อปกป้องคีย์ส่วนตัวและดำเนินการเข้ารหัสหรือลายเซ็นดิจิทัลทางฝั่ง TPM
- อัลกอริธึมเริ่มต้นสำหรับพับลิกคีย์คือ ed25519 และ cv25519
- gpg ไม่ใช้อัลกอริธึมขนาดบล็อก 64 บิตในการเข้ารหัสอีกต่อไป ห้ามใช้ 3DES และ AES ได้รับการประกาศให้เป็นอัลกอริธึมขั้นต่ำที่รองรับ หากต้องการปิดใช้งานข้อจำกัด คุณสามารถใช้ตัวเลือก “--allow-old-cipher-algos”
- เพิ่มการรองรับโหมดการเข้ารหัสบล็อก AEAD OCB และ EAX
- มีการรองรับคีย์เวอร์ชัน 5 และลายเซ็นดิจิทัล
- เพิ่มการรองรับเส้นโค้ง X448 (ed448, cv448)
- อนุญาตให้ใช้ชื่อกลุ่มในรายการสำคัญ
- ใน gpg ผลลัพธ์การตรวจสอบจะขึ้นอยู่กับตัวเลือก "--sender" และ ID ของผู้สร้างลายเซ็น
- เพิ่มตัวเลือก "--chuid" ใน gpg, gpgsm, gpgconf, gpg-card และ gpg-connect-agent เพื่อเปลี่ยน ID ผู้ใช้
- เพิ่มตัวเลือก "--full-timestrings" (เอาต์พุตวันที่และเวลา), "--force-sign-key" และ "--no-auto-trust-new-key" ให้กับ gpg
- วิธีการค้นพบคีย์ PKA แบบเดิมได้ถูกยกเลิกแล้ว และตัวเลือกที่เกี่ยวข้องได้ถูกลบออกแล้ว
- เพิ่มความสามารถในการส่งออกคีย์ Ed448 สำหรับ SSH ไปยัง gpg
- gpgsm เพิ่มการรองรับ ECC ขั้นพื้นฐานและความสามารถในการสร้างใบรับรอง EdDSA
- เอเจนต์อนุญาตให้ใช้ค่า "ป้ายกำกับ:" ในไฟล์คีย์เพื่อกำหนดค่าพรอมต์ PIN ดำเนินการสนับสนุนส่วนขยาย ssh-agent สำหรับตัวแปรสภาพแวดล้อม
- Scd ได้ปรับปรุงการรองรับเครื่องอ่านการ์ดและโทเค็นหลายตัว ความสามารถในการใช้งานหลายแอพพลิเคชั่นกับสมาร์ทการ์ดเฉพาะได้ถูกนำมาใช้แล้ว เพิ่มการรองรับการ์ด PIV, Telesec Signature Cards v2.0 และ Rohde&Schwarz Cybersecurity เพิ่มตัวเลือกใหม่ "--application-priority" และ "--pcsc-shared"
- ยูทิลิตี้ symcryptrun ถูกลบออกแล้ว (ตัวหุ้มที่ล้าสมัยเหนือยูทิลิตี้ Chiasmus ภายนอก
- บนแพลตฟอร์ม Windows จะมีการรองรับ Unicode แบบเต็มบนบรรทัดคำสั่ง
ที่มา: opennet.ru