Ja va ser alliberada la nova versió de GnuPG 2.3.0 i aquestes són les seves novetats

Darkcrizt

4 minuts

Després de tres anys i mig de la formació de l'última branca significativa s'ha presentat una nova versió de GnuPG 2.3.0 (GNU Privacy Guard), que és compatible amb els estàndards OpenPGP i S / MIME i que proporciona utilitats per a xifrat de dades, treball amb signatures electròniques, gestió de claus i accés a magatzems de claus públiques.

Aquesta nova versió de GnuPG 2.3.0 es posiciona com la primera versió d'una nova base de codi que inclou els últims desenvolupaments.

GnuPG 2.2 es considera una branca estable, Òptima per a ús general i serà compatible fins a l'almenys fins al 2024, mentre que per a la versió de GnuPG 1.4, aquesta continua distribuint com la sèrie clàssica de baixos recursos, adequada per a sistemes integrats i compatible amb algoritmes de xifrat heretats.

Principals novetats de GnuPG 2.3.0

En aquesta nova versió de GnuPG 2.3.0 es proposa un procés de fons experimental amb la implementació d'una base de dades de claus utilitzant SQLite per emmagatzemar i demostrar una recerca de claus més ràpida. Per habilitar el nou repositori, habiliti l'opció «use-keyboxd» a gpg.conf i gpgsm.conf.

Un altre dels canvis que es destaca que l'agent pot utilitzar el valor «label:» a l'arxiu de claus per personalitzar la sol·licitud de PIN, a més que es va implementar el suport per a extensions de ssh-agent per a variables d'entorn.

També, podrem trobar que scd s'ha millorat el suport per a múltiples lectors de targetes i tokens, Ja que es va implementar la capacitat d'usar múltiples aplicacions amb una targeta intel·ligent específica i que també es va agregar suport per a targetes PIV, Telesec Signature Cards v2.0 i Rohde & Schwarz CYBERSECURITY.

A més s'ha afegit una nova targeta d'utilitat gpg, que es pot utilitzar com una interfície flexible per a tots els tipus de targetes intel·ligents compatibles juntament amb un nou procés en segon pla, tpm2d, per permetre l'ús de xips TPM 2.0 per protegir les claus privades i realitzar operacions de xifrat o signatura digital al costat de TPM.

Gpg ha deixat d'utilitzar algoritmes de 64 bits per al xifrat. L'ús d'3DES està prohibit i AES es declara com l'algoritme mínim admès. L'opció «-allow-old-cipher-Algos» es pot usar per a deshabilitar la restricció.

Dels altres canvis que s'integren en aquesta nova versió:

  • Es van agregar noves opcions «-application-priority» i «-pcsc-shared».
  • Els algoritmes predeterminats per a les claus públiques són ed25519 i cv25519.
  • Es va agregar suport per a les maneres de xifrat de blocs AEAD OCB i EAX.
  • Es proporciona suport de la cinquena versió (amb l'identificador basat en SHA256 en lloc de SHA1) de claus i signatures digitals.
  • Es va agregar suport per a corbes X448 (ed448, cv448).
  • Es permet l'ús de noms de grups en llistes de claus.
  • En gpg, els resultats de la verificació ara depenen de l'opció «-sender» i de l'identificador de el creador de la firma.
  • Es va agregar l'opció «-chuid» a gpg, gpgsm, gpgconf, gpg-card i gpg-connect-agent per canviar l'ID d'usuari.
  • Es van agregar opcions a gpg «-full-timestrings» (mostrar data i hora), «-force-sign-key» i «-no-auto-trust-new-key».
  • Es va eliminar la compatibilitat amb el mètode de descobriment de claus PKA heretat i es van eliminar les seves opcions relacionades.
  • Es va agregar la capacitat d'exportar claus Ed448 per SSH a gpg.
  • Gpgsm afegeix suport ECC bàsic i la capacitat de crear certificats EdDSA.
  • Es va eliminar la utilitat symcryptrun (enllaç obsolet sobre la utilitat externa Chiasmus.
  • La compatibilitat total amb la línia d'ordres Unicode està disponible a la plataforma Windows.

¿Com instal·lar GnuPG en Ubuntu i derivats?

Actualment la nova versió de GnuPG no està disponible en els repositoris oficials d'Ubuntu, de manera que per als que prefereixin aquest mitjà d'instal·lació hauran d'esperar a que el paquet sigui actualitzat, possiblement durant el transcurs d'aquesta setmana ja estigui disponible el paquet.

Per als que ja necessiten realitzar l'actualització per donar solució als problemes, han de descarregar el codi font de GnuPG des de la seva pàgina web oficial, l'enllaç és aquest.

Després d'això hauran de descomprimir el paquet descarregat i posicionar-se en una terminal dins de la carpeta resultant.

Això ho pots fer teclejant a la terminal:

tar xvzf gnupg-2.3.0.tar.bz2

Després d'això anem a entrar a la carpeta creada amb:

cd gnupg-2.3.0

Ja a la terminal només hauran de teclejar les següents comandes:

./configure
make
make check
make install

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Am va dir
    fa 3 anys

    El que haurien de fer, és afegir una interfície gràfica també, per fer-la amigable amb usuaris sense experiència amb la terminal ...

    Respondre a Am