GNU Privacy Guard é uma ferramenta de criptografia e assinatura digital que vem para substituir o PGP
Após um ano e meio desde o lançamento da versão anterior, Foi anunciado o lançamento do GnuPG 2.4.0 (GNU Privacy Guard). O GnuPG 2.4.0 está posicionado como o primeiro lançamento de um novo ramo estável que incorpora as alterações acumuladas durante a preparação dos lançamentos 2.3 .x .
A ramificação 2.2 foi movida para a antiga categoria estável, que será apoiado até o final de 2000. A ramificação GnuPG 1.4 continua a ser uma série clássica que consome recursos mínimos, é adequada para sistemas embarcados e suporta algoritmos de criptografia legados.
Principais novidades do GnuPG 2.4.0 Nesta nova versão que se apresenta podemos constatar que foi adicionado um processo em segundo plano com a implementação da chave banco de dados usando SQLite DBMS para armazenamento e demonstrando uma pesquisa muito mais rápida keyboxing. Para ativar o novo armazenamento, a opção “use-keyboxd ” deve ser habilitado em common.conf.
Outra mudança que se destaca é que um processo em segundo plano foi adicionado tpm2d blueprint para permitir o uso de chips TPM 2.0 para proteger chaves privadas e executar operações de criptografia ou assinatura digital no lado do TPM, além de adicionar um novo utilitário gpg-card que pode ser usado como uma interface flexível para todos os tipos de smart card suportados e também um novo gpg-auth utilitário para autenticação.
Adicionado um novo arquivo de configuração comum, common.conf , que é usado para habilitar o processo de fundo do keyboxd sem adicionar configurações separadas para gpg.conf e gpgsm.conf, bem como suporte fornecido para a quinta versão de chaves e assinaturas digitais, que usa o algoritmo SHA em vez de SHA1.
In gpgsm Adicionado suporte ECC básico e a capacidade de gerar certificados EdDSA. Adicionado suporte para descriptografar dados criptografados com uma senha. Adicionado suporte para descriptografia AES-GCM. Adicionadas novas opções “–ldapserver” e “–show-certs”.
Para a parte das alterações GPG podemos descobrir que adicionou o parâmetro “–list-filter” para gerar seletivamente uma lista de chaves.
Além a isso a verificação de assinaturas digitais é 07 ou mais vezes mais rápido, adicionou suporte para importar CRLs personalizados, bem como a capacidade para exportar chaves Ed
para SSH e que a descriptografia sem um chave pública se um smart card for inserido.
GPG parou de usar
algoritmos bits para criptografia, o uso de 3DES é proibido e AES é declarado como o algoritmo mínimo suportado e a opção “–allow-old-” pode ser usada cifrar-coisas» para desabilitar a restrição.
Das outras alterações destacadas desta nova versão:
Os resultados da verificação agora dependem da opção “–remetente” e do ID do criador da assinatura. Apenas o modo OCB é permitido para criptografia AEAD. Algoritmos ed
e cv430 agora são obrigados a habilitar a geração de chaves da versão 5 Ao importar de um servidor LDAP, a opção apenas de assinaturas automáticas está desativada por padrão. Os algoritmos padrão para chaves públicas são ed e cv. Adicionado suporte para modos d e cifra de bloco AEAD OCB e EAX Se adicionado suporte para curvas elípticas X
( ed430, cv
). O uso de nomes de grupo em listas de chaves é permitido. Adicionado emulação Win 07-OpenSSH via gpg-agent. Por padrão, o SHA-
é usado para criar impressões digitais de chaves SSH. Adicionadas as opções “–pinentry-formatted-passphrase” e “–check-sym-passphrase-pattern”. Suporte aprimorado para vários leitores de cartão e token em scd. Implementada a capacidade de usar vários aplicativos com um cartão inteligente específico. Adicionado suporte para cartões PIV, Telesec Signature Cards v2.0 e Rohde&Schwarz Cybersecurity. Adicionadas novas opções “–application-priority” e “–pcsc-shared”. Adicionada a opção “–show-configs” ao utilitário gpgconf. Como instalar o GnuPG no Ubuntu e derivados? Atualmente a nova versão do GnuPG não está disponível nos repositórios oficiais do Ubuntu, então aqueles que preferem este meio de instalação terão que esperar até que o pacote seja atualizado, possivelmente durante o ao longo desta semana o pacote já estará disponível.
Para aqueles que já precisam atualizar para resolver os problemas, devem baixar o código-fonte do GnuPG de seu site oficial, o link é isso.
Depois disso você terá que descompactar o pacote baixado e se posicionar em um terminal dentro da pasta resultante.
Isso pode Você pode fazer digitando no terminal:
tar xvzf gnupg-2.4.0.tar.bz227471 Em seguida vamos entrar na pasta criada com:
cd gnupg-2.4.0 Agora no terminal você só terá que digitar os seguintes comandos:
./configure make make check make install 27471 O conteúdo do artigo segue nossos princípios de ética editorial. Para notificar um erro clique aqui.