Через три з половиною роки з моменту формування минулої значної гілки представлений новий випуск інструментарію GnuPG 2.3.0 (GNU Privacy Guard), сумісного зі стандартами OpenPGP (RFC-4880) та S/MIME, та надає утиліти для шифрування даних, роботи з електронними підписами , управління ключами та доступу до публічних сховищ ключів.
GnuPG 2.3.0 позиціонується як перший випуск нової кодової бази, що включає найсвіжіші розробки. GnuPG 2.2 розглядається як стабільна гілка, оптимальна для повсюдного використання, яка підтримуватиметься як мінімум до 2024 року. GnuPG 1.4 продовжує супроводжуватися як класична серія, що споживає мінімальні ресурси, придатна для вбудованих систем і сумісна з застарілими алгоритмами шифрування.
Основні нововведення GnuPG 2.3.0:
- Запропоновано експериментальний фоновий процес з реалізацією бази даних ключів, який використовує для зберігання СУБД SQLite та демонструє швидший пошук ключів. Для включення нового сховища слід активувати gpg.conf і gpgsm.conf опцію «use-keyboxd».
- Додана нова утиліта gpg-card, яку можна використовувати як гнучкий інтерфейс для всіх типів смарткарт, що підтримуються.
- Додано новий фоновий процес tpm2d, що дозволяє використовувати чіпи TPM 2.0 для захисту закритих ключів та виконання операцій шифрування або створення цифрових підписів на стороні TPM-модуля.
- Як алгоритми за промовчанням для відкритих ключів задіяні ed25519 і cv25519.
- gpg припинено використання для шифрування алгоритмів з розміром блоку в 64 біта. Використання 3DES заборонено, а як мінімально підтримуваний алгоритм заявлений AES. Для відключення обмеження можна використовувати опцію "-allow-old-cipher-algos".
- Додано підтримку AEAD-режимів блокового шифрування OCB та EAX.
- Забезпечено підтримку 5 версій ключів та цифрових підписів.
- Додано підтримку кривих X448 (ed448, cv448).
- Дозволено використання імен груп у списках ключів.
- У gpg результати перевірки тепер залежать від опції «sender» і ідентифікатора творця підпису.
- gpg, gpgsm, gpgconf, gpg-card і gpg-connect-agent додана опція «—chuid» для зміни ідентифікатора користувача.
- У gpg додані опції "-full-timestrings" (висновок дати і часу), "-force-sign-key" і "-no-auto-trust-new-key".
- Припинено підтримку застарілого методу виявлення ключів PKA та видалено пов'язані з ним опції.
- gpg додана можливість експорту ключів Ed448 для SSH.
- gpgsm додана базова підтримка ECC і можливість створення сертифікатів EdDSA.
- В агенті дозволено використання значення Label: у файлі ключів для налаштування запрошення введення PIN-коду. Реалізовано підтримку розширень ssh-agent для змінних оточення.
- У scd покращено підтримку кількох кардідерів і токенів. Реалізовано можливість використання кількох додатків із певною смарткартою. Додана підтримка карт PIV, Telesec Signature Cards v2.0 та Rohde&Schwarz Cybersecurity. Додані нові опції "-application-priority" і "-pcsc-shared".
- Видалена утиліта symcryptrun (застаріла обв'язка над зовнішньою утилітою Chiasmus).
- На платформі Windows реалізовано повну підтримку Unicode у командному рядку.
Джерело: opennet.ru