Den nye version af GnuPG 2.3.0 er allerede frigivet, og det er dens nyheder

Darkcrizt

4 minutter

Efter tre og et halvt år med dannelsen af ​​den sidste betydningsfulde gren en ny version af GnuPG 2.3.0 er blevet frigivet (GNU Privacy Guard), som er kompatibel med OpenPGP- og S / MIME-standarderne, og som giver hjælpeprogrammer til datakryptering, arbejder med elektroniske signaturer, nøglehåndtering og adgang til offentlige nøglebutikker.

Denne nye version af GnuPG 2.3.0 er placeret som den første version af en ny kodebase som inkluderer den seneste udvikling.

GnuPG 2.2 betragtes som en stabil gren, optimal til generel brug og vil blive understøttet indtil mindst indtil 2024, mens for versionen af GnuPG 1.4, dette fortsætter med at blive sendt som den klassiske serie Lav ressource, egnet til indlejrede systemer og kompatibel med ældre krypteringsalgoritmer.

Vigtigste nye funktioner i GnuPG 2.3.0

I denne nye version af GnuPG 2.3.0 det foreslås en eksperimentel baggrundsproces med implementering af en nøgledatabase ved hjælp af SQLite at gemme og demonstrere hurtigere nøglesøgning. For at aktivere det nye lager skal du aktivere indstillingen "brug-keyboxd" i gpg.conf og gpgsm.conf.

En anden ændring, der skiller sig ud, er, at agenten kan bruge værdien "label:" i nøglefilen til at tilpasse PIN-anmodningen ud over implementeringen af ​​support til ssh-agent-udvidelser til miljøvariabler.

Vi kan også finde det scd-understøttelse af flere kort- og token-læsere er blevet forbedretda evnen til at bruge flere applikationer med et specifikt smartcard blev implementeret, og understøttelse af PIV-kort, blev Telesec Signature Cards v2.0 og Rohde & Schwarz Cybersecurity også tilføjet.

Også et nyt gpg-hjælpekort er tilføjetDet kan bruges som en fleksibel grænseflade til alle typer smartkort understøttet sammen med en ny baggrundsproces, tpm2d, for at muliggøre brugen af ​​TPM 2.0-chips til at beskytte private nøgler og udføre krypterings- eller digital signaturoperationer på TPM-siden.

Gpg er stoppet med at bruge 64-bit algoritmer til kryptering. Brug af 3DES er forbudt, og AES erklæres som den mindst understøttede algoritme. Indstillingen "–allow-old-cipher-algos" kan bruges til at deaktivere begrænsningen.

Af andre ændringer der er integreret i denne nye version:

  • Nye indstillinger "–applikationsprioritet" og "–pcsc-delt" er tilføjet.
  • Standardalgoritmerne for offentlige nøgler er ed25519 og cv25519.
  • Tilføjet understøttelse af AEAD OCB og EAX blok chiffertilstande.
  • Understøttelse af den femte version (med identifikator baseret på SHA256 i stedet for SHA1) af nøgler og digitale signaturer leveres.
  • Tilføjet understøttelse af X448-kurver (ed448, cv448).
  • Brug af gruppenavne i nøglelister er tilladt.
  • I gpg afhænger bekræftelsesresultaterne nu af indstillingen "–sender" og identifikatoren for signaturskaberen.
  • Tilføjet "–chuid" mulighed for gpg, gpgsm, gpgconf, gpg-card og gpg-connect-agent for at ændre bruger-id.
  • Tilføjede muligheder til gpg "–full-timestrings" (vis dato og klokkeslæt), "–force-sign-key" og "–no-auto-trust-new-key".
  • Støtte til den ældre PKA-nøgleopdagelsesmetode er blevet fjernet, og dens relaterede indstillinger er fjernet.
  • Tilføjet mulighed for at eksportere Ed448-nøgler til SSH til gpg.
  • Gpgsm tilføjer grundlæggende ECC-understøttelse og evnen til at oprette EdDSA-certifikater.
  • Fjernet symcryptrun-hjælpeprogrammet (forældet link på Chiasmus's eksterne hjælpeprogram.
  • Fuld Unicode kommandolinjestøtte er tilgængelig på Windows-platformen.

Hvordan installeres GnuPG på Ubuntu og derivater?

I øjeblikket er den nye version af GnuPG ikke tilgængelig i de officielle Ubuntu-arkiver, så de, der foretrækker dette installationsmedium, bliver nødt til at vente på, at pakken opdateres, muligvis i løbet af denne uge, og pakken er tilgængelig.

For dem, der allerede har brug for at udføre opdateringen for at løse problemerne, skal de downloade kildekoden til GnuPG fra dets officielle hjemmeside, linket er dette.

Derefter bliver de nødt til at pakke den downloadede pakke ud og placere sig i en terminal i den resulterende mappe.

Dette kan du gøre skrive i terminalen:

tar xvzf gnupg-2.3.0.tar.bz2

Derefter vil vi gå ind i mappen oprettet med:

cd gnupg-2.3.0

Allerede i terminalen de bliver kun nødt til at skrive følgende kommandoer:

./configure
make
make check
make install

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Am sagde han
    siden 3 år

    Hvad de skal gøre er også at tilføje en grafisk grænseflade for at gøre det venligt med brugere uden erfaring med terminalen ...

    Svar til Am