Pärast kolme ja poole aasta möödumist viimase märkimisväärse haru moodustamisest on välja antud GnuPG 2.3.0 uus versioon (GNU Privacy Guard), mis ühildub OpenPGP ja S / MIME standarditega ning pakub utiliite andmete krüpteerimiseks, töötamiseks elektrooniliste allkirjadega, võtmete haldamiseks ja juurdepääsuks avalike võtmete poodidele.
GnuPG 2.3.0 uus versioon on uue koodibaasi esimese versioonina mis sisaldab uusimaid arenguid.
GnuPG 2.2 peetakse stabiilseks haruks, optimaalne üldiseks kasutamiseks ja seda toetatakse vähemalt aastani 2024, samas kui versiooni GnuPG 1.4, seda tarnitakse jätkuvalt klassikalise seeriana Madal ressurss, sobib manustatud süsteemidele ja ühildub pärandkrüptimisalgoritmidega.
GnuPG 2.3.0 peamised uued funktsioonid
Selles uues GnuPG 2.3.0 versioonis see on välja pakutud eksperimentaalne taustaprotsess koos võtmebaasi juurutamine SQLite abil kiirema võtmeotsingu salvestamiseks ja demonstreerimiseks. Uue hoidla lubamiseks lubage funktsioonides gpg.conf ja gpgsm.conf valik "use-keyboxd".
Teine silma paistev muudatus on see, et agent saab PIN-päringu kohandamiseks kasutada võtmefaili väärtust "label:", lisaks keskkonnamuutujate ssh-agent laienduste toe rakendamisele.
Samuti võime selle leida Parandatud on mitme kaardi ja märgilugeja scd tugikuna rakendati võimalust kasutada mitut rakendust konkreetse kiipkaardiga ning lisati ka PIV-kaartide, Telesec Signature Cards v2.0 ning Rohde & Schwarz Cybersecurity tugi.
Ka lisatud on uus GPG utiliitkaartEt saab kasutada paindliku liidesena igat tüüpi kiipkaartide jaoks toetatud koos uue taustaprotsessiga tpm2d, mis võimaldab TPM 2.0 kiipe kasutada privaatvõtmete kaitsmiseks ning krüptimise või digitaalse allkirja andmise toimingute teostamiseks TPM-i poolel.
Gpg on lõpetanud krüptimiseks 64-bitiste algoritmide kasutamise. 3DES-i kasutamine on keelatud ja AES on tunnistatud minimaalselt toetatud algoritmiks. Valiku "–allow-old-cipher-algos” abil saab piirangut keelata.
Kohta muud muudatused mis on sellesse uude versiooni integreeritud:
- Lisatud on uued valikud „–rakenduse prioriteet“ ja „–pcsc-jagatud“.
- Avalike võtmete vaikealgoritmid on ed25519 ja cv25519.
- Lisatud tugi AEAD OCB ja EAX plokkšifri režiimidele.
- Pakutakse viienda versiooni tuge (identifikaatoriga SHA256 asemel SHA1) võtmete ja digitaalallkirjade jaoks.
- Lisatud tugi X448 kõveratele (ed448, cv448).
- Rühmade nimede kasutamine võtmete loendites on lubatud.
- Gpg-s sõltuvad kontrollimistulemused nüüd valikust "–sender" ja allkirja looja identifikaatorist.
- Kasutaja ID muutmiseks lisati gpg, gpgsm, gpgconf, gpg-card ja gpg-connect-agent valik "–chuid".
- Lisati suvandid gpg-le "- täisajavõtud" (näita kuupäeva ja kellaaega), "–jõu-märk-võti" ja "-no-auto-trust-new-key".
- Pärandi PKA võtmete avastamise meetodi tugi on eemaldatud ja sellega seotud suvandid eemaldatud.
- Lisatud võime eksportida SSH jaoks mõeldud Ed448 võtmeid gpg-sse.
- Gpgsm lisab ECC põhitoe ja võimaluse luua EdDSA sertifikaate.
- Eemaldatud symcryptrun utiliit (vananenud link Chiasmuse välises utiliidis.
- Windowsi platvormil on saadaval täielik Unicode'i käsurea tugi.
Kuidas installida GnuPG Ubuntu ja derivaatidele?
Praegu pole GnuPG uus versioon saadaval ametlikes Ubuntu hoidlates, nii et need, kes eelistavad seda installikandjat, peavad ootama paketi värskendamist, võib-olla selle nädala jooksul ja pakett on saadaval.
Neile, kes vajavad probleemide lahendamiseks juba värskendust, peaksid nad alla laadima GnuPG lähtekoodi oma ametlikult veebisaidilt, link on see.
Pärast seda peavad nad allalaaditud paketi lahti pakkima ja asetsema tekkinud kaustas terminalis.
Seda saate teha terminalis kirjutades:
tar xvzf gnupg-2.3.0.tar.bz2
Pärast seda teeme sisestage kaust, mis on loodud järgmisega:
cd gnupg-2.3.0
Juba terminalis nad peavad ainult tippima järgmised käsud:
./configure make make check make install
Mida nad peaksid tegema, on lisada ka graafiline liides, et see oleks sõbralik kasutajatele, kellel pole terminaliga kogemusi ...