Die neue Version 2.3.0 von GNU Privacy Guard (GnuPG), einem Standard für E-Mail-Verschlüsselung und das Signieren von Paketen hat ein paar Verbesserungen gegenüber früheren Versionen erhalten. Darunter ist ein neuer noch experimenteller Schlüsseldatenbank-Daemon für schnellere Schlüsselsuche. Um den Daemon zu aktivieren, muss derzeit die Phrase use-keyboxd in die Dateien gpg.conf und gpgsm.conf eingetragen werden. Die Schlüssel werden dann in einer SQLite-Datenbank abgelegt, die die Suche nach Schlüsseln deutlich beschleunigen soll.
EdDSA als neuer Standard
Die Standardalgorithmen für die Erstellung neuer öffentlicher Schlüssel wurden auf ed25519/cv25519 geändert. Am hinteren Ende der Empfehlungen steht nun AES und löst damit 3DES als Schlusslicht ab. Neu hinzugekommen ist die Unterstützung für die Verschlüsselung per Authenticated Encryption with Associated Data (AEAD) unter Verwendung von OCB oder EAX. Neu unterstützt werden zudem Curve448 und der Export von SSH-Schlüsseln im nach dem Algorithmus Ed448.
Mehr Smartcards unterstützt
Für unterstützte Smartcards wurde das neue Frontend gpg-card integriert. Mit tpm2d steht ein neuer Daemon für die Bindung von Schlüsseln an die lokale Machine bereit. Zudem wurde die Unterstützung von Smartcards und deren Lesegeräte generell weiter ausgebaut. So werden nun auch Telesec Signature Cards v2.0, Rohde&Schwarz Cybersecurity Cards und PIV Cards unterstützt. Unter Windows steht auf der Kommandozeile volle Unterstützung für Unicode bereit.
GnuPG 2.3 steht auf diversen Spiegelservern zum Download bereit. Der Quellcode kann über den FTP-Server des Projekts bezogen werden. Alle Änderungen der neuen Version sind in der Ankündigung nachzulesen. Die Entwickler empfehlen die neue Version auch für den produktiven Einsatz, wenn die neuen Funktionen benötigt werden und dabei kleinere Regressionen akzeptabel sind. GnuPG 2.2 wird weiterhin unterstützt.
Schreibe einen Kommentar