يصل GnuPG 2.4.0 مع تحسينات في الأداء وأدوات مساعدة جديدة والمزيد

Darkcrizt

4 دقيقة

GnuPG

GNU Privacy Guard هو أداة تشفير وتوقيع رقمي بديل لـ PGP

بعد عام ونصف على إطلاق الإصدار السابق ، تم الإعلان عن إصدار GnuPG 2.4.0 (حارس خصوصية جنو). GnuPG 2.4.0 يتم وضعه كإصدار أول لفرع مستقر جديد الذي يتضمن التغييرات المتراكمة أثناء إعداد إصدارات 2.3.x.

تم نقل الفرع 2.2 إلى فئة الفرع المستقر القديم ، التي سيتم دعمها حتى نهاية عام 2024. يستمر فرع GnuPG 1.4 في الوقوف كسلسلة كلاسيكية تستهلك الحد الأدنى من الموارد ، ومناسبة للأنظمة المضمنة ، وتدعم خوارزميات التشفير القديمة.

الميزات الرئيسية الجديدة لـ GnuPG 2.4.0

في هذا الإصدار الجديد الذي تم تقديمه يمكننا أن نجد ذلك إضافة عملية خلفية مع تنفيذ قاعدة البيانات الرئيسية باستخدام نظام إدارة قواعد البيانات SQLite للتخزين و إظهار البحث عن مفتاح أسرع بكثير. لتمكين التخزين الجديد ، الخيار استخدام keyboxdيجب تمكين »in common.conf.

تغيير آخر بارز هو أنه تمت إضافة عملية خلفية tpm2d للسماح باستخدام شرائح TPM 2.0 لحماية المفاتيح الخاصة وأداء عمليات التشفير أو التوقيع الرقمي على جانب TPM ، بالإضافة إلى إضافة أداة بطاقة gpg جديدة والتي يمكن استخدامها كواجهة مرنة لجميع أنواع البطاقات الذكية المدعومة وأيضًا أداة مساعدة gpg-auth جديدة للمصادقة.

أ ملف التكوين المشترك الجديد ، common.conf، والتي تُستخدم لتمكين عملية الخلفية keyboxd دون إضافة تكوينات منفصلة إلى gpg.conf و gpgsm.conf ، بالإضافة إلى توفيرها دعم الإصدار الخامس من المفاتيح والتوقيعات الرقمية، والذي يستخدم خوارزمية SHA256 بدلاً من SHA1.

En تمت إضافة دعم gpgsm الأساسي ECC والقدرة على إنشاء شهادات EdDSA. دعم إضافي لفك تشفير البيانات المشفرة بكلمة مرور. دعم إضافي لفك تشفير AES-GCM. تمت إضافة خيارات جديدة "–ldapserver" و "– Show-certs".

من جانب تغييرات GPG يمكننا أن نجد ذلك أضاف معلمة "–list-filter" لتوليد قائمة المفاتيح بشكل انتقائي.

بالإضافة إلى أنه التحقق من التوقيع الرقمي أسرع 10 مرات أو أكثر ، دعم إضافي لاستيراد CRLs المخصصة ، بالإضافة إلى القدرة على تصدير مفاتيح Ed448 لـ SSH والسماح بفك التشفير بدون مفتاح عام إذا تم إدخال بطاقة ذكية.

توقف GPG عن استخدام خوارزميات 64 بت للتشفير ، يحظر استخدام 3DES ويتم الإعلان عن AES باعتباره الحد الأدنى من الخوارزمية المدعومة ويمكن استخدام الخيار "- السماح-القديم-الشفرات-أشياء" لتعطيل التقييد.

من التغييرات الأخرى التي تبرز من هذا الإصدار الجديد:

  • تعتمد نتائج التحقق الآن على خيار المرسل ومعرف منشئ التوقيع.
  • يُسمح فقط بوضع OCB لتشفير AEAD.
  • يتم الآن إجبار خوارزميات ed448 و cv448 على تمكين إنشاء مفتاح الإصدار 5
  • عند الاستيراد من خادم LDAP ، يتم تعطيل خيار التوقيعات التلقائية فقط افتراضيًا.
  • الخوارزميات الافتراضية للمفاتيح العامة هي ed25519 و cv25519.
  • دعم إضافي لأنماط تشفير كتلة AEAD OCB و EAX
  • دعم إضافي لمنحنيات X448 الإهليلجية (ed448، cv448).
  • يُسمح باستخدام أسماء المجموعات في القوائم الرئيسية.
  • تمت إضافة محاكاة Win32-OpenSSH عبر وكيل gpg.
  • بشكل افتراضي ، يتم استخدام خوارزمية SHA-256 لإنشاء بصمات مفاتيح SSH. تمت إضافة خياري "–pinentry-formatted-passphrase" و "–check-sym-passphrase-pattern".
  • دعم محسّن لقارئات البطاقات المتعددة والرموز المميزة في scd.
  • تم تنفيذ القدرة على استخدام تطبيقات متعددة ببطاقة ذكية محددة.
  • تمت إضافة دعم لبطاقات PIV و Telesec Signature Cards v2.0 و Rohde & Schwarz Cybersecurity. تمت إضافة خيارات جديدة "- تطبيق - أولوية" و "- جهاز كمبيوتر شخصى - مشترك".
  • تمت إضافة خيار "–show-configs" إلى الأداة المساعدة gpgconf.

كيفية تثبيت GnuPG على Ubuntu ومشتقاته؟

الإصدار الجديد من GnuPG غير متوفر حاليًا في مستودعات Ubuntu الرسمية ، لذلك سيتعين على أولئك الذين يفضلون وسيط التثبيت هذا انتظار تحديث الحزمة ، ربما خلال هذا الأسبوع وتكون الحزمة متاحة.

بالنسبة لأولئك الذين يحتاجون بالفعل إلى إجراء التحديث لحل المشكلات ، يجب عليهم تنزيل الكود المصدري لـ GnuPG من موقعه الرسمي على الويب ، الرابط هو هذا.

بعد ذلك سيتعين عليهم فك ضغط الحزمة التي تم تنزيلها ووضع أنفسهم في محطة طرفية داخل المجلد الناتج.

هذا يمكنك القيام به الكتابة في المحطة:

tar xvzf gnupg-2.4.0.tar.bz2

بعد ذلك سنفعل أدخل المجلد الذي تم إنشاؤه باستخدام:

cd gnupg-2.4.0

بالفعل في المحطة سيكون عليهم فقط الكتابة الأوامر التالية:

./configure
make
make check
make install