主持人 > 博客 > 网络新闻 > GnuPG 2.4.0 发布

GnuPG 2.4.0 发布

经过五年的开发,GnuPG 2.4.0(GNU Privacy Guard)工具包发布,兼容 OpenPGP (RFC-4880) 和 S/MIME 标准,并提供数据加密、电子签名、密钥等实用程序管理和访问公共存储密钥。

GnuPG 2.4.0 被定位为新稳定分支的第一个版本,其中包含在准备 2.3.x 版本期间积累的更改。 分支 2.2 已降级为旧的稳定分支,该分支将支持到 2024 年底。 GnuPG 1.4分支继续作为经典系列进行维护,消耗最少的资源,适合嵌入式系统,并且兼容遗留加密算法。

与之前的稳定分支 2.4 相比,GnuPG 2.2 的主要变化:

  • 添加了后台进程来实现密钥数据库,使用 SQLite DBMS 进行存储并展示了显着更快的密钥搜索速度。 要启用新存储库,您必须在 common.conf 中启用“use-keyboxd”选项。
  • 新增tpm2d后台进程,允许使用TPM 2.0芯片保护私钥,并在TPM模块端进行加密或数字签名操作。
  • 添加了新的 gpg-card 实用程序,可用作所有支持的智能卡类型的灵活接口。
  • 添加了新的 gpg-auth 实用程序用于身份验证。
  • 添加了新的通用配置文件common.conf,用于启用keyboxd后台进程,无需分别向gpg.conf和gpgsm.conf添加设置。
  • 提供对第五版密钥和数字签名的支持,该版本使用 SHA256 算法代替 SHA1。
  • 公钥的默认算法是 ed25519 和 cv25519。
  • 添加了对 AEAD 块加密模式 OCB 和 EAX 的支持。
  • 添加了对 X448 椭圆曲线(ed448、cv448)的支持。
  • 允许在密钥列表中使用组名称。
  • 向 gpg、gpgsm、gpgconf、gpg-card 和 gpg-connect-agent 添加了“--chuid”选项以更改用户 ID。
  • 在 Windows 平台上,完整的 Unicode 支持是在命令行上实现的。
  • 添加了构建选项“--with-tss”来选择 TSS 库。
  • gpgsm 添加了基本 ECC 支持和创建 EdDSA 证书的功能。 添加了对使用密码加密的数据进行解密的支持。 添加了对 AES-GCM 解密的支持。 添加了新选项“--ldapserver”和“--show-certs”。
  • 代理允许使用密钥文件中的“标签:”值来配置 PIN 提示。 实现了对环境变量 ssh-agent 扩展的支持。 通过 gpg-agent 添加了 Win32-OpenSSH 模拟。 要创建 SSH 密钥的指纹,默认使用 SHA-256 算法。 添加了“--pinentry-formatted-passphrase”和“--check-sym-passphrase-pattern”选项。
  • Scd 改进了对使用多个读卡器和令牌的支持。 已经实现了通过特定智能卡使用多个应用程序的能力。 添加了对 PIV 卡、Telesec 签名卡 v2.0 和罗德与施瓦茨网络安全的支持。 添加了新选项“--application-priority”和“--pcsc-shared”。
  • “--show-configs”选项已添加到 gpgconf 实用程序中。
  • GPG的变化:
    • 添加了参数“--list-filter”用于有选择地生成密钥列表,例如“gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′”。
    • 添加了新命令和选项:“--quick-update-pref”、“show-pref”、“show-pref-verbose”、“-export-filter export-revocs”、“-full-timestrings”、“-min” - rsa-length”、“--forbid-gen-key”、“--override-compliance-check”、“--force-sign-key”和“--no-auto-trust-new-key”。
    • 添加了对导入自定义证书吊销列表的支持。
    • 数字签名的验证已加速 10 倍或更多。
    • 验证结果现在取决于“--sender”选项和签名创建者的 ID。
    • 添加了导出 SSH Ed448 密钥的功能。
    • AEAD 加密仅允许 OCB 模式。
    • 如果插入智能卡,则允许在没有公钥的情况下进行解密。
    • 对于ed448和cv448算法,现在强制启用第五版本密钥的创建
    • 从 LDAP 服务器导入时,默认情况下禁用 self-sigs-only 选项。
  • gpg 不再使用 64 位块大小算法进行加密。 禁止使用 3DES,并声明 AES 为最低支持算法。 要禁用该限制,您可以使用“--allow-old-cipher-algos”选项。
  • symcryptrun 实用程序已被删除(外部 Chiasmus 实用程序之上的过时包装器)。
  • 旧版 PKA 密钥发现方法已停止使用,并且与其相关的选项已被删除。

来源: opennet.ru

添加评论