GnuPG 2.4.0 поставляется с улучшениями производительности, новыми утилитами и многим другим.

Darkcrizt

4 минут

GnuPG

GNU Privacy Guard — это инструмент шифрования и цифровой подписи, который заменяет PGP.

Спустя полтора года после выхода предыдущей версии, Объявлен выпуск GnuPG 2.4.0 (Конфиденциальность GNU). ГнуПГ 2.4.0 позиционируется как первый релиз новой стабильной ветки который включает в себя изменения, накопленные при подготовке версий 2.3.x.

Ветка 2.2 перемещена в категорию старой стабильной ветки, которая будет поддерживаться до конца 2024 года. Ветвь GnuPG 1.4 продолжает оставаться классической серией, потребляющей минимум ресурсов, подходящей для встраиваемых систем и поддерживающей устаревшие алгоритмы шифрования.

Основные новые возможности GnuPG 2.4.0

В этой новой версии, которая представлена, мы можем найти, что добавлен фоновый процесс с реализация базы ключей с использованием СУБД SQLite для хранения и демонстрируя гораздо более быстрый поиск ключей. Чтобы включить новое хранилище, опция использовать-keyboxd» должен быть включен в common.conf.

Другое заметное изменение заключается в том, что был добавлен фоновый процесс tpm2d, позволяющий использовать чипы TPM 2.0 для защиты закрытых ключей и выполнения операций шифрования или цифровой подписи на стороне TPM, в дополнение к добавлению новая утилита gpg-card который можно использовать в качестве гибкого интерфейса для всех поддерживаемых типов смарт-карт, а также новую утилиту gpg-auth для аутентификации.

А новый общий файл конфигурации, common.conf, который используется для включения фонового процесса keyboxd без добавления отдельных конфигураций в gpg.conf и gpgsm.conf, а также предоставляется поддержка пятой версии ключей и цифровых подписей, который использует алгоритм SHA256 вместо SHA1.

En Добавлена ​​базовая поддержка ECC gpgsm и возможность генерировать сертификаты EdDSA. Добавлена ​​поддержка расшифровки данных, зашифрованных паролем. Добавлена ​​поддержка расшифровки AES-GCM. Добавлены новые опции «—ldapserver» и «—show-certs».

Со стороны GPG изменения мы можем найти это добавлен параметр «–list-filter» для выборочной генерации списка ключей.

Помимо этого проверка цифровой подписи в 10 и более раз быстрее, Добавлена ​​поддержка импорта пользовательских CRL, а также возможность экспорта ключей Ed448 для SSH и возможность расшифровки без открытого ключа, если вставлена ​​смарт-карта.

GPG перестала использовать 64-битные алгоритмы для шифрования, использование 3DES запрещено, а AES заявлен как минимальный поддерживаемый алгоритм, и эту опцию можно использовать «—разрешить-старый-шифр-что-то» для отключения ограничения.

Из другие изменения, которые выделяются этой новой версии:

  • Результаты проверки теперь зависят от параметра --sender и идентификатора создателя подписи.
  • Для шифрования AEAD разрешен только режим OCB.
  • Алгоритмы ed448 и cv448 теперь принудительно включают генерацию ключей версии 5.
  • При импорте с сервера LDAP параметр «Только автоматические подписи» по умолчанию отключен.
  • Алгоритмы по умолчанию для открытых ключей — ed25519 и cv25519.
  • Добавлена ​​поддержка режимов блочного шифрования AEAD OCB и EAX.
  • Добавлена ​​поддержка эллиптических кривых X448 (ed448, cv448).
  • Допускается использование названий групп в списках ключей.
  • Добавлена ​​эмуляция Win32-OpenSSH через gpg-agent.
  • По умолчанию для создания отпечатков ключей SSH используется алгоритм SHA-256. Добавлены опции «-pinentry-formatted-passphrase» и «-check-sym-passphrase-pattern».
  • Улучшена поддержка нескольких считывателей карт и токенов в scd.
  • Реализована возможность использования нескольких приложений с определенной смарт-картой.
  • Добавлена ​​поддержка карт PIV, Telesec Signature Cards v2.0 и Rohde&Schwarz Cybersecurity. Добавлены новые опции «–application-priority» и «–pcsc-shared».
  • В утилиту gpgconf добавлен параметр «-show-configs».

Как установить GnuPG на Ubuntu и производные?

В настоящее время новая версия GnuPG недоступна в официальных репозиториях Ubuntu, поэтому тем, кто предпочитает этот установочный носитель, придется дождаться обновления пакета, возможно, в течение этой недели, и пакет будет доступен.

Тем, кому уже необходимо выполнить обновление для решения проблем, следует загрузить исходный код GnuPG с официального сайта, ссылка такая.

После этого им нужно будет распаковать загруженный пакет и разместиться в терминале внутри полученной папки.

Это ты можешь сделать набрав в терминале:

tar xvzf gnupg-2.4.0.tar.bz2

После этого мы будем войдите в папку, созданную с помощью:

cd gnupg-2.4.0

Уже в терминале им нужно будет только напечатать следующие команды:

./configure
make
make check
make install

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.