GnuPG 2.4 lançado com melhorias de desempenho, e muito mais

E foi lançado o GnuPG 2.4 com melhorias de desempenho, e muito mais. Confira as novidades dessa atualização e veja como instalar no Linux.

GNU Privacy Guard é um software livre e uma alternativa ao conjunto de softwares criptográficos PGP da Symantec, e em conformidade com o RFC 4880, a especificação de rastreio de padrões IETF do OpenPGP.

Versões modernas do PGP possuem interoperabilidade com o GnuPG e com outros sistemas compatíveis com o OpenPGP.

Agora, após um ano e meio desde o lançamento da versão anterior, foi anunciado o lançamento do GnuPG 2.4.0 (GNU Privacy Guard).

Novidades do GnuPG 2.4

GnuPG 2.4 lançado com melhorias de desempenho, e muito mais
GnuPG 2.4 lançado com melhorias de desempenho, e muito mais

O GnuPG 2.4.0 está posicionado como a primeira versão de um novo ramo estável que incorpora as mudanças acumuladas durante a preparação das versões 2.3.x.

A ramificação 2.2 foi movida para o status da antiga ramificação estável, que será suportada até o final de 2024.

A ramificação GnuPG 1.4 continua a ser uma série clássica que consome recursos mínimos, é adequada para sistemas embarcados e suporta criptografia algoritmos herdados.

Nesta nova versão que é apresentada, podemos descobrir que um processo de segundo plano foi adicionado com a implementação do banco de dados de chaves usando SQLite DBMS para armazenamento e demonstrando uma pesquisa de chave muito mais rápida.

Para habilitar o novo armazenamento, a opção “use-keyboxd” deve ser habilitada em common.conf.

Outra mudança notável é que um processo de segundo plano tpm2d foi adicionado para permitir o uso de chips TPM 2.0 para proteger chaves privadas e executar operações de criptografia ou assinatura digital no lado do TPM, além de um novo utilitário gpg-card que pode ser usado como uma interface flexível para todos os tipos de smart card suportados e também um novo utilitário gpg-auth para autenticação.

Adicionado um novo arquivo de configuração comum, common.conf, que é usado para habilitar o processo de segundo plano keyboxd sem adicionar configurações separadas para gpg.conf e gpgsm.conf, além de fornecer suporte para a quinta versão de chaves e assinaturas digitais, que usa o algoritmo SHA256 em vez de SHA1.

O suporte ECC básico e a capacidade de gerar certificados EdDSA foram adicionados ao gpgsm. Adicionado suporte para descriptografar dados criptografados com uma senha. Adicionado suporte para descriptografia AES-GCM. Adicionadas novas opções “–ldapserver” e “–show-certs”.

Em relação às alterações do GPG, podemos descobrir que o parâmetro “–list-filter” foi adicionado para gerar seletivamente uma lista de chaves.

Além disso, a verificação de assinatura digital é 10 ou mais vezes mais rápida, suporte adicionado para importar CRLs personalizados, bem como a capacidade de exportar chaves Ed448 para SSH e permitir a descriptografia sem uma chave pública se um cartão for inserido.

O GPG parou de usar algoritmos de 64 bits para criptografia, o uso de 3DES é proibido e o AES é declarado como o algoritmo mínimo suportado e a opção “–allow-old-cipher-algos” pode ser usada para desabilitar a restrição.

Das outras mudanças que se destacam nesta nova versão:

  • Os resultados da verificação agora dependem da opção –sender e do ID do criador da assinatura.
  • Somente o modo OCB é permitido para criptografia AEAD.
  • Os algoritmos ed448 e cv448 agora são forçados a ativar a geração de chaves da versão 5
  • Ao importar de um servidor LDAP, a opção somente assinaturas automáticas é desativada por padrão.
  • Os algoritmos padrão para chaves públicas são ed25519 e cv25519.
  • Adicionado suporte para modos de cifra de bloco AEAD OCB e EAX
  • Adicionado suporte para curvas elípticas X448 (ed448, cv448).
  • O uso de nomes de grupos em listas de chaves é permitido.
  • Adicionada emulação Win32-OpenSSH via gpg-agent.
  • Por padrão, o algoritmo SHA-256 é usado para criar impressões digitais de chave SSH. Adicionadas as opções “–pinentry-formatted-passphrase” e “–check-sym-passphrase-pattern”.
  • Suporte aprimorado para vários leitores de cartão e tokens no scd.
  • A capacidade de usar vários aplicativos com um cartão inteligente específico foi implementada.
  • Adicionado suporte para cartões PIV, Telesec Signature Cards v2.0 e Rohde&Schwarz Cybersecurity. Adicionadas novas opções “–prioridade de aplicativo” e “–pcsc-shared”.
  • Adicionada a opção “–show-configs” ao utilitário gpgconf.

Para saber mais sobre essa versão do GnuPG, acesse a nota de lançamento.

Como instalar ou atualizar o GnuPG

Atualmente a nova versão do GnuPG não está disponível nos repositórios oficiais do Ubuntu, então quem preferir este meio de instalação terá que aguardar a atualização do pacote, possivelmente no decorrer desta semana o pacote estará disponível.

Para aqueles que já precisam atualizar para resolver os problemas, devem baixar o código-fonte do GnuPG em seu site oficial.

Depois disso, eles deverão descompactar o pacote baixado e se posicionar em um terminal dentro da pasta resultante.

Você pode fazer isso digitando no terminal:
tar xvzf gnupg-2.4.0.tar.bz2

Após isso entraremos na pasta criada com:
cd gnupg-2.4.0

Uma vez no terminal, tudo o que você precisa fazer é digitar os seguintes comandos:
./configure
make
make check
make install

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.