E foi lançado o GnuPG 2.4 com melhorias de desempenho, e muito mais. Confira as novidades dessa atualização e veja como instalar no Linux.
GNU Privacy Guard é um software livre e uma alternativa ao conjunto de softwares criptográficos PGP da Symantec, e em conformidade com o RFC 4880, a especificação de rastreio de padrões IETF do OpenPGP.
Versões modernas do PGP possuem interoperabilidade com o GnuPG e com outros sistemas compatíveis com o OpenPGP.
Agora, após um ano e meio desde o lançamento da versão anterior, foi anunciado o lançamento do GnuPG 2.4.0 (GNU Privacy Guard).
Novidades do GnuPG 2.4
O GnuPG 2.4.0 está posicionado como a primeira versão de um novo ramo estável que incorpora as mudanças acumuladas durante a preparação das versões 2.3.x.
A ramificação 2.2 foi movida para o status da antiga ramificação estável, que será suportada até o final de 2024.
A ramificação GnuPG 1.4 continua a ser uma série clássica que consome recursos mínimos, é adequada para sistemas embarcados e suporta criptografia algoritmos herdados.
Nesta nova versão que é apresentada, podemos descobrir que um processo de segundo plano foi adicionado com a implementação do banco de dados de chaves usando SQLite DBMS para armazenamento e demonstrando uma pesquisa de chave muito mais rápida.
Para habilitar o novo armazenamento, a opção “use-keyboxd” deve ser habilitada em common.conf.
Outra mudança notável é que um processo de segundo plano tpm2d foi adicionado para permitir o uso de chips TPM 2.0 para proteger chaves privadas e executar operações de criptografia ou assinatura digital no lado do TPM, além de um novo utilitário gpg-card que pode ser usado como uma interface flexível para todos os tipos de smart card suportados e também um novo utilitário gpg-auth para autenticação.
Adicionado um novo arquivo de configuração comum, common.conf, que é usado para habilitar o processo de segundo plano keyboxd sem adicionar configurações separadas para gpg.conf e gpgsm.conf, além de fornecer suporte para a quinta versão de chaves e assinaturas digitais, que usa o algoritmo SHA256 em vez de SHA1.
O suporte ECC básico e a capacidade de gerar certificados EdDSA foram adicionados ao gpgsm. Adicionado suporte para descriptografar dados criptografados com uma senha. Adicionado suporte para descriptografia AES-GCM. Adicionadas novas opções “–ldapserver” e “–show-certs”.
Em relação às alterações do GPG, podemos descobrir que o parâmetro “–list-filter” foi adicionado para gerar seletivamente uma lista de chaves.
Além disso, a verificação de assinatura digital é 10 ou mais vezes mais rápida, suporte adicionado para importar CRLs personalizados, bem como a capacidade de exportar chaves Ed448 para SSH e permitir a descriptografia sem uma chave pública se um cartão for inserido.
O GPG parou de usar algoritmos de 64 bits para criptografia, o uso de 3DES é proibido e o AES é declarado como o algoritmo mínimo suportado e a opção “–allow-old-cipher-algos” pode ser usada para desabilitar a restrição.
Das outras mudanças que se destacam nesta nova versão:
- Os resultados da verificação agora dependem da opção –sender e do ID do criador da assinatura.
- Somente o modo OCB é permitido para criptografia AEAD.
- Os algoritmos ed448 e cv448 agora são forçados a ativar a geração de chaves da versão 5
- Ao importar de um servidor LDAP, a opção somente assinaturas automáticas é desativada por padrão.
- Os algoritmos padrão para chaves públicas são ed25519 e cv25519.
- Adicionado suporte para modos de cifra de bloco AEAD OCB e EAX
- Adicionado suporte para curvas elípticas X448 (ed448, cv448).
- O uso de nomes de grupos em listas de chaves é permitido.
- Adicionada emulação Win32-OpenSSH via gpg-agent.
- Por padrão, o algoritmo SHA-256 é usado para criar impressões digitais de chave SSH. Adicionadas as opções “–pinentry-formatted-passphrase” e “–check-sym-passphrase-pattern”.
- Suporte aprimorado para vários leitores de cartão e tokens no scd.
- A capacidade de usar vários aplicativos com um cartão inteligente específico foi implementada.
- Adicionado suporte para cartões PIV, Telesec Signature Cards v2.0 e Rohde&Schwarz Cybersecurity. Adicionadas novas opções “–prioridade de aplicativo” e “–pcsc-shared”.
- Adicionada a opção “–show-configs” ao utilitário gpgconf.
Para saber mais sobre essa versão do GnuPG, acesse a nota de lançamento.
Como instalar ou atualizar o GnuPG
Atualmente a nova versão do GnuPG não está disponível nos repositórios oficiais do Ubuntu, então quem preferir este meio de instalação terá que aguardar a atualização do pacote, possivelmente no decorrer desta semana o pacote estará disponível.
Para aqueles que já precisam atualizar para resolver os problemas, devem baixar o código-fonte do GnuPG em seu site oficial.
Depois disso, eles deverão descompactar o pacote baixado e se posicionar em um terminal dentro da pasta resultante.
Você pode fazer isso digitando no terminal:
tar xvzf gnupg-2.4.0.tar.bz2
Após isso entraremos na pasta criada com:
cd gnupg-2.4.0
Uma vez no terminal, tudo o que você precisa fazer é digitar os seguintes comandos:
./configure
make
make check
make install