پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > GnuPG 2.4.0 کی ریلیز

GnuPG 2.4.0 کی ریلیز

После пяти лет разработки представлен релиз инструментария GnuPG 2.4.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.

GnuPG 2.4.0 позиционируется как первый выпуск новой стабильной ветки, которая вобрала в себя изменения, накопленные при подготовке выпусков 2.3.x. Ветка 2.2 переведена в разряд старой стабильной ветки, которая будет поддерживаться до конца 2024 года. Ветка GnuPG 1.4 продолжает сопровождаться в качестве классической серии, потребляющей минимальные ресурсы, подходящей для встраиваемых систем и совместимой с устаревшими алгоритмами шифрования.

Ключевые изменения в GnuPG 2.4 по сравнению с прошлой стабильной веткой 2.2:

  • Добавлен фоновый процесс с реализацией базы данных ключей, использующий для хранения СУБД SQLite и демонстрирующий значительно более быстрый поиск ключей. Для включения нового хранилища следует активировать в common.conf опцию «use-keyboxd».
  • Добавлен фоновый процесс tpm2d, позволяющий использовать чипы TPM 2.0 для защиты закрытых ключей и выполнения операций шифрования или создания цифровых подписей на стороне TPM-модуля.
  • ایک نئی gpg-card افادیت شامل کی گئی ہے، جسے تمام معاون سمارٹ کارڈ کی اقسام کے لیے لچکدار انٹرفیس کے طور پر استعمال کیا جا سکتا ہے۔
  • Добавлена новая утилита gpg-auth для аутентификации.
  • Добавлен новый общий файл конфигурации common.conf, который задействован для включения фонового процесса keyboxd без раздельного добавления настроек в gpg.conf и gpgsm.conf.
  • Обеспечена поддержка пятой версии ключей и цифровых подписей, в которой используется алгоритм SHA256 вместо SHA1.
  • عوامی کلیدوں کے لیے پہلے سے طے شدہ الگورتھم ed25519 اور cv25519 ہیں۔
  • AEAD بلاک انکرپشن موڈ OCB اور EAX کے لیے شامل کیا گیا تعاون۔
  • Добавлена поддержка эллиптических кривых X448 (ed448, cv448).
  • کلیدی فہرستوں میں گروپ کے نام استعمال کرنے کی اجازت ہے۔
  • صارف ID کو تبدیل کرنے کے لیے gpg, gpgsm, gpgconf, gpg-card اور gpg-connect-agent میں "-chuid" آپشن شامل کر دیا گیا۔
  • ونڈوز پلیٹ فارم پر، مکمل یونیکوڈ سپورٹ کمانڈ لائن پر نافذ ہے۔
  • Добавлена сборочная опция «—with-tss» для выбора библиотеки TSS.
  • В gpgsm добавлена базовая поддержка ECC и возможность создания сертификатов EdDSA. Добавлена поддержка расшифровки данных, зашифрованных с использованием пароля. Добавлена поддержка расшифровки AES-GCM. Добавлены новые опции «—ldapserver» и «—show-certs».
  • В агенте разрешено использования значения «Label:» в файле ключей для настройки приглашения ввода PIN-кода. Реализована поддержка расширений ssh-agent для переменных окружения. Добавлена эмуляция Win32-OpenSSH через gpg-agent. Для создания fingerprint-отпечатков SSH-ключей по умолчанию задействован алгоритм SHA-256. Добавлены опции «—pinentry-formatted-passphrase» и «—check-sym-passphrase-pattern».
  • В scd улучшена поддержка работы с несколькими кардридерами и токенами. Реализована возможность использования нескольких приложений с определённой смарткартой. Добавлена поддержка карт PIV, Telesec Signature Cards v2.0 и Rohde&Schwarz Cybersecurity. Добавлены новые опции «—application-priority» и «—pcsc-shared».
  • В утилиту gpgconf добавлена опция «—show-configs».
  • Изменения в gpg:
    • Добавлен параметр «—list-filter» для выборочного формирования списка ключей, например «gpg -k —list-filter ‘select=revoked-f && sub/algostr=ed25519′».
    • Добавлены новые команды и опции: «—quick-update-pref», «show-pref», «show-pref-verbose», «—export-filter export-revocs», «—full-timestrings», «—min-rsa-length», «—forbid-gen-key», «—override-compliance-check», «—force-sign-key» и «—no-auto-trust-new-key».
    • Добавлена поддержка импорта произвольных списков отозванных сертификатов.
    • В 10 или более раз ускорена проверка цифровых подписей.
    • Результаты проверки теперь зависят от опции «—sender» и идентификатора создателя подписи.
    • Добавлена возможность экспорта ключей Ed448 для SSH.
    • Разрешено использование только режима OCB при AEAD-шифровании.
    • Разрешена расшифровка без публичного ключа при наличии вставленной смарткарты.
    • Для алгоритмов ed448 и cv448 теперь принудительно включается создания ключей пятой версии
    • При импорте из сервера LDAP по умолчанию отключено применение опции self-sigs-only.
  • В gpg прекращено использование для шифрования алгоритмов с размером блока в 64 бита. Использование 3DES запрещено, а в качестве минимально поддерживаемого алгоритма заявлен AES. Для отключения ограничения можно использовать опцию «—allow-old-cipher-algos».
  • Удалена утилита symcryptrun (устаревшая обвязка над внешней утилитой Chiasmus).
  • لیگیسی PKA کلیدی دریافت کا طریقہ بند کر دیا گیا ہے اور اس سے وابستہ اختیارات کو ہٹا دیا گیا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں