Prohoster > Blog > tin tức mạng > Phát hành GnuPG 2.4.0

Phát hành GnuPG 2.4.0

Sau 2.4.0 năm phát triển, bộ công cụ GnuPG 4880 (GNU Privacy Guard) đã được ra mắt, tương thích với các tiêu chuẩn OpenPGP (RFC-XNUMX) và S/MIME, đồng thời cung cấp các tiện ích mã hóa dữ liệu, làm việc với chữ ký điện tử, khóa quản lý và truy cập vào các khóa lưu trữ công cộng.

GnuPG 2.4.0 được định vị là bản phát hành đầu tiên của nhánh ổn định mới, kết hợp các thay đổi được tích lũy trong quá trình chuẩn bị các bản phát hành 2.3.x. Nhánh 2.2 đã được chuyển xuống nhánh ổn định cũ, sẽ được hỗ trợ đến cuối năm 2024. Nhánh GnuPG 1.4 tiếp tục được duy trì như một dòng cổ điển tiêu thụ tài nguyên tối thiểu, phù hợp với các hệ thống nhúng và tương thích với các thuật toán mã hóa cũ.

Những thay đổi chính trong GnuPG 2.4 so với nhánh 2.2 ổn định trước đó:

  • Một quy trình nền đã được thêm vào để triển khai cơ sở dữ liệu khóa, sử dụng SQLite DBMS để lưu trữ và thể hiện khả năng tìm kiếm khóa nhanh hơn đáng kể. Để kích hoạt kho lưu trữ mới, bạn phải kích hoạt tùy chọn “use-keyboxd” trong common.conf.
  • Đã thêm quy trình nền tpm2d để cho phép sử dụng chip TPM 2.0 để bảo vệ khóa riêng và thực hiện các hoạt động mã hóa hoặc chữ ký số ở phía mô-đun TPM.
  • Một tiện ích thẻ gpg mới đã được thêm vào, có thể được sử dụng làm giao diện linh hoạt cho tất cả các loại thẻ thông minh được hỗ trợ.
  • Đã thêm tiện ích gpg-auth mới để xác thực.
  • Đã thêm tệp cấu hình chung mới, common.conf, được sử dụng để kích hoạt quy trình nền keyboxd mà không cần thêm cài đặt riêng vào gpg.conf và gpgsm.conf.
  • Hỗ trợ cho phiên bản thứ năm của khóa và chữ ký số, sử dụng thuật toán SHA256 thay vì SHA1.
  • Thuật toán mặc định cho khóa chung là ed25519 và cv25519.
  • Đã thêm hỗ trợ cho chế độ mã hóa khối AEAD OCB và EAX.
  • Đã thêm hỗ trợ cho đường cong elip X448 (ed448, cv448).
  • Được phép sử dụng tên nhóm trong danh sách chính.
  • Đã thêm tùy chọn "--chuid" vào gpg, gpgsm, gpgconf, gpg-card và gpg-connect-agent để thay đổi ID người dùng.
  • Trên nền tảng Windows, hỗ trợ Unicode đầy đủ được triển khai trên dòng lệnh.
  • Đã thêm tùy chọn xây dựng "--with-tss" để chọn thư viện TSS.
  • gpgsm bổ sung hỗ trợ ECC cơ bản và khả năng tạo chứng chỉ EdDSA. Đã thêm hỗ trợ giải mã dữ liệu được mã hóa bằng mật khẩu. Đã thêm hỗ trợ giải mã AES-GCM. Đã thêm tùy chọn mới "--ldapserver" và "--show-certs".
  • Tác nhân cho phép sử dụng giá trị "Nhãn:" trong tệp khóa để định cấu hình lời nhắc mã PIN. Đã triển khai hỗ trợ cho tiện ích mở rộng tác nhân ssh cho các biến môi trường. Đã thêm mô phỏng Win32-OpenSSH thông qua gpg-agent. Để tạo dấu vân tay của khóa SSH, thuật toán SHA-256 được sử dụng theo mặc định. Đã thêm tùy chọn "--pinentry-formatted-passphrase" và "--check-sym-passphrase-pattern".
  • Scd đã cải thiện khả năng hỗ trợ làm việc với nhiều đầu đọc thẻ và mã thông báo. Khả năng sử dụng một số ứng dụng với một thẻ thông minh cụ thể đã được triển khai. Đã thêm hỗ trợ cho thẻ PIV, Thẻ chữ ký Telesec v2.0 và An ninh mạng Rohde&Schwarz. Đã thêm các tùy chọn mới "--application-priority" và "--pcsc-shared".
  • Tùy chọn "--show-configs" đã được thêm vào tiện ích gpgconf.
  • Những thay đổi trong gpg:
    • Đã thêm tham số "--list-filter" để tạo danh sách khóa có chọn lọc, ví dụ: "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Đã thêm các lệnh và tùy chọn mới: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filterexport-revocs", "-full-timestrings", "-min - rsa-length", "--forbid-gen-key", "--override-compliance-check", "--force-sign-key" và "--no-auto-trust-new-key".
    • Đã thêm hỗ trợ để nhập danh sách thu hồi chứng chỉ tùy chỉnh.
    • Việc xác minh chữ ký số đã được tăng tốc gấp 10 lần trở lên.
    • Kết quả xác minh bây giờ phụ thuộc vào tùy chọn “--sender” và ID của người tạo chữ ký.
    • Đã thêm khả năng xuất khóa Ed448 cho SSH.
    • Chỉ cho phép chế độ OCB để mã hóa AEAD.
    • Cho phép giải mã mà không cần khóa chung nếu thẻ thông minh được lắp vào.
    • Đối với thuật toán ed448 và cv448, việc tạo khóa của phiên bản thứ năm hiện đã bị buộc phải kích hoạt
    • Khi nhập từ máy chủ LDAP, tùy chọn chỉ tự ký bị tắt theo mặc định.
  • gpg không còn sử dụng thuật toán kích thước khối 64 bit để mã hóa nữa. Việc sử dụng 3DES bị cấm và AES được tuyên bố là thuật toán được hỗ trợ tối thiểu. Để vô hiệu hóa hạn chế, bạn có thể sử dụng tùy chọn “--allow-old-cipher-algos”.
  • Tiện ích symcryptrun đã bị xóa (trình bao bọc lỗi thời bên trên tiện ích Chiasmus bên ngoài).
  • Phương pháp khám phá khóa PKA cũ đã ngừng hoạt động và các tùy chọn liên quan đến phương pháp đó đã bị xóa.

Nguồn: opennet.ru

Thêm một lời nhận xét