Az előző verzió megjelenése óta eltelt másfél év után Bejelentették a GnuPG 2.4.0 kiadását (GNU Privacy Guard). GnuPG 2.4.0 egy új stabil ág első kiadásaként került elhelyezésre amely magában foglalja a 2.3.x verziók készítése során felhalmozott változásokat.
A 2.2-es ág átkerült a régi istállóág kategóriájába, A GnuPG 2024 ága továbbra is klasszikus sorozatnak számít, amely minimális erőforrást fogyaszt, alkalmas beágyazott rendszerekhez, és támogatja a régebbi titkosítási algoritmusokat.
A GnuPG 2.4.0 főbb új funkciói
Ebben a bemutatott új verzióban ezt találjuk hozzáadott egy háttérfolyamatot a kulcsadatbázis megvalósítása segítségével SQLite DBMS tárolásra és sokkal gyorsabb kulcskeresést mutat be. Az új tárhely engedélyezéséhez a lehetőséget use-keyboxd» engedélyezni kell a common.conf-ban.
Egy másik kiemelkedő változás, hogy egy tpm2d háttérfolyamat került hozzáadásra, amely lehetővé teszi a TPM 2.0 chipek használatát a privát kulcsok védelmére és a titkosítási vagy digitális aláírási műveletek végrehajtására a TPM oldalon, amellett, hogy hozzáadtak egy új gpg-kártya segédprogram amely rugalmas interfészként használható minden támogatott intelligens kártyatípushoz, valamint egy új gpg-auth segédprogram a hitelesítéshez.
A új közös konfigurációs fájl, common.conf, amely lehetővé teszi a keyboxd háttérfolyamatát anélkül, hogy külön konfigurációkat adna hozzá a gpg.conf és a gpgsm.conf fájlokhoz, valamint biztosítva van a kulcsok és digitális aláírások ötödik verziójának támogatása, amely az SHA256 helyett az SHA1 algoritmust használja.
En gpgsm alap ECC támogatás hozzáadva valamint az EdDSA-tanúsítványok generálásának képessége. Támogatás hozzáadva a jelszóval titkosított adatok visszafejtéséhez. Támogatás hozzáadva az AES-GCM visszafejtéséhez. Új lehetőségek hozzáadva „–ldapserver” és „–show-certs”.
részéről GPG változások ezt megtalálhatjuk hozzáadva a „–list-filter” paramétert kulcslista szelektív létrehozásához.
Amellett a digitális aláírás ellenőrzése legalább 10-szer gyorsabb, Hozzáadott támogatás az egyéni CRL-ek importálásához, valamint az Ed448-kulcsok SSH-hoz való exportálása, valamint a nyilvános kulcs nélküli visszafejtés, ha intelligens kártya van behelyezve.
A GPG leállította a 64 bites titkosítási algoritmusok használatát, a 3DES használata tilos, és az AES a minimálisan támogatott algoritmus, és az opció használható „–engedj-régi-cifra-valamit” a korlátozás letiltásához.
A egyéb kiemelkedő változások ennek az új verziónak:
- Az ellenőrzés eredménye mostantól a --sender beállítástól és az aláírás létrehozói azonosítójától függ.
- Az AEAD titkosításhoz csak az OCB mód engedélyezett.
- Az ed448 és cv448 algoritmusok kénytelenek engedélyezni az 5-ös verziójú kulcsgenerálást
- LDAP-kiszolgálóról történő importáláskor a Csak automatikus aláírások beállítás alapértelmezés szerint le van tiltva.
- A nyilvános kulcsok alapértelmezett algoritmusai az ed25519 és a cv25519.
- Hozzáadott támogatás az AEAD OCB és az EAX blokk titkosítási módokhoz
- Hozzáadott támogatás az X448 elliptikus görbékhez (ed448, cv448).
- A csoportnevek használata a kulcslistákban megengedett.
- Win32-OpenSSH emuláció hozzáadva a gpg-agenten keresztül.
- Alapértelmezés szerint az SHA-256 algoritmust használják az SSH-kulcs ujjlenyomatainak létrehozására. Hozzáadott „–pinentry-formatted-passphrase” és „–check-sym-passphrase-pattern” opciók.
- Több kártyaolvasó és token továbbfejlesztett támogatása az scd-ben.
- Egy adott intelligens kártyával több alkalmazás használatának lehetőségét is megvalósították.
- Támogatás hozzáadva a PIV-kártyákhoz, a Telesec Signature Cards v2.0-hoz és a Rohde&Schwarz Cybersecurity-hez. Új opciók hozzáadva: „–Application-priority” és „–pcsc-shared”.
- Hozzáadtuk a „–show-configs” opciót a gpgconf segédprogramhoz.
Hogyan telepítsem a GnuPG-t az Ubuntu-ra és a származékaira?
Jelenleg a GnuPG új verziója nem érhető el a hivatalos Ubuntu adattárakban, így azoknak, akik ezt a telepítő médiumot kedvelik, meg kell várniuk a csomag frissítését, esetleg ezen a héten, és a csomag elérhető.
Azok számára, akiknek már el kell végezniük a frissítést a problémák megoldása érdekében, töltsék le a GnuPG forráskódját a hivatalos weboldaláról, a link ez.
Ezt követően kicsomagolnia kell a letöltött csomagot, és a kapott mappa termináljába kell helyezkednie.
Ezt megteheti gépelés a terminálon:
tar xvzf gnupg-2.4.0.tar.bz2
Utána fogunk írja be a következővel létrehozott mappát:
cd gnupg-2.4.0
Már a terminálban van csak gépelni kell a következő parancsokat:
./configure make make check make install