A GnuPG 2.4.0 teljesítményjavításokkal, új segédprogramokkal és még sok mással érkezik

Darkcrizt

4 perc

GnuPG

A GNU Privacy Guard egy titkosítási és digitális aláírási eszköz, amely helyettesíti a PGP-t

Az előző verzió megjelenése óta eltelt másfél év után Bejelentették a GnuPG 2.4.0 kiadását (GNU Privacy Guard). GnuPG 2.4.0 egy új stabil ág első kiadásaként került elhelyezésre amely magában foglalja a 2.3.x verziók készítése során felhalmozott változásokat.

A 2.2-es ág átkerült a régi istállóág kategóriájába, A GnuPG 2024 ága továbbra is klasszikus sorozatnak számít, amely minimális erőforrást fogyaszt, alkalmas beágyazott rendszerekhez, és támogatja a régebbi titkosítási algoritmusokat.

A GnuPG 2.4.0 főbb új funkciói

Ebben a bemutatott új verzióban ezt találjuk hozzáadott egy háttérfolyamatot a kulcsadatbázis megvalósítása segítségével SQLite DBMS tárolásra és sokkal gyorsabb kulcskeresést mutat be. Az új tárhely engedélyezéséhez a lehetőséget use-keyboxd» engedélyezni kell a common.conf-ban.

Egy másik kiemelkedő változás, hogy egy tpm2d háttérfolyamat került hozzáadásra, amely lehetővé teszi a TPM 2.0 chipek használatát a privát kulcsok védelmére és a titkosítási vagy digitális aláírási műveletek végrehajtására a TPM oldalon, amellett, hogy hozzáadtak egy új gpg-kártya segédprogram amely rugalmas interfészként használható minden támogatott intelligens kártyatípushoz, valamint egy új gpg-auth segédprogram a hitelesítéshez.

A új közös konfigurációs fájl, common.conf, amely lehetővé teszi a keyboxd háttérfolyamatát anélkül, hogy külön konfigurációkat adna hozzá a gpg.conf és a gpgsm.conf fájlokhoz, valamint biztosítva van a kulcsok és digitális aláírások ötödik verziójának támogatása, amely az SHA256 helyett az SHA1 algoritmust használja.

En gpgsm alap ECC támogatás hozzáadva valamint az EdDSA-tanúsítványok generálásának képessége. Támogatás hozzáadva a jelszóval titkosított adatok visszafejtéséhez. Támogatás hozzáadva az AES-GCM visszafejtéséhez. Új lehetőségek hozzáadva „–ldapserver” és „–show-certs”.

részéről GPG változások ezt megtalálhatjuk hozzáadva a „–list-filter” paramétert kulcslista szelektív létrehozásához.

Amellett a digitális aláírás ellenőrzése legalább 10-szer gyorsabb, Hozzáadott támogatás az egyéni CRL-ek importálásához, valamint az Ed448-kulcsok SSH-hoz való exportálása, valamint a nyilvános kulcs nélküli visszafejtés, ha intelligens kártya van behelyezve.

A GPG leállította a 64 bites titkosítási algoritmusok használatát, a 3DES használata tilos, és az AES a minimálisan támogatott algoritmus, és az opció használható „–engedj-régi-cifra-valamit” a korlátozás letiltásához.

A egyéb kiemelkedő változások ennek az új verziónak:

  • Az ellenőrzés eredménye mostantól a --sender beállítástól és az aláírás létrehozói azonosítójától függ.
  • Az AEAD titkosításhoz csak az OCB mód engedélyezett.
  • Az ed448 és cv448 algoritmusok kénytelenek engedélyezni az 5-ös verziójú kulcsgenerálást
  • LDAP-kiszolgálóról történő importáláskor a Csak automatikus aláírások beállítás alapértelmezés szerint le van tiltva.
  • A nyilvános kulcsok alapértelmezett algoritmusai az ed25519 és a cv25519.
  • Hozzáadott támogatás az AEAD OCB és az EAX blokk titkosítási módokhoz
  • Hozzáadott támogatás az X448 elliptikus görbékhez (ed448, cv448).
  • A csoportnevek használata a kulcslistákban megengedett.
  • Win32-OpenSSH emuláció hozzáadva a gpg-agenten keresztül.
  • Alapértelmezés szerint az SHA-256 algoritmust használják az SSH-kulcs ujjlenyomatainak létrehozására. Hozzáadott „–pinentry-formatted-passphrase” és „–check-sym-passphrase-pattern” opciók.
  • Több kártyaolvasó és token továbbfejlesztett támogatása az scd-ben.
  • Egy adott intelligens kártyával több alkalmazás használatának lehetőségét is megvalósították.
  • Támogatás hozzáadva a PIV-kártyákhoz, a Telesec Signature Cards v2.0-hoz és a Rohde&Schwarz Cybersecurity-hez. Új opciók hozzáadva: „–Application-priority” és „–pcsc-shared”.
  • Hozzáadtuk a „–show-configs” opciót a gpgconf segédprogramhoz.

Hogyan telepítsem a GnuPG-t az Ubuntu-ra és a származékaira?

Jelenleg a GnuPG új verziója nem érhető el a hivatalos Ubuntu adattárakban, így azoknak, akik ezt a telepítő médiumot kedvelik, meg kell várniuk a csomag frissítését, esetleg ezen a héten, és a csomag elérhető.

Azok számára, akiknek már el kell végezniük a frissítést a problémák megoldása érdekében, töltsék le a GnuPG forráskódját a hivatalos weboldaláról, a link ez.

Ezt követően kicsomagolnia kell a letöltött csomagot, és a kapott mappa termináljába kell helyezkednie.

Ezt megteheti gépelés a terminálon:

tar xvzf gnupg-2.4.0.tar.bz2

Utána fogunk írja be a következővel létrehozott mappát:

cd gnupg-2.4.0

Már a terminálban van csak gépelni kell a következő parancsokat:

./configure
make
make check
make install

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.