ProHoster > Blog > internet yangiliklari > GnuPG 2.4.0 versiyasi

GnuPG 2.4.0 versiyasi

Besh yillik ishlab chiqishdan so'ng, OpenPGP (RFC-2.4.0) va S/MIME standartlariga mos keladigan va ma'lumotlarni shifrlash, elektron imzolar, kalitlar bilan ishlash uchun yordamchi dasturlarni taqdim etuvchi GnuPG 4880 (GNU Privacy Guard) asboblar to'plami taqdim etildi. boshqaruv va umumiy saqlash kalitlariga kirish.

GnuPG 2.4.0 2.3.x nashrlarini tayyorlash jarayonida to'plangan o'zgarishlarni o'z ichiga olgan yangi barqaror filialning birinchi versiyasi sifatida joylashtirilgan. 2.2 filiali 2024 yil oxirigacha qo'llab-quvvatlanadigan eski barqaror filialga o'tkazildi. GnuPG 1.4 filiali minimal resurslarni iste'mol qiladigan, o'rnatilgan tizimlar uchun mos va eski shifrlash algoritmlari bilan mos keladigan klassik seriya sifatida saqlanishda davom etmoqda.

Oldingi barqaror filial 2.4 bilan solishtirganda GnuPG 2.2-dagi asosiy o'zgarishlar:

  • Saqlash uchun SQLite DBMS dan foydalangan holda kalit ma'lumotlar bazasini amalga oshirish va kalitlarni sezilarli darajada tezroq qidirishni namoyish qilish uchun fon jarayoni qo'shildi. Yangi omborni yoqish uchun common.conf da "use-keyboxd" opsiyasini yoqishingiz kerak.
  • Shaxsiy kalitlarni himoya qilish va TPM moduli tomonida shifrlash yoki raqamli imzo operatsiyalarini bajarish uchun TPM 2 chiplaridan foydalanishga ruxsat berish uchun tpm2.0d fon jarayoni qo‘shildi.
  • Barcha qo'llab-quvvatlanadigan smart-karta turlari uchun moslashuvchan interfeys sifatida ishlatilishi mumkin bo'lgan yangi gpg-karta yordam dasturi qo'shildi.
  • Autentifikatsiya qilish uchun yangi gpg-auth yordam dasturi qo'shildi.
  • Yangi umumiy konfiguratsiya fayli qo'shildi, common.conf, u gpg.conf va gpgsm.conf-ga alohida sozlamalar qo'shmasdan keyboxd fon jarayonini yoqish uchun ishlatiladi.
  • Kalitlar va raqamli imzolarning beshinchi versiyasini qo'llab-quvvatlash taqdim etiladi, bu SHA256 o'rniga SHA1 algoritmidan foydalanadi.
  • Ochiq kalitlar uchun standart algoritmlar ed25519 va cv25519.
  • AEAD blokli shifrlash rejimlari OCB va EAX uchun qo‘shilgan qo‘llab-quvvatlash.
  • X448 elliptik egri chiziqlari uchun qo'shimcha qo'llab-quvvatlash (ed448, cv448).
  • Asosiy roʻyxatlarda guruh nomlaridan foydalanishga ruxsat berilgan.
  • Foydalanuvchi identifikatorini o'zgartirish uchun gpg, gpgsm, gpgconf, gpg-card va gpg-connect-agentga "--chuid" opsiyasi qo'shildi.
  • Windows platformasida to'liq Unicode qo'llab-quvvatlash buyruq satrida amalga oshiriladi.
  • TSS kutubxonasini tanlash uchun "--with-tss" yaratish opsiyasi qo'shildi.
  • gpgsm asosiy ECC yordamini va EdDSA sertifikatlarini yaratish qobiliyatini qo'shadi. Parol yordamida shifrlangan ma'lumotlarni dekodlash uchun qo'shimcha yordam. AES-GCM shifrini ochish uchun qo'shimcha yordam. "--ldapserver" va "--show-certs" yangi variantlari qo'shildi.
  • Agent PIN so'rovini sozlash uchun kalit fayldagi "Label:" qiymatidan foydalanishga ruxsat beradi. Atrof-muhit o'zgaruvchilari uchun ssh-agent kengaytmalarini qo'llab-quvvatlash amalga oshirildi. gpg-agent orqali Win32-OpenSSH emulyatsiyasi qo'shildi. SSH kalitlarining barmoq izlarini yaratish uchun sukut bo'yicha SHA-256 algoritmidan foydalaniladi. “--pinentry-formatted-passphrase” va “--check-sym-passphrase-pattern” opsiyalari qo‘shildi.
  • Scd bir nechta kartani o'quvchi va tokenlar bilan ishlash uchun yaxshilangan yordamga ega. Muayyan smart-karta bilan bir nechta ilovalardan foydalanish imkoniyati amalga oshirildi. PIV kartalari, Telesec Signature Cards v2.0 va Rohde&Schwarz Cybersecurity uchun qo'shimcha yordam. "--application-priority" va "--pcsc-shared" yangi variantlari qo'shildi.
  • "--show-configs" opsiyasi gpgconf yordam dasturiga qo'shildi.
  • Gpgdagi o'zgarishlar:
    • Kalitlar roʻyxatini tanlab yaratish uchun “--list-filter” parametri qoʻshildi, masalan, “gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′”.
    • Yangi buyruqlar va parametrlar qo‘shildi: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min" - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" va "--no-auto-trust-new-key".
    • Maxsus sertifikatlarni bekor qilish roʻyxatlarini import qilish uchun qoʻshimcha yordam.
    • Elektron raqamli imzolarni tekshirish 10 va undan ortiq marta tezlashtirildi.
    • Tekshirish natijalari endi “--sender” opsiyasiga va imzo yaratuvchining identifikatoriga bog'liq.
    • SSH uchun Ed448 kalitlarini eksport qilish imkoniyati qo'shildi.
    • AEAD shifrlash uchun faqat OCB rejimiga ruxsat beriladi.
    • Agar smart-karta o'rnatilgan bo'lsa, ochiq kalitsiz shifrni ochishga ruxsat beriladi.
    • Ed448 va cv448 algoritmlari uchun beshinchi versiyaning kalitlarini yaratish endi majburiy ravishda yoqilgan
    • LDAP serveridan import qilishda, faqat o'z-o'zidan kirish opsiyasi sukut bo'yicha o'chirib qo'yilgan.
  • gpg endi shifrlash uchun 64 bitli blok o'lchamli algoritmlardan foydalanmaydi. 3DES dan foydalanish taqiqlangan va AES minimal qo'llab-quvvatlanadigan algoritm sifatida e'lon qilingan. Cheklovni o'chirish uchun siz "--allow-old-cipher-algos" opsiyasidan foydalanishingiz mumkin.
  • Symcryptrun yordam dasturi o'chirildi (tashqi Chiasmus yordam dasturining ustidagi eskirgan o'ram).
  • Eski PKA kalitini topish usuli toʻxtatildi va u bilan bogʻliq variantlar olib tashlandi.

Manba: opennet.ru

a Izoh qo'shish