โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ปล่อย GnuPG 2.4.0

ปล่อย GnuPG 2.4.0

หลังจากห้าปีของการพัฒนา ชุดเครื่องมือ GnuPG 2.4.0 (GNU Privacy Guard) ได้รับการนำเสนอ ซึ่งเข้ากันได้กับมาตรฐาน OpenPGP (RFC-4880) และ S/MIME และมอบยูทิลิตี้สำหรับการเข้ารหัสข้อมูล การทำงานกับลายเซ็นอิเล็กทรอนิกส์ คีย์ การจัดการและการเข้าถึงคีย์การจัดเก็บข้อมูลสาธารณะ

GnuPG 2.4.0 อยู่ในตำแหน่งรุ่นแรกของเวอร์ชันเสถียรใหม่ ซึ่งรวมเอาการเปลี่ยนแปลงที่สะสมระหว่างการเตรียมการเวอร์ชัน 2.3.x สาขา 2.2 ถูกผลักไสไปยังสาขาเสถียรเก่า ซึ่งจะรองรับจนถึงสิ้นปี 2024 สาขา GnuPG 1.4 ยังคงเป็นซีรีส์คลาสสิกที่ใช้ทรัพยากรน้อยที่สุด เหมาะสำหรับระบบฝังตัว และเข้ากันได้กับอัลกอริธึมการเข้ารหัสแบบเดิม

การเปลี่ยนแปลงที่สำคัญใน GnuPG 2.4 เมื่อเทียบกับสาขาเสถียรก่อนหน้า 2.2:

  • มีการเพิ่มกระบวนการเบื้องหลังเพื่อใช้ฐานข้อมูลคีย์ โดยใช้ SQLite DBMS สำหรับการจัดเก็บและสาธิตการค้นหาคีย์ที่เร็วขึ้นอย่างมาก หากต้องการเปิดใช้งานพื้นที่เก็บข้อมูลใหม่ คุณต้องเปิดใช้งานตัวเลือก “use-keyboxd” ใน common.conf
  • เพิ่มกระบวนการพื้นหลัง tpm2d เพื่ออนุญาตให้ใช้ชิป TPM 2.0 เพื่อปกป้องคีย์ส่วนตัวและดำเนินการเข้ารหัสหรือลายเซ็นดิจิทัลที่ด้านโมดูล TPM
  • มีการเพิ่มยูทิลิตี้ gpg-card ใหม่ ซึ่งสามารถใช้เป็นอินเทอร์เฟซที่ยืดหยุ่นสำหรับสมาร์ทการ์ดทุกประเภทที่รองรับ
  • เพิ่มยูทิลิตี้ gpg-auth ใหม่สำหรับการตรวจสอบสิทธิ์
  • เพิ่มไฟล์การกำหนดค่าทั่วไปใหม่ common.conf ซึ่งใช้เพื่อเปิดใช้งานกระบวนการพื้นหลัง keyboxd โดยไม่ต้องเพิ่มการตั้งค่าให้กับ gpg.conf และ gpgsm.conf แยกกัน
  • มีการรองรับคีย์เวอร์ชันที่ 256 และลายเซ็นดิจิทัล ซึ่งใช้อัลกอริทึม SHA1 แทน SHAXNUMX
  • อัลกอริธึมเริ่มต้นสำหรับพับลิกคีย์คือ ed25519 และ cv25519
  • เพิ่มการรองรับโหมดการเข้ารหัสบล็อก AEAD OCB และ EAX
  • เพิ่มการรองรับเส้นโค้งวงรี X448 (ed448, cv448)
  • อนุญาตให้ใช้ชื่อกลุ่มในรายการสำคัญ
  • เพิ่มตัวเลือก "--chuid" ใน gpg, gpgsm, gpgconf, gpg-card และ gpg-connect-agent เพื่อเปลี่ยน ID ผู้ใช้
  • บนแพลตฟอร์ม Windows จะมีการรองรับ Unicode แบบเต็มบนบรรทัดคำสั่ง
  • เพิ่มตัวเลือกการสร้าง "--with-tss" เพื่อเลือกไลบรารี TSS
  • gpgsm เพิ่มการรองรับ ECC ขั้นพื้นฐานและความสามารถในการสร้างใบรับรอง EdDSA เพิ่มการรองรับการถอดรหัสข้อมูลที่เข้ารหัสโดยใช้รหัสผ่าน เพิ่มการรองรับการถอดรหัส AES-GCM เพิ่มตัวเลือกใหม่ "--ldapserver" และ "--show-certs"
  • เอเจนต์อนุญาตให้ใช้ค่า "ป้ายกำกับ:" ในไฟล์คีย์เพื่อกำหนดค่าพรอมต์ PIN ดำเนินการสนับสนุนส่วนขยาย ssh-agent สำหรับตัวแปรสภาพแวดล้อม เพิ่มการจำลอง Win32-OpenSSH ผ่าน gpg-agent หากต้องการสร้างลายนิ้วมือของคีย์ SSH ระบบจะใช้อัลกอริทึม SHA-256 เป็นค่าเริ่มต้น เพิ่มตัวเลือก "--pinentry-formatted-passphrase" และ "--check-sym-passphrase-pattern"
  • Scd ได้ปรับปรุงการรองรับการทำงานกับเครื่องอ่านการ์ดและโทเค็นหลายตัว ความสามารถในการใช้งานหลายแอพพลิเคชั่นกับสมาร์ทการ์ดเฉพาะได้ถูกนำมาใช้แล้ว เพิ่มการรองรับการ์ด PIV, Telesec Signature Cards v2.0 และ Rohde&Schwarz Cybersecurity เพิ่มตัวเลือกใหม่ "--application-priority" และ "--pcsc-shared"
  • เพิ่มตัวเลือก "--show-configs" ลงในยูทิลิตี้ gpgconf แล้ว
  • การเปลี่ยนแปลงใน gpg:
    • เพิ่มพารามิเตอร์ "--list-filter" สำหรับการเลือกสร้างรายการคีย์ เช่น "gpg -k --list-filter 'select=revoidd-f && sub/algostr=ed25519′"
    • เพิ่มคำสั่งและตัวเลือกใหม่: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter ส่งออก-revocs", "-full-timestrings", "-min - ความยาว rsa", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" และ "--no-auto-trust-new-key"
    • เพิ่มการสนับสนุนสำหรับการนำเข้ารายการเพิกถอนใบรับรองที่กำหนดเอง
    • การตรวจสอบลายเซ็นดิจิทัลได้รับการเร่ง 10 ครั้งขึ้นไป
    • ผลการตรวจสอบขึ้นอยู่กับตัวเลือก “--ผู้ส่ง” และ ID ของผู้สร้างลายเซ็น
    • เพิ่มความสามารถในการส่งออกคีย์ Ed448 สำหรับ SSH
    • อนุญาตให้ใช้เฉพาะโหมด OCB สำหรับการเข้ารหัส AEAD
    • อนุญาตให้ถอดรหัสโดยไม่ต้องใช้กุญแจสาธารณะหากใส่สมาร์ทการ์ด
    • สำหรับอัลกอริธึม ed448 และ cv448 การสร้างคีย์ของเวอร์ชันที่ XNUMX ได้ถูกเปิดใช้งานแล้ว
    • เมื่อนำเข้าจากเซิร์ฟเวอร์ LDAP ตัวเลือก self-sigs-only จะถูกปิดใช้งานตามค่าเริ่มต้น
  • gpg ไม่ใช้อัลกอริธึมขนาดบล็อก 64 บิตในการเข้ารหัสอีกต่อไป ห้ามใช้ 3DES และ AES ได้รับการประกาศให้เป็นอัลกอริธึมขั้นต่ำที่รองรับ หากต้องการปิดใช้งานข้อจำกัด คุณสามารถใช้ตัวเลือก “--allow-old-cipher-algos”
  • ยูทิลิตี้ Symcryptrun ถูกลบออกแล้ว (Wrapper ที่ล้าสมัยที่ด้านบนของยูทิลิตี้ Chiasmus ภายนอก)
  • วิธีการค้นพบคีย์ PKA แบบเดิมได้ถูกยกเลิกแล้ว และตัวเลือกที่เกี่ยวข้องได้ถูกลบออกแล้ว

ที่มา: opennet.ru

เพิ่มความคิดเห็น