ProHoster > Блог > ayelujara iroyin > Itusilẹ ti GnuPG 2.4.0

Itusilẹ ti GnuPG 2.4.0

Lẹhin ọdun marun ti idagbasoke, itusilẹ ti ohun elo irinṣẹ GnuPG 2.4.0 (GNU Asiri Guard) ti gbekalẹ, ni ibamu pẹlu OpenPGP (RFC-4880) ati awọn iṣedede S/MIME, ati pese awọn ohun elo fun fifi ẹnọ kọ nkan data, ṣiṣẹ pẹlu awọn ibuwọlu itanna, bọtini isakoso ati wiwọle si àkọsílẹ ipamọ awọn bọtini.

GnuPG 2.4.0 wa ni ipo bi itusilẹ akọkọ ti ẹka iduroṣinṣin tuntun, eyiti o ṣafikun awọn ayipada ti a kojọpọ lakoko igbaradi ti awọn idasilẹ 2.3.x. Ẹka 2.2 ti jẹ igbasilẹ si ẹka iduroṣinṣin atijọ, eyiti yoo ṣe atilẹyin titi di opin 2024. Ẹka GnuPG 1.4 tẹsiwaju lati ṣetọju bi jara Ayebaye ti o nlo awọn orisun to kere, o dara fun awọn ọna ṣiṣe ti a fi sii, ati pe o ni ibamu pẹlu awọn algoridimu fifi ẹnọ kọ nkan julọ.

Awọn ayipada bọtini ni GnuPG 2.4 ni akawe si ẹka iduroṣinṣin ti iṣaaju 2.2:

  • Ilana abẹlẹ kan ti ṣafikun lati ṣe imuse data bọtini kan, ni lilo SQLite DBMS fun ibi ipamọ ati ṣe afihan wiwa iyara pupọ fun awọn bọtini. Lati mu ibi ipamọ tuntun ṣiṣẹ, o gbọdọ mu aṣayan “use-keyboxd” ṣiṣẹ ni common.conf.
  • Ti ṣafikun ilana isale tpm2d lati gba awọn eerun TPM 2.0 lati lo lati daabobo awọn bọtini ikọkọ ati ṣe fifi ẹnọ kọ nkan tabi awọn iṣẹ ibuwọlu oni nọmba ni ẹgbẹ module TPM.
  • A ti ṣafikun IwUlO kaadi gpg tuntun kan, eyiti o le ṣee lo bi wiwo ti o rọ fun gbogbo awọn oriṣi kaadi smati atilẹyin.
  • Ṣafikun ohun elo gpg-auth tuntun fun ijẹrisi.
  • Ṣafikun faili atunto ti o wọpọ tuntun, common.conf, eyiti o jẹ lilo lati jẹ ki ilana isale keyboxd laisi fifi awọn eto kun gpg.conf ati gpgsm.conf lọtọ.
  • Atilẹyin fun ẹya karun ti awọn bọtini ati awọn ibuwọlu oni-nọmba ti pese, eyiti o lo SHA256 algorithm dipo SHA1.
  • Awọn algoridimu aiyipada fun awọn bọtini ita jẹ ed25519 ati cv25519.
  • Atilẹyin ti a ṣafikun fun awọn ipo fifi ẹnọ kọ nkan bulọki AEAD OCB ati EAX.
  • Atilẹyin ti a ṣafikun fun awọn igun elliptic X448 (ed448, cv448).
  • Ti gba laaye lati lo awọn orukọ ẹgbẹ ninu awọn akojọ bọtini.
  • Ṣafikun aṣayan "--chuid" si gpg, gpgsm, gpgconf, gpg-card ati gpg-connect-agent lati yi ID olumulo pada.
  • Lori Syeed Windows, atilẹyin Unicode ni kikun ti wa ni imuse lori laini aṣẹ.
  • Aṣayan kikọ ti a ṣafikun "-with-tss" lati yan ile-ikawe TSS.
  • gpgsm ṣe afikun atilẹyin ECC ipilẹ ati agbara lati ṣẹda awọn iwe-ẹri EdDSA. Atilẹyin ti a ṣafikun fun sisọ data ti paroko nipa lilo ọrọ igbaniwọle kan. Atilẹyin ti a ṣafikun fun idinku AES-GCM. Awọn aṣayan titun ti a ṣafikun "-ldapserver" ati "--show-certs".
  • Aṣoju naa ngbanilaaye lilo iye “Label:” ninu faili bọtini lati tunto tọ PIN naa. Atilẹyin imuse fun awọn amugbooro aṣoju ssh fun awọn oniyipada ayika. Ṣe afikun Win32-OpenSSH emulation nipasẹ gpg-oluranlowo. Lati ṣẹda awọn ika ọwọ ti awọn bọtini SSH, SHA-256 algorithm jẹ lilo nipasẹ aiyipada. Ṣe afikun "--pinentry-formatted-passphrase" ati "--check-sym-passphrase-pattern" awọn aṣayan.
  • Scd ti ni ilọsiwaju atilẹyin fun ṣiṣẹ pẹlu ọpọlọpọ awọn oluka kaadi ati awọn ami. Agbara lati lo ọpọlọpọ awọn ohun elo pẹlu kaadi smati kan pato ti ni imuse. Atilẹyin ti a ṣafikun fun awọn kaadi PIV, Awọn kaadi Ibuwọlu Telesec v2.0 ati Rohde&Schwarz Cybersecurity. Ṣafikun awọn aṣayan titun "--application-priority" ati "--pcsc-pin".
  • Aṣayan "--show-configs" ti jẹ afikun si ohun elo gpgconf.
  • Awọn ayipada ninu gpg:
    • Afikun paramita "-list-filter" fun yiyan ti ipilẹṣẹ akojọ awọn bọtini, fun apẹẹrẹ "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Ṣafikun awọn aṣẹ titun ati awọn aṣayan: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter okeere-revocs", "-full-timestrings", "-min - rsa-ipari", "--forbid-gen-bọtini", "--ṣayẹwo-ibaramu-ṣayẹwo", "--agbara-bọtini-bọtini" ati "--ko-laifọwọyi-igbekele-tuntun-bọtini".
    • Atilẹyin ti a ṣafikun fun gbigbewọle awọn atokọ ifagile ijẹrisi aṣa wọle.
    • Ijeri awọn ibuwọlu oni-nọmba ti ni iyara ni awọn akoko 10 tabi diẹ sii.
    • Awọn abajade ijẹrisi ni bayi dale lori aṣayan “--olufiranṣẹ” ati ID ti olupilẹṣẹ Ibuwọlu.
    • Ṣe afikun agbara lati okeere awọn bọtini Ed448 fun SSH.
    • Ipo OCB nikan ni a gba laaye fun fifi ẹnọ kọ nkan AEAD.
    • Decryption lai a àkọsílẹ bọtini ti wa ni laaye ti o ba ti a smati kaadi fi sii.
    • Fun awọn algoridimu ed448 ati cv448, ṣiṣẹda awọn bọtini ti ẹya karun ti ṣiṣẹ ni agbara ni bayi.
    • Nigbati o ba n wọle lati olupin LDAP, aṣayan ara-sigs-nikan jẹ alaabo nipasẹ aiyipada.
  • gpg ko lo awọn algoridimu iwọn bulọki 64-bit fun fifi ẹnọ kọ nkan. Lilo 3DES jẹ eewọ, ati pe AES jẹ ikede bi algoridimu atilẹyin to kere julọ. Lati mu ihamọ naa kuro, o le lo aṣayan “--allow-old-cipher-algos”.
  • IwUlO symcryptrun ti yọkuro (apapọ ti igba atijọ lori oke IwUlO Chiasmus ita).
  • Ọna wiwa bọtini PKA julọ ti dawọ ati awọn aṣayan ti o nii ṣe pẹlu rẹ ti yọkuro.

orisun: opennet.ru

Fi ọrọìwòye kun