تم بالفعل إطلاق الإصدار الجديد من GnuPG 2.3.0 وهذه هي أخباره

بعد ثلاث سنوات ونصف من تشكيل آخر فرع مهم تم إطلاق إصدار جديد من GnuPG 2.3.0 (GNU Privacy Guard) ، وهو متوافق مع معايير OpenPGP و S / MIME والذي يوفر أدوات مساعدة لتشفير البيانات ، والعمل بالتوقيعات الإلكترونية ، وإدارة المفاتيح والوصول إلى مخازن المفاتيح العامة.

هذا الإصدار الجديد من GnuPG 2.3.0 يتم وضعه كإصدار أول من قاعدة التعليمات البرمجية الجديدة الذي يتضمن آخر التطورات.

يعتبر GnuPG 2.2 فرعًا مستقرًا، مثالي للاستخدام العام وسيتم دعمه حتى عام 2024 على الأقل ، بينما بالنسبة لإصدار GnuPG 1.4 ، يستمر هذا في الظهور كسلسلة كلاسيكية قليل الموارد ، ومناسب للأنظمة المدمجة ، ومتوافق مع خوارزميات التشفير القديمة.

الميزات الرئيسية الجديدة لـ GnuPG 2.3.0

في هذا الإصدار الجديد من GnuPG 2.3.0 إنه مقترح عملية خلفية تجريبية مع تنفيذ قاعدة بيانات رئيسية باستخدام SQLite لتخزين وإثبات سرعة البحث عن المفاتيح. لتمكين المستودع الجديد ، قم بتمكين الخيار "use-keyboxd" في gpg.conf و gpgsm.conf.

تغيير آخر بارز هو أنه يمكن للوكيل استخدام قيمة "التسمية:" في ملف المفتاح لتخصيص طلب PIN ، بالإضافة إلى دعم امتدادات وكيل ssh لمتغيرات البيئة.

أيضا ، يمكننا أن نجد ذلك تم تحسين دعم scd للعديد من أجهزة قراءة البطاقات والرموز المميزةحيث تم تنفيذ القدرة على استخدام تطبيقات متعددة مع بطاقة ذكية محددة ، كما تمت إضافة دعم لبطاقات PIV و Telesec Signature Cards v2.0 و Rohde & Schwarz Cybersecurity.

أيضا تمت إضافة بطاقة أداة gpg جديدةأن يمكن استخدامها كواجهة مرنة لجميع أنواع البطاقات الذكية مدعومًا جنبًا إلى جنب مع عملية خلفية جديدة ، tpm2d ، لتمكين استخدام شرائح TPM 2.0 لحماية المفاتيح الخاصة وإجراء عمليات التشفير أو التوقيع الرقمي على جانب TPM.

توقف Gpg عن استخدام خوارزميات 64 بت للتشفير. يحظر استخدام 3DES ويتم الإعلان عن AES باعتباره الحد الأدنى من الخوارزمية المدعومة. يمكن استخدام خيار "–allow-old-cipher-algos" لتعطيل القيد.

من تغييرات أخرى التي تم دمجها في هذا الإصدار الجديد:

• تمت إضافة خيارات جديدة "- تطبيق - أولوية" و "- جهاز كمبيوتر شخصى مشترك".
• الخوارزميات الافتراضية للمفاتيح العامة هي ed25519 و cv25519.
• دعم إضافي لأنماط تشفير كتلة AEAD OCB و EAX.
• يتم توفير دعم الإصدار الخامس (مع معرف يعتمد على SHA256 بدلاً من SHA1) للمفاتيح والتوقيعات الرقمية.
• دعم إضافي لمنحنيات X448 (ed448، cv448).
• يُسمح باستخدام أسماء المجموعات في القوائم الرئيسية.
• في gpg ، تعتمد نتائج التحقق الآن على خيار "المرسل" ومعرف منشئ التوقيع.
• تمت إضافة خيار "–chuid" إلى gpg و gpgsm و gpgconf و gpg-card و gpg-connect-agent لتغيير معرف المستخدم.
• تمت إضافة خيارات إلى gpg "–full-timestrings" (إظهار التاريخ والوقت) و "–force-sign-key" و "– no-auto-trust-new-key".
• تمت إزالة دعم طريقة اكتشاف مفتاح PKA القديمة وإزالة الخيارات ذات الصلة.
• تمت إضافة إمكانية تصدير مفاتيح Ed448 لـ SSH إلى gpg.
• يضيف Gpgsm دعم ECC الأساسي والقدرة على إنشاء شهادات EdDSA.
• تمت إزالة الأداة المساعدة symcryptrun (ارتباط قديم على الأداة الخارجية Chiasmus.
• يتوفر دعم سطر أوامر Unicode الكامل على نظام Windows الأساسي.

كيفية تثبيت GnuPG على Ubuntu ومشتقاته؟

الإصدار الجديد من GnuPG غير متوفر حاليًا في مستودعات Ubuntu الرسمية ، لذلك سيتعين على أولئك الذين يفضلون وسيط التثبيت هذا انتظار تحديث الحزمة ، ربما خلال هذا الأسبوع وتكون الحزمة متاحة.

بالنسبة لأولئك الذين يحتاجون بالفعل إلى إجراء التحديث لحل المشكلات ، يجب عليهم تنزيل الكود المصدري لـ GnuPG من موقعه الرسمي على الويب ، الرابط هو هذا.

بعد ذلك سيتعين عليهم فك ضغط الحزمة التي تم تنزيلها ووضع أنفسهم في محطة طرفية داخل المجلد الناتج.

هذا يمكنك القيام به الكتابة في المحطة:

tar xvzf gnupg-2.3.0.tar.bz2

بعد ذلك سنفعل أدخل المجلد الذي تم إنشاؤه باستخدام:

cd gnupg-2.3.0

بالفعل في المحطة سيكون عليهم فقط الكتابة الأوامر التالية:

./configure
make
make check
make install