Después de tres años y medio de la formación de la última rama significativa se ha presentado una nueva versión de GnuPG 2.3.0 (GNU Privacy Guard), que es compatible con los estándares OpenPGP y S/MIME y que proporciona utilidades para cifrado de datos, trabajo con firmas electrónicas, gestión de claves y acceso a almacenes de claves públicas.
Esta nueva versión de GnuPG 2.3.0 se posiciona como la primera versión de una nueva base de código que incluye los últimos desarrollos.
GnuPG 2.2 se considera una rama estable, óptima para uso general y será compatible hasta al menos hasta el 2024, mientras que para la versión de GnuPG 1.4, esta continúa distribuyéndose como la serie clásica de bajos recursos, adecuada para sistemas integrados y compatible con algoritmos de cifrado heredados.
Principales novedades de GnuPG 2.3.0
En esta nueva versión de GnuPG 2.3.0 se propone un proceso de fondo experimental con la implementación de una base de datos de claves utilizando SQLite para almacenar y demostrar una búsqueda de claves más rápida. Para habilitar el nuevo repositorio, habilite la opción «use-keyboxd» en gpg.conf y gpgsm.conf.
Otro de los cambios que se destaca que el agente puede utilizar el valor «label:» en el archivo de claves para personalizar la solicitud de PIN, además de que se implementó el soporte para extensiones de ssh-agent para variables de entorno.
También, podremos encontrar que scd se ha mejorado el soporte para múltiples lectores de tarjetas y tokens, ya que se implementó la capacidad de usar múltiples aplicaciones con una tarjeta inteligente específica y que también se agregó soporte para tarjetas PIV, Telesec Signature Cards v2.0 y Rohde & Schwarz Cybersecurity.
Además se ha agregado una nueva tarjeta de utilidad gpg, que se puede utilizar como una interfaz flexible para todos los tipos de tarjetas inteligentes compatibles junto con un nuevo proceso en segundo plano, tpm2d, para permitir el uso de chips TPM 2.0 para proteger las claves privadas y realizar operaciones de cifrado o firma digital en el lado de TPM.
Gpg ha dejado de utilizar algoritmos de 64 bits para el cifrado. El uso de 3DES está prohibido y AES se declara como el algoritmo mínimo admitido. La opción «–allow-old-cipher-algos» se puede usar para deshabilitar la restricción.
De los demás cambios que se integran en esta nueva versión:
- Se agregaron nuevas opciones «–application-priority» y «–pcsc-shared».
- Los algoritmos predeterminados para las claves públicas son ed25519 y cv25519.
- Se agregó soporte para los modos de cifrado de bloques AEAD OCB y EAX.
- Se proporciona soporte de la quinta versión (con el identificador basado en SHA256 en lugar de SHA1) de claves y firmas digitales.
- Se agregó soporte para curvas X448 (ed448, cv448).
- Se permite el uso de nombres de grupos en listas de claves.
- En gpg, los resultados de la verificación ahora dependen de la opción «–sender» y del identificador del creador de la firma.
- Se agregó la opción «–chuid» a gpg, gpgsm, gpgconf, gpg-card y gpg-connect-agent para cambiar el ID de usuario.
- Se agregaron opciones a gpg «–full-timestrings» (mostrar fecha y hora), «–force-sign-key» y «–no-auto-trust-new-key».
- Se eliminó la compatibilidad con el método de descubrimiento de claves PKA heredado y se eliminaron sus opciones relacionadas.
- Se agregó la capacidad de exportar claves Ed448 para SSH a gpg.
- Gpgsm agrega soporte ECC básico y la capacidad de crear certificados EdDSA.
- Se eliminó la utilidad symcryptrun (enlace obsoleto sobre la utilidad externa Chiasmus.
- La compatibilidad total con la línea de comandos Unicode está disponible en la plataforma Windows.
¿Como instalar GnuPG en Ubuntu y derivados?
Actualmente la nueva versión de GnuPG no está disponible en los repositorios oficiales de Ubuntu, por lo que para quienes prefieran este medio de instalación tendrán que esperar a que el paquete sea actualizado, posiblemente durante el transcurso de esta semana ya este disponible el paquete.
Para quienes ya necesitan realizar la actualización para dar solución a los problemas, deben descargar el código fuente de GnuPG desde su página web oficial, el enlace es este.
Después de ello tendrán que descomprimir el paquete descargado y posicionarse en una terminal dentro de la carpeta resultante.
Esto lo puedes hacer tecleando en la terminal:
tar xvzf gnupg-2.3.0.tar.bz2
Después de ello vamos a entrar a la carpeta creada con:
cd gnupg-2.3.0
Ya en la terminal solo tendrán que teclear los siguientes comandos:
./configure
make
make check
make install
Fuente: ubunlog
