GnuPG 2.4.0 llega con mejoras de rendimiento, nuevas utilidades y mas
Después de año y medio desde el lanzamiento de la versión anterior, se dio a conocer el lanzamiento GnuPG 2.4.0 (GNU Privacy Guard). GnuPG 2.4.0 se posiciona como la primera versión de una nueva rama estable que incorpora los cambios acumulados durante la preparación de las versiones 2.3.x.
La rama 2.2 se ha movido a la categorÃa de la antigua rama estable, que será compatible hasta finales de 2024. La rama GnuPG 1.4 continúa manteniéndose como una serie clásica que consume recursos mÃnimos, es adecuada para sistemas integrados y es compatible con algoritmos de cifrado heredados.
Principales novedades de GnuPG 2.4.0
En esta nueva versión que se presenta podremos encontrar que se agregó un proceso en segundo plano con la implementación de la base de datos clave utilizando SQLite DBMS para el almacenamiento y demostrando una búsqueda de claves mucho más rápida. Para habilitar el nuevo almacenamiento, la opción «use-keyboxd» debe estar habilitada en common.conf.
Otro cambio que se destaca es que se agregó un proceso en segundo plano tpm2d para permitir el uso de chips TPM 2.0 para proteger claves privadas y realizar operaciones de encriptación o firma digital en el lado TPM, ademas de que se agregó una nueva utilidad gpg-card que se puede usar como una interfaz flexible para todos los tipos de tarjetas inteligentes compatibles y tambien la una nueva utilidad gpg-auth para la autenticación.
Se ha agregado un nuevo archivo de configuración común, common.conf, que se usa para habilitar el proceso en segundo plano keyboxd sin agregar configuraciones por separado a gpg.conf y gpgsm.conf, asi como tambien que se proporciona soporte para la quinta versión de claves y firmas digitales, que utiliza el algoritmo SHA256 en lugar de SHA1.
En gpgsm se agrega soporte ECC básico y la capacidad de generar certificados EdDSA. Se agregó soporte para descifrar datos encriptados con una contraseña. Se agregó soporte para el descifrado AES-GCM. Se agregaron nuevas opciones «–ldapserver» y «–show-certs».
Por la parte de los cambios de GPG podremos encontrar que se agregó el parámetro «–list-filter» para generar selectivamente una lista de claves.
Ademas de ello la verificación de firmas digitales es 10 o más veces más rápida, se agregó soporte para importar CRL personalizadas, asi como tambien la capacidad de exportar claves Ed448 para SSH y que se permite el descifrado sin una clave pública si se inserta una tarjeta inteligente.
GPG ha dejado de usar algoritmos de 64 bits para el cifrado, el uso de 3DES está prohibido y AES se declara como el algoritmo mÃnimo soportado y se puede usar la opción «–allow-old-cipher-algos» para deshabilitar la restricción.
De los demás cambios que se destacan de esta nueva versión:
- Los resultados de la verificación ahora dependen de la opción «–sender» y la ID del creador de la firma.
- Solo se permite el modo OCB para el cifrado AEAD.
- Los algoritmos ed448 y cv448 ahora están obligados a habilitar la generación de claves de la versión 5
- Al importar desde un servidor LDAP, la opción de solo firmas automáticas está deshabilitada de manera predeterminada.
- Los algoritmos predeterminados para claves públicas son ed25519 y cv25519.
- Se agregó soporte para los modos de cifrado de bloque AEAD OCB y EAX
- Se agregó soporte para curvas elÃpticas X448 ( ed448, cv448).
- Se permite el uso de nombres de grupos en listas de claves.
- Se agregó la emulación Win32-OpenSSH a través de gpg-agent.
- De forma predeterminada, el algoritmo SHA-256 se usa para crear huellas digitales de claves SSH. Se agregaron las opciones «–pinentry-formatted-passphrase» y «–check-sym-passphrase-pattern».
- Se mejoró el soporte para múltiples lectores de tarjetas y tokens en scd.
- Se implementó la capacidad de usar múltiples aplicaciones con una tarjeta inteligente especÃfica.
- Se agregó soporte para tarjetas PIV, Telesec Signature Cards v2.0 y Rohde&Schwarz Cybersecurity. Se agregaron nuevas opciones «–application-priority» y «–pcsc-shared».
- Se agregó la opción «–show-configs» a la utilidad gpgconf.
¿Como instalar GnuPG en Ubuntu y derivados?
Actualmente la nueva versión de GnuPG no está disponible en los repositorios oficiales de Ubuntu, por lo que para quienes prefieran este medio de instalación tendrán que esperar a que el paquete sea actualizado, posiblemente durante el transcurso de esta semana ya este disponible el paquete.
Para quienes ya necesitan realizar la actualización para dar solución a los problemas, deben descargar el código fuente de GnuPG desde su página web oficial, el enlace es este.
Después de ello tendrán que descomprimir el paquete descargado y posicionarse en una terminal dentro de la carpeta resultante.
Esto lo puedes hacer tecleando en la terminal:
tar xvzf gnupg-2.4.0.tar.bz2
Después de ello vamos a entrar a la carpeta creada con:
cd gnupg-2.4.0
Ya en la terminal solo tendrán que teclear los siguientes comandos:
./configure make make check make install