GnuPG 2.4.0 stiže s poboljšanjima performansi, novim uslužnim programima i više

Darkcrizt

4 minuta

GnuPG

GNU Privacy Guard je alat za šifriranje i digitalni potpis koji je zamjena za PGP

Nakon godinu i pol dana od izlaska prethodne verzije, Najavljeno je izdanje GnuPG 2.4.0 (GNU Privacy Guard). GnuPG 2.4.0 pozicioniran je kao prvo izdanje nove stabilne grane koji uključuje promjene akumulirane tijekom pripreme verzija 2.3.x.

Grana 2.2 prebačena je u kategoriju stare stabilne grane, koji će biti podržan do kraja 2024. Grana GnuPG 1.4 nastavlja stajati kao klasična serija koja troši minimalne resurse, prikladna je za ugrađene sustave i podržava naslijeđene algoritme šifriranja.

Glavne nove značajke GnuPG 2.4.0

U ovoj novoj verziji koja je predstavljena možemo to pronaći dodao pozadinski proces sa implementacija baze podataka ključeva korištenjem SQLite DBMS za skladištenje i pokazujući mnogo brže traženje ključa. Da biste omogućili novu pohranu, opciju use-keyboxd» moraju biti uključeni u zajedničkom.conf.

Još jedna promjena koja se ističe je da je tpm2d pozadinski proces dodan kako bi se omogućila upotreba TPM 2.0 čipova za zaštitu privatnih ključeva i izvođenje operacija šifriranja ili digitalnog potpisa na strani TPM-a, uz dodavanje novi uslužni program za gpg kartice koji se može koristiti kao fleksibilno sučelje za sve podržane vrste pametnih kartica, a također i novi uslužni program gpg-auth za provjeru autentičnosti.

A nova zajednička konfiguracijska datoteka, common.conf, koji se koristi za omogućavanje pozadinskog procesa keyboxd bez dodavanja zasebnih konfiguracija u gpg.conf i gpgsm.conf, a također se pruža podrška za petu verziju ključeva i digitalnih potpisa, koji koristi algoritam SHA256 umjesto SHA1.

En Dodana je osnovna ECC podrška za gpgsm i mogućnost generiranja EdDSA certifikata. Dodana podrška za dešifriranje podataka šifriranih lozinkom. Dodana podrška za AES-GCM dešifriranje. Dodane nove opcije “–ldapserver” i “–show-certs”.

Sa strane GPG promjene to možemo pronaći dodan parametar “–list-filter”. za selektivno generiranje popisa ključeva.

Osim toga provjera digitalnog potpisa je 10 ili više puta brža, Dodana podrška za uvoz prilagođenih CRL-ova, kao i mogućnost izvoza Ed448 ključeva za SSH i dopuštanje dešifriranja bez javnog ključa ako je umetnuta pametna kartica.

GPG je prestao koristiti 64-bitne algoritme za šifriranje, korištenje 3DES-a je zabranjeno, a AES je deklariran kao minimalno podržani algoritam i opcija se može koristiti “–allow-old-cipher-somethings” da onemogućite ograničenje.

Od druge promjene koje se ističu ove nove verzije:

  • Rezultati provjere sada ovise o opciji --sender i ID-u autora potpisa.
  • Za AEAD enkripciju dopušten je samo OCB način.
  • Algoritmi ed448 i cv448 sada su prisiljeni omogućiti generiranje ključa verzije 5
  • Prilikom uvoza s LDAP poslužitelja, opcija samo automatskih potpisa onemogućena je prema zadanim postavkama.
  • Zadani algoritmi za javne ključeve su ed25519 i cv25519.
  • Dodana podrška za AEAD OCB i EAX modove blok šifriranja
  • Dodana podrška za X448 eliptične krivulje (ed448, cv448).
  • Dopuštena je uporaba imena grupa na popisima ključeva.
  • Dodana Win32-OpenSSH emulacija putem gpg-agenta.
  • Prema zadanim postavkama, algoritam SHA-256 koristi se za stvaranje otisaka prstiju SSH ključa. Dodane opcije "–pinentry-formatted-passphrase" i "–check-sym-passphrase-pattern".
  • Poboljšana podrška za više čitača kartica i tokena u scd-u.
  • Implementirana je mogućnost korištenja više aplikacija s određenom pametnom karticom.
  • Dodana podrška za PIV kartice, Telesec Signature Cards v2.0 i Rohde&Schwarz Cybersecurity. Dodane su nove opcije “–application-priority” i “–pcsc-shared”.
  • Dodana je opcija “–show-configs” uslužnom programu gpgconf.

Kako instalirati GnuPG na Ubuntu i derivate?

Trenutno nova verzija GnuPG-a nije dostupna u službenim Ubuntu repozitorijima, pa će oni koji preferiraju ovaj instalacijski medij morati pričekati ažuriranje paketa, moguće tijekom ovog tjedna i paket će biti dostupan.

Za one koji već trebaju izvršiti ažuriranje kako bi riješili probleme, trebali bi preuzeti izvorni kod GnuPG-a sa njegove službene web stranice, poveznica je ovo.

Nakon toga morat će otpakirati preuzeti paket i smjestiti se u terminal unutar rezultirajuće mape.

To možete učiniti upisivanje u terminal:

tar xvzf gnupg-2.4.0.tar.bz2

Nakon toga ćemo unesite mapu stvorenu sa:

cd gnupg-2.4.0

Već u terminalu morat će samo tipkati sljedeće naredbe:

./configure
make
make check
make install

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.