GnuPG 2.4.0 hadir dengan peningkatan kinerja, utilitas baru, dan lainnya

Darkcrizt

4 menit

GnuPG

GNU Privacy Guard adalah alat enkripsi dan tanda tangan digital yang merupakan pengganti PGP

Setelah satu setengah tahun sejak rilis versi sebelumnya, Rilis GnuPG 2.4.0 diumumkan (Penjaga Privasi GNU). GnuPG 2.4.0 diposisikan sebagai rilis pertama dari cabang stabil baru yang menggabungkan perubahan yang terakumulasi selama persiapan versi 2.3.x.

Cabang 2.2 telah dipindahkan ke kategori cabang kandang lama, yang akan didukung hingga akhir tahun 2024. Cabang GnuPG 1.4 terus berdiri sebagai seri klasik yang menghabiskan sumber daya minimal, cocok untuk sistem tersemat, dan mendukung algoritme enkripsi lama.

Fitur baru utama GnuPG 2.4.0

Dalam versi baru yang disajikan ini, kita dapat menemukan bahwa menambahkan proses latar belakang dengan implementasi basis data kunci menggunakan DBMS SQLit untuk penyimpanan dan mendemonstrasikan pencarian kunci yang jauh lebih cepat. Untuk mengaktifkan penyimpanan baru, opsi use-keyboxd» harus diaktifkan di common.conf.

Perubahan lain yang menonjol adalah proses latar belakang tpm2d ditambahkan untuk memungkinkan penggunaan chip TPM 2.0 untuk melindungi kunci pribadi dan melakukan operasi enkripsi atau tanda tangan digital di sisi TPM, selain menambahkan utilitas kartu gpg baru yang dapat digunakan sebagai antarmuka fleksibel untuk semua jenis kartu pintar yang didukung dan juga utilitas gpg-auth baru untuk autentikasi.

SEBUAH file konfigurasi umum baru, common.conf, yang digunakan untuk mengaktifkan proses latar belakang keyboxd tanpa menambahkan konfigurasi terpisah ke gpg.conf dan gpgsm.conf, serta disediakan dukungan untuk kunci versi kelima dan tanda tangan digital, yang menggunakan algoritme SHA256, bukan SHA1.

En Dukungan ECC dasar gpgsm ditambahkan dan kemampuan untuk menghasilkan sertifikat EdDSA. Menambahkan dukungan untuk mendekripsi data yang dienkripsi dengan kata sandi. Menambahkan dukungan untuk dekripsi AES-GCM. Menambahkan opsi baru “–ldapserver” dan “–show-certs”.

Pada bagian dari Perubahan GPG kita dapat menemukannya menambahkan parameter “–list-filter”. untuk secara selektif menghasilkan daftar kunci.

Selain itu verifikasi tanda tangan digital 10 kali atau lebih lebih cepat, Menambahkan dukungan untuk mengimpor CRL khusus, serta kemampuan untuk mengekspor kunci Ed448 untuk SSH dan mengizinkan dekripsi tanpa kunci publik jika kartu pintar dimasukkan.

GPG telah berhenti menggunakan algoritme 64-bit untuk enkripsi, penggunaan 3DES dilarang dan AES dinyatakan sebagai algoritme minimum yang didukung dan opsi dapat digunakan “–izinkan-sandi-lama-sesuatu” untuk menonaktifkan pembatasan.

dari perubahan lain yang menonjol dari versi baru ini:

  • Hasil verifikasi sekarang bergantung pada opsi --sender dan ID pembuat tanda tangan.
  • Hanya mode OCB yang diizinkan untuk enkripsi AEAD.
  • Algoritme ed448 dan cv448 sekarang dipaksa untuk mengaktifkan pembuatan kunci versi 5
  • Saat mengimpor dari server LDAP, opsi hanya tanda tangan otomatis dinonaktifkan secara default.
  • Algoritme default untuk kunci publik adalah ed25519 dan cv25519.
  • Menambahkan dukungan untuk mode cipher blok AEAD OCB dan EAX
  • Menambahkan dukungan untuk kurva eliptik X448 ( ed448, cv448).
  • Penggunaan nama grup dalam daftar kunci diperbolehkan.
  • Menambahkan emulasi Win32-OpenSSH melalui gpg-agent.
  • Secara default, algoritma SHA-256 digunakan untuk membuat sidik jari kunci SSH. Menambahkan opsi “–pinentry-formatted-passphrase” dan “–check-sym-passphrase-pattern”.
  • Peningkatan dukungan untuk beberapa pembaca kartu dan token di scd.
  • Kemampuan untuk menggunakan banyak aplikasi dengan kartu pintar tertentu telah diterapkan.
  • Menambahkan dukungan untuk kartu PIV, Telesec Signature Cards v2.0 dan Rohde&Schwarz Cybersecurity. Menambahkan opsi baru “–aplikasi-prioritas” dan “–pcsc-shared”.
  • Menambahkan opsi “–show-configs” ke utilitas gpgconf.

Bagaimana cara menginstal GnuPG di Ubuntu dan turunannya?

Saat ini versi baru GnuPG tidak tersedia di repositori resmi Ubuntu, jadi mereka yang lebih suka media instalasi ini harus menunggu paket diperbarui, mungkin selama minggu ini dan paket tersedia.

Bagi yang sudah perlu melakukan update untuk mengatasi masalah tersebut, sebaiknya mendownload source code GnuPG dari situs resminya, tautannya adalah ini.

Setelah itu mereka harus mengekstrak paket yang diunduh dan memposisikan diri di terminal dalam folder yang dihasilkan.

Ini bisa Anda lakukan mengetik di terminal:

tar xvzf gnupg-2.4.0.tar.bz2

Setelah itu kami akan melakukannya masuk ke folder yang dibuat dengan:

cd gnupg-2.4.0

Sudah di terminal mereka hanya perlu mengetik perintah berikut:

./configure
make
make check
make install

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.