A nova versione di GnuPG 2.3.0 hè dighjà esciuta è sò e so nutizie

Dopu trè anni è mezu di a furmazione di l'ultimu ramu significativu una nova versione di GnuPG 2.3.0 hè stata liberata (GNU Privacy Guard), chì hè cumpatibile cù i standards OpenPGP è S / MIME è chì furnisce utilità per a crittografia di i dati, travagliendu cù e firme elettroniche, a gestione di e chjave è l'accessu à i magazini di chjave publiche.

Sta nova versione di GnuPG 2.3.0 hè posizionatu cum'è a prima versione di una nova basa di codice chì include l'ultimi sviluppi.

GnuPG 2.2 hè cunsideratu un ramu stabile, ottimali per l'usu generale è serà supportatu finu à almenu finu à u 2024, mentre per a versione di GnuPG 1.4, questu continua à spedisce cum'è a serie classica Risorse basse, adatte per i sistemi integrati, è cumpatibili cù l'algoritmi di crittografia legacy.

Principali novità di GnuPG 2.3.0

In sta nova versione di GnuPG 2.3.0 hè pruposta un prucessu sperimentale di fondu cù implementendu una basa di dati chjave cù SQLite per almacenà è dimustrà una ricerca chjave più rapida. Per attivà u novu repositoriu, attivate l'opzione "use-keyboxd" in gpg.conf è gpgsm.conf.

Un altru cambiamentu chì si distingue hè chì l'agente pò aduprà u valore "etichetta:" in u schedariu chjave per persunalizà a dumanda PIN, in più di u supportu per l'estensioni ssh-agent per e variabili d'ambiente.

Inoltre, pudemu truvà quellu U supportu scd per lettori multipli di carte è gettoni hè statu miglioratucum'è a capacità di aduprà parechje applicazioni cù una smart card specifica hè stata implementata è supportu per e carte PIV, Telesec Signature Cards v2.0 è Rohde & Schwarz Cybersecurity hè statu ancu aghjuntu.

Inoltre una nova carta d'utilità gpg hè stata aghjunta, venez pò esse adupratu cum'è un'interfaccia flessibile per tutti i tipi di smart card supportatu cù un novu prucessu di fondu, tpm2d, per attivà l'usu di chips TPM 2.0 per prutegge e chjave private è eseguisce operazioni di crittografia o firma digitale da u latu di TPM.

Gpg hà smessu di aduprà algoritmi 64-bit per a crittografia. L'usu di 3DES hè pruibitu è ​​AES hè dichjaratu cum'è l'algoritmu minimu supportatu. L'opzione "–allow-old-cipher-algos" pò esse aduprata per disattivà a restrizione.

Di a altri cambiamenti chì sò integrati in sta nova versione:

  • E nuove opzioni "–application-priority" è "–pcsc-shared" sò state aghjunte.
  • L'algoritmi predefiniti per e chjave publiche sò ed25519 è cv25519.
  • Supportu aghjuntu per AEAD OCB è EAX bluccà modi di ciframentu.
  • A quinta versione di supportu (cun ​​identificatore basatu annantu à SHA256 invece di SHA1) hè furnita per e chjave è e firme digitali.
  • Aggiuntu supportu per e curve X448 (ed448, cv448).
  • L'utilizazione di nomi di gruppu in e liste chjave hè permessa.
  • In gpg, i risultati di verificazione dipendenu avà da l'opzione "–mittente" è l'identificatore di u creatore di firma.
  • Aggiunta l'opzione "-chuid" à gpg, gpgsm, gpgconf, gpg-card è gpg-connect-agent per cambià l'ID di l'utente.
  • Opzioni aghjunte à gpg "–full-timestrings" (mostra a data è l'ora), "–force-sign-key" è "–no-auto-trust-new-key".
  • U supportu per u metudu di scuperta chjave legatu PKA hè statu eliminatu è e so opzioni cunnesse eliminate.
  • Aghjuntu a capacità di esportà e chjave Ed448 per SSH in gpg.
  • Gpgsm aghjusta un supportu ECC di basa è a capacità di creà certificati EdDSA.
  • Utilità symcryptrun eliminata (ligame obsoletu nantu à l'utilità esterna Chiasmus.
  • U supportu cumpletu di a linea di cummanda Unicode hè dispunibule in a piattaforma Windows.

Cume installà GnuPG in Ubuntu è derivati?

Attualmente a nova versione di GnuPG ùn hè micca dispunibile in i repositori ufficiali di Ubuntu, dunque quelli chì preferiscenu stu mezu d'installazione duveranu aspittà chì u pacchettu sia aggiornatu, forse durante u corsu di sta settimana è u pacchettu hè dispunibule.

Per quelli chì anu dighjà bisognu di fà l'aghjurnamentu per risolve i prublemi, devenu scaricà u codice surghjente di GnuPG da u so situ ufficiale, u ligame hè questu.

Dopu ci anu da scumpressà u pacchettu scaricatu è pusiziunassi in un terminal in u cartulare resultante.

Questu pudete fà scrivendu in u terminal:

tar xvzf gnupg-2.3.0.tar.bz2

Dopu ci feremu entre in u cartulare creatu cù:

cd gnupg-2.3.0

Digià in u terminal averanu solu à scrive i cumandamenti seguenti:

./configure
make
make check
make install

U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Un cummentariu, lasciate u vostru

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   Am dijo

    Ciò chì devenu fà hè di aghjunghje dinò un'interfaccia grafica, per renderla amichevule cù l'utenti senza sperienza cù u terminal ...