主持人 > 博客 > 網絡新聞 > GnuPG 2.4.0 發布

GnuPG 2.4.0 發布

經過五年的發展,發布了 GnuPG 2.4.0 工具包(GNU Privacy Guard),兼容 OpenPGP(RFC-4880)和 S/MIME 標準,並提供數據加密、電子簽名、密鑰管理和訪問的實用程序到公共存儲庫密鑰。

GnuPG 2.4.0 被定位為一個新的穩定分支的第一個版本,它包含了在準備 2.3.x 版本期間積累的變化。 分支 2.2 已移至舊的穩定分支類別,將支持到 2024 年底。 GnuPG 1.4 分支作為一個經典系列繼續維護,它消耗的資源最少,適用於嵌入式系統,並且兼容遺留的加密算法。

與之前的 2.4 穩定分支相比,GnuPG 2.2 的主要變化:

  • 使用 SQLite DBMS 進行存儲並演示更快的密鑰查找,添加了帶有密鑰數據庫實現的後台進程。 要啟用新存儲,您必須在 common.conf 中激活“use-keyboxd”選項。
  • 添加了 tpm2d 後台進程,允許使用 TPM 2.0 芯片保護私鑰並在 TPM 端執行加密或數字簽名操作。
  • 添加了一個新的 gpg-card 實用程序,可以用作所有支持的智能卡類型的靈活接口。
  • 添加了用於身份驗證的新實用程序 gpg-auth。
  • 添加了一個新的通用配置文件 common.conf,用於啟用 keyboxd 後台進程,而無需分別在 gpg.conf 和 gpgsm.conf 中添加設置。
  • 提供對第五版密鑰和數字簽名的支持,它使用 SHA256 算法代替 SHA1。
  • 公鑰的默認算法是 ed25519 和 cv25519。
  • 添加了對 AEAD 分組密碼模式 OCB 和 EAX 的支持。
  • 添加了對 X448 橢圓曲線(ed448、cv448)的支持。
  • 允許在密鑰列表中使用組名。
  • 向 gpg、gpgsm、gpgconf、gpg-card 和 gpg-connect-agent 添加了“--chuid”選項以更改用戶 ID。
  • Windows 平台在命令行上具有完整的 Unicode 支持。
  • 添加了“--with-tss”構建選項以選擇 TSS 庫。
  • gpgsm 添加了基本的 ECC 支持和生成 EdDSA 證書的能力。 添加了對使用密碼加密的數據進行解密的支持。 添加了對 AES-GCM 解密的支持。 添加了新選項“--ldapserver”和“--show-certs”。
  • 允許代理使用密鑰文件中的“標籤:”值來配置 PIN 提示。 實現了對環境變量的 ssh-agent 擴展的支持。 通過 gpg-agent 添加了 Win32-OpenSSH 仿真。 默認情況下,SHA-256 算法用於創建 SSH 密鑰的指紋。 添加了“--pinentry-formatted-passphrase”和“--check-sym-passphrase-pattern”選項。
  • scd 改進了對多個讀卡器和令牌的支持。 實現了通過特定智能卡使用多個應用程序的能力。 添加了對 PIV 卡、Telesec Signature Cards v2.0 和 Rohde&Schwarz Cyber​​security 的支持。 添加了新選項“--application-priority”和“--pcsc-shared”。
  • 向 gpgconf 實用程序添加了“--show-configs”選項。
  • gpg 變化:
    • 添加了參數“--list-filter”以選擇性地生成密鑰列表,例如“gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519'”。
    • 添加了新命令和選項:“--quick-update-pref”、“show-pref”、“show-pref-verbose”、“--export-filter export-revocs”、“--full-timestrings”、“ --min-rsa-length"、"--forbid-gen-key"、"--override-compliance-check"、"--force-sign-key" 和"--no-auto-trust-new -鑰匙”。
    • 添加了對導入自定義 CRL 的支持。
    • 數字簽名的驗證速度提高了 10 倍或更多倍。
    • 驗證結果現在取決於“--sender”選項和簽名創建者 ID。
    • 添加了為 SSH 導出 Ed448 密鑰的功能。
    • AEAD 加密只允許 OCB 模式。
    • 如果插入智能卡,則允許在沒有公鑰的情況下進行解密。
    • 算法 ed448 和 cv448 現在被迫啟用版本 XNUMX 密鑰生成
    • 從 LDAP 服務器導入時,默認情況下禁用僅自簽名選項。
  • gpg 已停止使用 64 位算法進行加密。 禁止使用 3DES,AES 被聲明為支持的最低算法。 您可以使用“--allow-old-cipher-algos”選項來禁用限制。
  • 刪除了 symcryptrun 實用程序(不推薦使用外部 Chiasmus 實用程序的綁定)。
  • 已棄用的 PKA 密鑰發現方法已被棄用,與其關聯的選項已被刪除。

來源: opennet.ru

添加評論