ProHoster > Blog > internet yangiliklari > GnuPG 2.3.0 versiyasi

GnuPG 2.3.0 versiyasi

Oxirgi muhim filial tashkil etilganidan beri uch yarim yil o'tgach, OpenPGP (RFC-2.3.0) va S/MIME standartlariga mos keladigan va GnuPG 4880 (GNU Privacy Guard) asboblar to'plamining yangi versiyasi taqdim etildi. ma'lumotlarni shifrlash va elektron imzolar bilan ishlash uchun yordamchi dasturlar, kalitlarni boshqarish va ochiq kalitlar do'konlariga kirish.

GnuPG 2.3.0 eng so'nggi ishlanmalarni o'z ichiga olgan yangi kodlar bazasining birinchi versiyasi sifatida joylashtirilgan. GnuPG 2.2 barqaror tarmoq hisoblanadi, umumiy foydalanish uchun maqbuldir va kamida 2024 yilgacha qo'llab-quvvatlanadi. GnuPG 1.4 minimal resurslarni iste'mol qiladigan, o'rnatilgan tizimlar uchun mos va eski shifrlash algoritmlari bilan mos keladigan klassik seriya sifatida saqlanishda davom etmoqda.

GnuPG 2.3.0 ning asosiy yangiliklari:

  • Saqlash va kalitlarni tezroq qidirishni namoyish qilish uchun SQLite DBMS dan foydalangan holda asosiy ma'lumotlar bazasini amalga oshirish bilan eksperimental fon jarayoni taklif etiladi. Yangi omborni yoqish uchun gpg.conf va gpgsm.conf sahifalarida "use-keyboxd" opsiyasini yoqishingiz kerak.
  • Barcha qo'llab-quvvatlanadigan smart-karta turlari uchun moslashuvchan interfeys sifatida ishlatilishi mumkin bo'lgan yangi gpg-karta yordam dasturi qo'shildi.
  • Shaxsiy kalitlarni himoya qilish va TPM tomonida shifrlash yoki raqamli imzo operatsiyalarini bajarish uchun TPM 2 chiplaridan foydalanish imkonini beruvchi yangi tpm2.0d fon jarayoni qo‘shildi.
  • Ochiq kalitlar uchun standart algoritmlar ed25519 va cv25519.
  • gpg endi shifrlash uchun 64 bitli blok o'lchamli algoritmlardan foydalanmaydi. 3DES dan foydalanish taqiqlangan va AES minimal qo'llab-quvvatlanadigan algoritm sifatida e'lon qilingan. Cheklovni o'chirish uchun siz "--allow-old-cipher-algos" opsiyasidan foydalanishingiz mumkin.
  • AEAD blokli shifrlash rejimlari OCB va EAX uchun qo‘shilgan qo‘llab-quvvatlash.
  • Kalitlar va raqamli imzolarning 5-versiyasini qo'llab-quvvatlash taqdim etiladi.
  • X448 egri chiziqlari uchun qo'shimcha yordam (ed448, cv448).
  • Asosiy roʻyxatlarda guruh nomlaridan foydalanishga ruxsat berilgan.
  • Gpg'da tekshirish natijalari endi "--sender" opsiyasiga va imzo yaratuvchining identifikatoriga bog'liq.
  • Foydalanuvchi identifikatorini o'zgartirish uchun gpg, gpgsm, gpgconf, gpg-card va gpg-connect-agentga "--chuid" opsiyasi qo'shildi.
  • Gpg-ga "--full-timestrings" (sana va vaqt chiqishi), "--force-sign-key" va "--no-auto-trust-new-key" opsiyalari qo'shildi.
  • Eski PKA kalitini topish usuli toʻxtatildi va u bilan bogʻliq variantlar olib tashlandi.
  • SSH uchun Ed448 kalitlarini gpg ga eksport qilish imkoniyati qo'shildi.
  • gpgsm asosiy ECC yordamini va EdDSA sertifikatlarini yaratish qobiliyatini qo'shadi.
  • Agent PIN so'rovini sozlash uchun kalit fayldagi "Label:" qiymatidan foydalanishga ruxsat beradi. Atrof-muhit o'zgaruvchilari uchun ssh-agent kengaytmalarini qo'llab-quvvatlash amalga oshirildi.
  • Scd bir nechta kartani o'quvchi va tokenlarni qo'llab-quvvatlashni yaxshilagan. Muayyan smart-karta bilan bir nechta ilovalardan foydalanish imkoniyati amalga oshirildi. PIV kartalari, Telesec Signature Cards v2.0 va Rohde&Schwarz Cybersecurity uchun qo'shimcha qo'llab-quvvatlash. "--application-priority" va "--pcsc-shared" yangi variantlari qo'shildi.
  • Symcryptrun yordam dasturi olib tashlandi (tashqi Chiasmus yordam dasturi ustidagi eskirgan paket.
  • Windows platformasida to'liq Unicode qo'llab-quvvatlash buyruq satrida amalga oshiriladi.

Manba: opennet.ru

a Izoh qo'shish