Après de nombreuses versions n'apportant que correctifs et autres avancées mineures, cette mouture intègre de nombreux changements, comme le passage à l'algorithme ed25519/cv25519 par défaut pour les nouvelles clés publiques. Curve X448 (ed448, cv448) est désormais utilisable. Des clés et signatures v5 peuvent être générées.

Autre grande nouvelle : le support des modules TPM 2.0, permettant d'y stocker une clé privée qui est ainsi présente au sein de l'enclave sécurisée de la machine. Un guide spécifique a été mis en ligne afin d'expliquer comment effectuer le transfert (via la commande keytotpm).

La gestion des smartcards dans leur ensemble a été retravaillée avec un nouvel outil prenant en charge les cartes PIV, Rohde&Schwarz, Telesec Signature v2, la présence de plusieurs lecteurs ou de plusieurs applications par carte, etc.

Un démon expérimental pour la gestion de la base de données de clés peut être utilisé en ajoutant use-keyboxd dans les fichiers gpg.conf et gpgsm.conf. Il permet de stocker les clés via SQLite avec une analyse plus rapide.

Enfin, certains seront ravis d'apprendre qu'Unicode est désormais entièrement géré pour Windows en lignes de commandes. Tous les détails se trouvent par ici.

• Télécharger GnuPG