GnuPG 2.4.0 prichádza s vylepšeniami výkonu, novými pomôckami a ďalšími funkciami

Darkcrizt

4 minút

GnuPG

GNU Privacy Guard je nástroj na šifrovanie a digitálny podpis, ktorý je náhradou za PGP

Po roku a pol od vydania predchádzajúcej verzie, Bolo oznámené vydanie GnuPG 2.4.0 (GNU Privacy Guard). GnuPG 2.4.0 je umiestnený ako prvé vydanie novej stabilnej pobočky ktorý zahŕňa zmeny nahromadené počas prípravy verzií 2.3.x.

Pobočka 2.2 bola presunutá do kategórie starej stabilnej vetvy, ktorý bude podporovaný do konca roku 2024. Vetva GnuPG 1.4 naďalej predstavuje klasický rad, ktorý spotrebúva minimálne zdroje, je vhodný pre vstavané systémy a podporuje staršie šifrovacie algoritmy.

Hlavné nové funkcie GnuPG 2.4.0

V tejto novej verzii, ktorá je prezentovaná, to môžeme nájsť pridal proces na pozadí s implementácia databázy kľúčov pomocou SQLite DBMS na uskladnenie a demonštruje oveľa rýchlejšie vyhľadávanie kľúčov. Ak chcete povoliť nové úložisko, možnosť use-keyboxd» musí byť povolené v common.conf.

Ďalšou významnou zmenou je, že bol pridaný proces tpm2d na pozadí, ktorý umožňuje používať čipy TPM 2.0 na ochranu súkromných kľúčov a vykonávanie operácií šifrovania alebo digitálneho podpisu na strane TPM, okrem pridania nový nástroj gpg-card ktorý možno použiť ako flexibilné rozhranie pre všetky podporované typy čipových kariet a tiež nový nástroj gpg-auth na autentifikáciu.

A nový spoločný konfiguračný súbor common.conf, ktorý sa používa na povolenie procesu keyboxd na pozadí bez pridávania samostatných konfigurácií do gpg.conf a gpgsm.conf, ako aj poskytovania podpora piatej verzie kľúčov a digitálnych podpisov, ktorý používa algoritmus SHA256 namiesto SHA1.

En Pridaná je základná podpora ECC gpgsm a schopnosť generovať certifikáty EdDSA. Pridaná podpora pre dešifrovanie údajov zašifrovaných heslom. Pridaná podpora pre dešifrovanie AES-GCM. Pridané nové možnosti „–ldapserver“ a „–show-certs“.

Na strane Zmeny GPG to môžeme nájsť pridaný parameter „–list-filter“. selektívne vygenerovať zoznam kľúčov.

Okrem toho overenie digitálneho podpisu je 10-krát alebo viackrát rýchlejšie, Pridaná podpora pre import vlastných CRL, ako aj možnosť exportovať kľúče Ed448 pre SSH a umožnenie dešifrovania bez verejného kľúča, ak je vložená čipová karta.

GPG prestal používať 64-bitové algoritmy na šifrovanie, použitie 3DES je zakázané a AES je deklarovaný ako minimálny podporovaný algoritmus a možnosť je možné použiť „–povoľte niečo zo starej šifry“ zakázať obmedzenie.

Z ďalšie zmeny, ktoré vynikajú tejto novej verzie:

  • Výsledky overenia teraz závisia od voľby --sender a ID tvorcu podpisu.
  • Pre šifrovanie AEAD je povolený iba režim OCB.
  • Algoritmy ed448 a cv448 sú teraz nútené povoliť generovanie kľúčov verzie 5
  • Pri importe zo servera LDAP je možnosť Iba automatické podpisy štandardne vypnutá.
  • Predvolené algoritmy pre verejné kľúče sú ed25519 a cv25519.
  • Pridaná podpora pre režimy blokovej šifry AEAD OCB a EAX
  • Pridaná podpora pre eliptické krivky X448 ( ed448, cv448).
  • Používanie názvov skupín v zoznamoch kľúčov je povolené.
  • Pridaná emulácia Win32-OpenSSH cez gpg-agent.
  • Algoritmus SHA-256 sa štandardne používa na vytváranie odtlačkov kľúča SSH. Pridané možnosti „–pinentry-formatted-passphrase“ a „–check-sym-passphrase-pattern“.
  • Vylepšená podpora pre viacero čítačiek kariet a tokenov v scd.
  • Bola implementovaná možnosť používania viacerých aplikácií so špecifickou čipovou kartou.
  • Pridaná podpora pre PIV karty, Telesec Signature Cards v2.0 a Rohde&Schwarz Cybersecurity. Pridané nové možnosti „–application-priority“ a „–pcsc-shared“.
  • Do pomôcky gpgconf bola pridaná možnosť „–show-configs“.

Ako nainštalovať GnuPG na Ubuntu a deriváty?

Nová verzia GnuPG momentálne nie je k dispozícii v oficiálnych úložiskách Ubuntu, takže tí, ktorí uprednostňujú toto inštalačné médium, si budú musieť počkať na aktualizáciu balíka, pravdepodobne v priebehu tohto týždňa a balíček bude k dispozícii.

Pre tých, ktorí už potrebujú vykonať aktualizáciu, aby si vyriešili problémy, by si mali stiahnuť zdrojový kód GnuPG z jeho oficiálnej webovej stránky, odkaz je tento.

Potom budú musieť rozbaliť stiahnutý balík a umiestniť sa do terminálu vo výslednom priečinku.

Toto môžete urobiť zadanie do terminálu:

tar xvzf gnupg-2.4.0.tar.bz2

Potom budeme zadajte priečinok vytvorený pomocou:

cd gnupg-2.4.0

Už v termináli budú musieť iba písať na stroji nasledujúce príkazy:

./configure
make
make check
make install

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.