Három és fél év után megalakult az utolsó jelentős ág megjelent a GnuPG 2.3.0 új verziója (GNU Privacy Guard), amely kompatibilis az OpenPGP és az S / MIME szabványokkal, és amely segédprogramokat biztosít az adatok titkosításához, az elektronikus aláírásokkal való munkához, a kulcsok kezeléséhez és a nyilvános kulcsok tárolásához való hozzáféréshez.
A GnuPG 2.3.0 új verziója egy új kódbázis első verziójaként van elhelyezve amely magában foglalja a legújabb fejleményeket.
A GnuPG 2.2 stabil ágnak számít, optimális általános használatra, és legalább 2024-ig támogatott lesz, míg a A GnuPG 1.4, ez továbbra is a klasszikus sorozat Kevés erőforrás, beágyazott rendszerek számára alkalmas, és kompatibilis a régi titkosítási algoritmusokkal.
A GnuPG 2.3.0 főbb új funkciói
A GnuPG 2.3.0 ezen új verziójában javasolt kísérleti háttérfolyamat kulcsadatbázis megvalósítása SQLite használatával gyorsabb kulcskeresés tárolására és bemutatására. Az új adattár engedélyezéséhez engedélyezze a "use-keyboxd" opciót a gpg.conf és a gpgsm.conf fájlokban.
Egy másik kiemelkedő változás az, hogy az ügynök a kulcsfájl "label:" értékével testreszabhatja a PIN-kérést, a környezeti változók ssh-agent kiterjesztéseinek támogatása mellett.
Azt is megtalálhatjuk Javult a scd támogatás több kártya és token olvasó számáramivel megvalósult az a képesség, hogy egy adott intelligens kártyával több alkalmazást használhassanak, és a PIV kártyák, a Telesec Signature Cards v2.0 és a Rohde & Schwarz Cybersecurity támogatása is kiegészítésre került.
Is új gpg segédprogram-kártya került hozzáHogy rugalmas interfészként használható minden típusú intelligens kártyához támogatja egy új háttérfolyamat, a tpm2d, amely lehetővé teszi a TPM 2.0 chipek használatát a magánkulcsok védelme és a titkosítási vagy digitális aláírási műveletek végrehajtása érdekében a TPM oldalon.
A Gpg leállította a 64 bites algoritmusok használatát a titkosításhoz. A 3DES használata tilos, és az AES-t deklarálják a minimálisan támogatott algoritmusként. Az "–allow-old-cipher-algos" opció használható a korlátozás kikapcsolására.
A egyéb változások amelyek integrálva vannak az új verzióba:
- Új „–alkalmazás-prioritás” és „–pcsc-megosztott” lehetőségek kerültek hozzá.
- A nyilvános kulcsok alapértelmezett algoritmusai: ed25519 és cv25519.
- Támogatás az AEAD OCB és EAX blokkos titkosítási módokhoz.
- Az ötödik verzió támogatása (SHA256 helyett SHA1 alapú azonosítóval) biztosított a kulcsokhoz és a digitális aláírásokhoz.
- Hozzáadta az X448 görbék támogatását (ed448, cv448).
- A csoportnevek használata a kulcslistákban megengedett.
- A gpg-ben az ellenőrzési eredmények most a „–sender” opciótól és az aláírás létrehozójának azonosítójától függenek.
- A „–chuid” opció hozzáadva a gpg, gpgsm, gpgconf, gpg-card és gpg-connect-agent programokhoz a felhasználói azonosító megváltoztatásához.
- A gpg "-full-timestrings" (dátum és idő megjelenítése), "–force-sign-key" és "–no-auto-trust-new-key" opciókat adott hozzá.
- A régi PKA kulcsfelfedezési módszer támogatása és a kapcsolódó opciók eltávolításra került.
- Hozzáadva az SS448-beli EdXNUMX kulcsok gpg-be történő exportálásához.
- A Gpgsm hozzáadja az alapvető ECC támogatást és az EdDSA tanúsítványok létrehozásának lehetőségét.
- A symcryptrun segédprogram eltávolítva (elavult link a Chiasmus külső segédprogramján.
- A Windows platformon teljes Unicode parancssori támogatás érhető el.
Hogyan telepítsem a GnuPG-t az Ubuntu-ra és a származékaira?
Jelenleg a GnuPG új verziója nem érhető el a hivatalos Ubuntu adattárakban, így azoknak, akik ezt a telepítő médiumot kedvelik, meg kell várniuk a csomag frissítését, esetleg ezen a héten, és a csomag elérhető.
Azok számára, akiknek már el kell végezniük a frissítést a problémák megoldása érdekében, töltsék le a GnuPG forráskódját a hivatalos weboldaláról, a link ez.
Ezt követően kicsomagolnia kell a letöltött csomagot, és a kapott mappa termináljába kell helyezkednie.
Ezt megteheti gépelés a terminálon:
tar xvzf gnupg-2.3.0.tar.bz2
Utána fogunk írja be a következővel létrehozott mappát:
cd gnupg-2.3.0
Már a terminálban van csak gépelni kell a következő parancsokat:
./configure make make check make install
Amit meg kell tenniük, az is hozzáad egy grafikus felületet, hogy barátságossá tegye azokat a felhasználókkal, akiknek nincs tapasztalata a terminállal ...