ProHoster > Blog > internet haberleri > GnuPG 2.4.0 sürümü

GnuPG 2.4.0 sürümü

Beş yıllık geliştirme sürecinin ardından, OpenPGP (RFC-2.4.0) ve S/MIME standartlarıyla uyumlu ve veri şifreleme, elektronik imzalarla çalışma, anahtarlarla çalışma için yardımcı programlar sağlayan GnuPG 4880 (GNU Privacy Guard) araç kitinin sürümü sunuldu. yönetim ve genel depolama anahtarlarına erişim.

GnuPG 2.4.0, 2.3.x sürümlerinin hazırlanması sırasında biriken değişiklikleri içeren yeni bir kararlı dalın ilk sürümü olarak konumlandırılmıştır. Şube 2.2, 2024 yılı sonuna kadar desteklenecek olan eski kararlı şubeye devredildi. GnuPG 1.4 dalı, minimum düzeyde kaynak tüketen, gömülü sistemlere uygun ve eski şifreleme algoritmalarıyla uyumlu klasik bir seri olarak korunmaya devam ediyor.

Önceki kararlı dal 2.4 ile karşılaştırıldığında GnuPG 2.2'teki önemli değişiklikler:

  • Depolama için SQLite DBMS'yi kullanan ve anahtarların çok daha hızlı arandığını gösteren bir anahtar veritabanını uygulamak için bir arka plan işlemi eklendi. Yeni depoyu etkinleştirmek için common.conf'ta "keyboxd kullan" seçeneğini etkinleştirmelisiniz.
  • TPM 2 yongalarının özel anahtarları korumak ve TPM modülü tarafında şifreleme veya dijital imza işlemlerini gerçekleştirmek için kullanılmasına olanak tanıyan tpm2.0d arka plan işlemi eklendi.
  • Desteklenen tüm akıllı kart türleri için esnek bir arayüz olarak kullanılabilecek yeni bir gpg kartı yardımcı programı eklendi.
  • Kimlik doğrulama için yeni gpg-auth yardımcı programı eklendi.
  • Ayarları gpg.conf ve gpgsm.conf'a ayrı ayrı eklemeden keyboxd arka plan işlemini etkinleştirmek için kullanılan yeni bir ortak yapılandırma dosyası, common.conf eklendi.
  • SHA256 yerine SHA1 algoritmasını kullanan anahtarların ve dijital imzaların beşinci sürümü için destek sağlanmaktadır.
  • Genel anahtarlar için varsayılan algoritmalar ed25519 ve cv25519'dur.
  • AEAD blok şifreleme modları OCB ve EAX için destek eklendi.
  • X448 eliptik eğrileri (ed448, cv448) için destek eklendi.
  • Anahtar listelerinde grup adlarını kullanma izni var.
  • Kullanıcı kimliğini değiştirmek için gpg, gpgsm, gpgconf, gpg-card ve gpg-connect-agent'a "--chuid" seçeneği eklendi.
  • Windows platformunda komut satırında tam Unicode desteği uygulanır.
  • TSS kitaplığını seçmek için "--with-tss" oluşturma seçeneği eklendi.
  • gpgsm, temel ECC desteğini ve EdDSA sertifikaları oluşturma yeteneğini ekler. Parola kullanılarak şifrelenmiş verilerin şifresini çözmek için destek eklendi. AES-GCM şifre çözme desteği eklendi. Yeni seçenekler "--ldapserver" ve "--show-certs" eklendi.
  • Aracı, PIN istemini yapılandırmak için anahtar dosyasındaki "Etiket:" değerinin kullanılmasına izin verir. Ortam değişkenleri için ssh-agent uzantılarına yönelik destek uygulandı. gpg-agent aracılığıyla Win32-OpenSSH emülasyonu eklendi. SSH anahtarlarının parmak izlerini oluşturmak için varsayılan olarak SHA-256 algoritması kullanılır. "--pinentry-formatted-passphrase" ve "--check-sym-passphrase-pattern" seçenekleri eklendi.
  • Scd, birden fazla kart okuyucu ve belirteçle çalışmaya yönelik geliştirilmiş desteğe sahiptir. Belirli bir akıllı kartla birden fazla uygulamayı kullanma yeteneği hayata geçirildi. PIV kartları, Telesec İmza Kartları v2.0 ve Rohde&Schwarz Siber Güvenlik için destek eklendi. Yeni seçenekler "--application-priority" ve "--pcsc-shared" eklendi.
  • "--show-configs" seçeneği gpgconf yardımcı programına eklendi.
  • Gpg'deki değişiklikler:
    • Seçmeli olarak bir anahtar listesi oluşturmak için "--list-filter" parametresi eklendi, örneğin "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Yeni komutlar ve seçenekler eklendi: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter import-revocs", "-ful-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" ve "--no-auto-trust-new-key".
    • Özel sertifika iptal listelerinin içe aktarılmasına yönelik destek eklendi.
    • Dijital imzaların doğrulanması 10 kat veya daha fazla hızlandırıldı.
    • Doğrulama sonuçları artık “--sender” seçeneğine ve imzayı oluşturanın kimliğine bağlıdır.
    • SSH için Ed448 anahtarlarını dışa aktarma özelliği eklendi.
    • AEAD şifrelemesi için yalnızca OCB moduna izin verilir.
    • Bir akıllı kart takılıysa, genel anahtar olmadan şifre çözmeye izin verilir.
    • Ed448 ve cv448 algoritmaları için beşinci sürümün anahtarlarının oluşturulması artık zorunlu olarak etkinleştirildi
    • Bir LDAP sunucusundan içe aktarırken, yalnızca kendi kendine imza seçeneği varsayılan olarak devre dışıdır.
  • gpg artık şifreleme için 64 bit blok boyutu algoritmaları kullanmıyor. 3DES'in kullanımı yasaktır ve AES, desteklenen minimum algoritma olarak ilan edilmiştir. Kısıtlamayı devre dışı bırakmak için “--allow-old-cipher-algos” seçeneğini kullanabilirsiniz.
  • Symcryptrun yardımcı programı kaldırıldı (harici Chiasmus yardımcı programının üzerindeki eski paketleyici).
  • Eski PKA anahtar bulma yöntemi durduruldu ve onunla ilişkili seçenekler kaldırıldı.

Kaynak: opennet.ru

Yorum ekle