Спустя полтора года после выхода предыдущей версии, Объявлен выпуск GnuPG 2.4.0 (Конфиденциальность GNU). ГнуПГ 2.4.0 позиционируется как первый релиз новой стабильной ветки который включает в себя изменения, накопленные при подготовке версий 2.3.x.
Ветка 2.2 перемещена в категорию старой стабильной ветки, которая будет поддерживаться до конца 2024 года. Ветвь GnuPG 1.4 продолжает оставаться классической серией, потребляющей минимум ресурсов, подходящей для встраиваемых систем и поддерживающей устаревшие алгоритмы шифрования.
Основные новые возможности GnuPG 2.4.0
В этой новой версии, которая представлена, мы можем найти, что добавлен фоновый процесс с реализация базы ключей с использованием СУБД SQLite для хранения и демонстрируя гораздо более быстрый поиск ключей. Чтобы включить новое хранилище, опция использовать-keyboxd» должен быть включен в common.conf.
Другое заметное изменение заключается в том, что был добавлен фоновый процесс tpm2d, позволяющий использовать чипы TPM 2.0 для защиты закрытых ключей и выполнения операций шифрования или цифровой подписи на стороне TPM, в дополнение к добавлению новая утилита gpg-card который можно использовать в качестве гибкого интерфейса для всех поддерживаемых типов смарт-карт, а также новую утилиту gpg-auth для аутентификации.
А новый общий файл конфигурации, common.conf, который используется для включения фонового процесса keyboxd без добавления отдельных конфигураций в gpg.conf и gpgsm.conf, а также предоставляется поддержка пятой версии ключей и цифровых подписей, который использует алгоритм SHA256 вместо SHA1.
En Добавлена базовая поддержка ECC gpgsm и возможность генерировать сертификаты EdDSA. Добавлена поддержка расшифровки данных, зашифрованных паролем. Добавлена поддержка расшифровки AES-GCM. Добавлены новые опции «—ldapserver» и «—show-certs».
Со стороны GPG изменения мы можем найти это добавлен параметр «–list-filter» для выборочной генерации списка ключей.
Помимо этого проверка цифровой подписи в 10 и более раз быстрее, Добавлена поддержка импорта пользовательских CRL, а также возможность экспорта ключей Ed448 для SSH и возможность расшифровки без открытого ключа, если вставлена смарт-карта.
GPG перестала использовать 64-битные алгоритмы для шифрования, использование 3DES запрещено, а AES заявлен как минимальный поддерживаемый алгоритм, и эту опцию можно использовать «—разрешить-старый-шифр-что-то» для отключения ограничения.
Из другие изменения, которые выделяются этой новой версии:
- Результаты проверки теперь зависят от параметра --sender и идентификатора создателя подписи.
- Для шифрования AEAD разрешен только режим OCB.
- Алгоритмы ed448 и cv448 теперь принудительно включают генерацию ключей версии 5.
- При импорте с сервера LDAP параметр «Только автоматические подписи» по умолчанию отключен.
- Алгоритмы по умолчанию для открытых ключей — ed25519 и cv25519.
- Добавлена поддержка режимов блочного шифрования AEAD OCB и EAX.
- Добавлена поддержка эллиптических кривых X448 (ed448, cv448).
- Допускается использование названий групп в списках ключей.
- Добавлена эмуляция Win32-OpenSSH через gpg-agent.
- По умолчанию для создания отпечатков ключей SSH используется алгоритм SHA-256. Добавлены опции «-pinentry-formatted-passphrase» и «-check-sym-passphrase-pattern».
- Улучшена поддержка нескольких считывателей карт и токенов в scd.
- Реализована возможность использования нескольких приложений с определенной смарт-картой.
- Добавлена поддержка карт PIV, Telesec Signature Cards v2.0 и Rohde&Schwarz Cybersecurity. Добавлены новые опции «–application-priority» и «–pcsc-shared».
- В утилиту gpgconf добавлен параметр «-show-configs».
Как установить GnuPG на Ubuntu и производные?
В настоящее время новая версия GnuPG недоступна в официальных репозиториях Ubuntu, поэтому тем, кто предпочитает этот установочный носитель, придется дождаться обновления пакета, возможно, в течение этой недели, и пакет будет доступен.
Тем, кому уже необходимо выполнить обновление для решения проблем, следует загрузить исходный код GnuPG с официального сайта, ссылка такая.
После этого им нужно будет распаковать загруженный пакет и разместиться в терминале внутри полученной папки.
Это ты можешь сделать набрав в терминале:
tar xvzf gnupg-2.4.0.tar.bz2
После этого мы будем войдите в папку, созданную с помощью:
cd gnupg-2.4.0
Уже в терминале им нужно будет только напечатать следующие команды:
./configure make make check make install