GnuPG 2.4.0 arriba amb millores de rendiment, noves utilitats i més

Darkcrizt

4 minuts

GnuPG

GNU Privacy Guard és una eina de xifratge i firmes digitals que és un reemplaçament del PGP

Després d'un any i mig des del llançament de la versió anterior, es va donar a conèixer el llançament GnuPG 2.4.0 (GNU Privacy Guard). GnuPG 2.4.0 es posiciona com la primera versió d'una nova branca estable que incorpora els canvis acumulats durant la preparació de les versions 2.3.x.

La branca 2.2 s'ha mogut a la categoria de l'antiga branca estable, que serà compatible fins a finals de 2024. La branca GnuPG 1.4 continua mantenint-se com una sèrie clàssica que consumeix recursos mínims, és adequada per a sistemes integrats i és compatible amb algorismes de xifratge heretats.

Principals novetats de GnuPG 2.4.0

En aquesta nova versió que es presenta podrem trobar que es va afegir un procés en segon pla amb la implementació de la base de dades clau utilitzant SQLite DBMS per a l'emmagatzematge i demostrant una cerca de claus molt més ràpida. Per habilitar el nou emmagatzematge, l'opció «use-keyboxd» ha d'estar habilitada a common.conf.

Un altre canvi que es destaca és que es va afegir un procés en segon pla tpm2d per permetre l'ús de xips TPM 2.0 per protegir claus privades i realitzar operacions d'encriptació o signatura digital al costat TPM, a més que se'n va afegir una nova utilitat gpg-card que es pot utilitzar com una interfície flexible per a tots els tipus de targetes intel·ligents compatibles i també la nova utilitat gpg-auth per a l'autenticació.

S'ha agregat un nou fitxer de configuració comú, common.conf, que s'usa per habilitar el procés en segon pla keyboxd sense afegir configuracions per separat a gpg.conf i gpgsm.conf, així com també es proporciona suport per a la cinquena versió de claus i firmes digitals, que utilitza l'algorisme SHA256 en lloc de SHA1.

En gpgsm s'afegeix suport ECC bàsic i la capacitat de generar certificats EdDSA. S'ha afegit suport per desxifrar dades encriptades amb una contrasenya. S'ha afegit suport per al desxifrat AES-GCM. S'hi van afegir noves opcions “ldapserver” i “show-certs”.

Per la part dels canvis de GPG podrem trobar que s'ha afegit el paràmetre “–list-filter” per generar selectivament una llista de claus.

A més d'això la verificació de signatures digitals és 10 o més vegades més ràpida, es va afegir suport per importar CRL personalitzades, així com també la capacitat d'exportar claus Ed448 per a SSH i que es permet el desxifrat sense una clau pública si s'insereix una targeta intel·ligent.

GPG ha deixat d'usar algorismes de 64 bits per al xifratge, l'ús de 3DES està prohibit i AES es declara com l'algorisme mínim suportat i es pot fer servir l'opció «–allow-old-cipher-algunes» per deshabilitar la restricció.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • Els resultats de la verificació ara depenen de l'opció “–sender” i la ID del creador de la signatura.
  • Només es permet el mode OCB per al xifratge AEAD.
  • Els algorismes ed448 i cv448 estan obligats a habilitar la generació de claus de la versió 5
  • Quan importeu des d'un servidor LDAP, l'opció de firmes automàtiques només està deshabilitada per defecte.
  • Els algorismes per defecte per a claus públiques són ed25519 i cv25519.
  • S'ha afegit suport per als modes de xifratge de bloc AEAD OCB i EAX
  • Es va afegir suport per a corbes el·líptiques X448 ( ed448, cv448).
  • Es permet l'ús de noms de grups en llistes de claus.
  • S'ha afegit l'emulació Win32-OpenSSH mitjançant gpg-agent.
  • Per defecte, l'algorisme SHA-256 es fa servir per crear empremtes digitals de claus SSH. Es van afegir les opcions “pinentry-formatted-passphrase” i “check-sym-passphrase-pattern”.
  • Es va millorar el suport per a múltiples lectors de targetes i tokens a scd.
  • Es va implementar la capacitat d'usar múltiples aplicacions amb una targeta intel·ligent específica.
  • S'ha afegit suport per a targetes PIV, Telesec Signature Cards v2.0 i Rohde&Schwarz Cybersecurity. S'han afegit noves opcions “–application-priority” i “–pcsc-shared”.
  • S'ha afegit l'opció “–show-configs” a la utilitat gpgconf.

¿Com instal·lar GnuPG en Ubuntu i derivats?

Actualment la nova versió de GnuPG no està disponible en els repositoris oficials d'Ubuntu, de manera que per als que prefereixin aquest mitjà d'instal·lació hauran d'esperar a que el paquet sigui actualitzat, possiblement durant el transcurs d'aquesta setmana ja estigui disponible el paquet.

Per als que ja necessiten realitzar l'actualització per donar solució als problemes, han de descarregar el codi font de GnuPG des de la seva pàgina web oficial, l'enllaç és aquest.

Després d'això hauran de descomprimir el paquet descarregat i posicionar-se en una terminal dins de la carpeta resultant.

Això ho pots fer teclejant a la terminal:

tar xvzf gnupg-2.4.0.tar.bz2

Després d'això anem a entrar a la carpeta creada amb:

cd gnupg-2.4.0

Ja a la terminal només hauran de teclejar les següents comandes:

./configure
make
make check
make install