Новата версия на GnuPG 2.3.0 вече е пусната и това са нейните новини

Darkcrizt

4 Minutos

След три години и половина от формирането на последния значим клон излезе нова версия на GnuPG 2.3.0 (GNU Privacy Guard), който е съвместим със стандартите OpenPGP и S / MIME и който предоставя помощни програми за криптиране на данни, работа с електронни подписи, управление на ключове и достъп до хранилищата на публични ключове.

Тази нова версия на GnuPG 2.3.0 се позиционира като първата версия на нова кодова база което включва най-новите разработки.

GnuPG 2.2 се счита за стабилен клон, оптимално за общо ползване и ще се поддържа поне до 2024 г., докато за версията на GnuPG 1.4, това продължава да се доставя като класическа серия Малък ресурс, подходящ за вградени системи и съвместим със старите алгоритми за криптиране.

Основни нови функции на GnuPG 2.3.0

В тази нова версия на GnuPG 2.3.0 предлага се експериментален фонов процес с внедряване на ключова база данни с помощта на SQLite за съхраняване и демонстриране на по-бързо търсене на ключове. За да активирате новото хранилище, активирайте опцията "use-keyboxd" в gpg.conf и gpgsm.conf.

Друга промяна, която се откроява, е, че агентът може да използва стойността "label:" в ключовия файл, за да персонализира заявката за PIN, в допълнение към внедряването на поддръжка за разширения на ssh-agent за променливи на средата.

Също така можем да намерим това Подобрена е поддръжката на scd за множество четци на карти и токенитъй като беше внедрена възможността за използване на множество приложения с определена смарт карта и беше добавена поддръжка за PIV карти, Telesec Signature Cards v2.0 и Rohde & Schwarz Cybersecurity.

Също добавена е нова карта за помощна програма gpgЧе може да се използва като гъвкав интерфейс за всички видове смарт карти поддържа се заедно с нов фонов процес, tpm2d, за да се позволи използването на чипове TPM 2.0 за защита на частни ключове и извършване на операции за криптиране или цифров подпис от страна на TPM.

Gpg спря да използва 64-битови алгоритми за криптиране. Използването на 3DES е забранено и AES е деклариран като минимално поддържан алгоритъм. Опцията „–allow-old-cipher-algos“ може да се използва за деактивиране на ограничението.

От други промени които са интегрирани в тази нова версия:

  • Добавени са нови опции „–приоритет на приложение“ и „–pcsc-споделено“.
  • Алгоритмите по подразбиране за публичните ключове са ed25519 и cv25519.
  • Добавена поддръжка за AEAD OCB и EAX блокови шифрови режими.
  • Осигурена е поддръжка на пета версия (с идентификатор, базиран на SHA256 вместо SHA1) за ключове и цифрови подписи.
  • Добавена е поддръжка за криви X448 (ed448, cv448).
  • Разрешено е използването на имена на групи в списъци с ключове.
  • В gpg резултатите от проверката вече зависят от опцията "–sender" и идентификатора на създателя на подписа.
  • Добавена е опция „–chuid“ към gpg, gpgsm, gpgconf, gpg-card и gpg-connect-agent за промяна на потребителския идентификатор.
  • Добавени опции към gpg "–full-timestrings" (показване на дата и час), "–force-sign-key" и "–no-auto-trust-new-key".
  • Поддръжката за наследения метод за откриване на ключ PKA е премахната и свързаните с нея опции са премахнати.
  • Добавена е възможност за експортиране на Ed448 ключове за SSH в gpg.
  • Gpgsm добавя основна поддръжка на ECC и възможност за създаване на EdDSA сертификати.
  • Премахната помощна програма symcryptrun (остаряла връзка във външната програма Chiasmus.
  • Пълната поддръжка на командния ред на Unicode е налична на платформата на Windows.

Как да инсталирам GnuPG на Ubuntu и деривати?

В момента новата версия на GnuPG не е налична в официалните хранилища на Ubuntu, така че тези, които предпочитат този инсталационен носител, ще трябва да изчакат актуализацията на пакета, вероятно по време на тази седмица и пакетът е наличен.

За тези, които вече трябва да извършат актуализацията, за да разрешат проблемите, те трябва да изтеглят изходния код на GnuPG от официалния му уебсайт, връзката е тази.

След това ще трябва да разархивират изтегления пакет и да се позиционират в терминал в получената папка.

Това можете да направите въвеждане в терминала:

tar xvzf gnupg-2.3.0.tar.bz2

След това ще го направим въведете папката, създадена с:

cd gnupg-2.3.0

Вече в терминала те ще трябва само да напишат следните команди:

./configure
make
make check
make install

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Am каза той
    hace 3 година

    Това, което трябва да направят, е да добавят и графичен интерфейс, за да го направят приятелски настроен към потребители без опит с терминала ...

    Отговорете на Am