Son önemli şubenin oluşumundan üç buçuk yıl sonra, GnuPG 2.3.0 (GNU Privacy Guard) araç setinin OpenPGP (RFC-4880) ve S/MIME standartlarıyla uyumlu yeni bir sürümü sunuldu. veri şifreleme ve elektronik imzalarla çalışma, anahtar yönetimi ve genel anahtar depolarına erişim için yardımcı programlar.
GnuPG 2.3.0, en son gelişmeleri içeren yeni kod tabanının ilk sürümü olarak konumlanıyor. GnuPG 2.2, genel kullanım için ideal, kararlı bir dal olarak kabul ediliyor ve en az 2024 yılına kadar desteklenecek. GnuPG 1.4, minimum düzeyde kaynak tüketen, gömülü sistemlere uygun ve eski şifreleme algoritmalarıyla uyumlu klasik bir seri olarak korunmaya devam ediyor.
GnuPG 2.3.0'ın ana yenilikleri:
- Depolama için SQLite DBMS'nin kullanıldığı ve anahtarların daha hızlı arandığını gösteren, anahtar veritabanı uygulamasına sahip deneysel bir arka plan süreci önerilmektedir. Yeni havuzu etkinleştirmek için gpg.conf ve gpgsm.conf'ta "keyboxd kullan" seçeneğini etkinleştirmelisiniz.
- Desteklenen tüm akıllı kart türleri için esnek bir arayüz olarak kullanılabilecek yeni bir gpg kartı yardımcı programı eklendi.
- Özel anahtarları korumak ve TPM tarafında şifreleme veya dijital imza işlemlerini gerçekleştirmek için TPM 2 yongalarını kullanmanıza olanak tanıyan yeni bir tpm2.0d arka plan işlemi eklendi.
- Genel anahtarlar için varsayılan algoritmalar ed25519 ve cv25519'dur.
- gpg artık şifreleme için 64 bit blok boyutu algoritmaları kullanmıyor. 3DES'in kullanımı yasaktır ve AES, desteklenen minimum algoritma olarak ilan edilmiştir. Kısıtlamayı devre dışı bırakmak için “--allow-old-cipher-algos” seçeneğini kullanabilirsiniz.
- AEAD blok şifreleme modları OCB ve EAX için destek eklendi.
- Anahtarların ve dijital imzaların 5. sürümü için destek sağlanmaktadır.
- X448 eğrileri (ed448, cv448) için destek eklendi.
- Anahtar listelerinde grup adlarını kullanma izni var.
- Gpg'de doğrulama sonuçları artık "--sender" seçeneğine ve imzayı oluşturanın kimliğine bağlıdır.
- Kullanıcı kimliğini değiştirmek için gpg, gpgsm, gpgconf, gpg-card ve gpg-connect-agent'a "--chuid" seçeneği eklendi.
- Gpg'ye "--full-timestrings" (tarih ve saat çıkışı), "--force-sign-key" ve "--no-auto-trust-new-key" seçenekleri eklendi.
- Eski PKA anahtar bulma yöntemi durduruldu ve onunla ilişkili seçenekler kaldırıldı.
- SSH için Ed448 anahtarlarını gpg'ye aktarma özelliği eklendi.
- gpgsm, temel ECC desteğini ve EdDSA sertifikaları oluşturma yeteneğini ekler.
- Aracı, PIN istemini yapılandırmak için anahtar dosyasındaki "Etiket:" değerinin kullanılmasına izin verir. Ortam değişkenleri için ssh-agent uzantılarına yönelik destek uygulandı.
- Scd, birden fazla kart okuyucu ve belirteç için geliştirilmiş desteğe sahiptir. Belirli bir akıllı kartla birden fazla uygulamayı kullanma yeteneği hayata geçirildi. PIV kartları, Telesec İmza Kartları v2.0 ve Rohde&Schwarz Siber Güvenlik için destek eklendi. Yeni seçenekler "--application-priority" ve "--pcsc-shared" eklendi.
- Symcryptrun yardımcı programı kaldırıldı (harici Chiasmus yardımcı programı üzerindeki eski sarmalayıcı.
- Windows platformunda komut satırında tam Unicode desteği uygulanır.
Kaynak: opennet.ru