gereedskapstel vrystelling (GNU Privacy Guard), versoenbaar met OpenPGP-standaarde () en S/MIME, en verskaf nutsprogramme vir data-enkripsie, werk met elektroniese handtekeninge, sleutelbestuur en toegang tot publieke sleutelwinkels. Onthou dat die GnuPG 2.2-tak geposisioneer is as 'n ontwikkelingsvrystelling waarin nuwe kenmerke steeds bygevoeg word; slegs regstellende regstellings word in die 2.1-tak toegelaat.
Die nuwe uitgawe stel maatreëls voor om teë te werk , wat daartoe lei dat GnuPG hang en die onvermoë om aan te hou werk totdat die problematiese sertifikaat uit die plaaslike winkel verwyder is of die sertifikaatstoor herskep word gebaseer op geverifieerde publieke sleutels. Die bykomende beskerming is gebaseer op die volledige ignorering van alle derdeparty digitale handtekeninge van sertifikate wat van sleutelbergingsbedieners ontvang is. Laat ons onthou dat enige gebruiker sy eie digitale handtekening vir arbitrêre sertifikate by die sleutelbergingsbediener kan voeg, wat deur aanvallers gebruik word om 'n groot aantal sulke handtekeninge (meer as honderdduisend) vir die slagoffer se sertifikaat te skep, waarvan die verwerking ontwrig die normale werking van GnuPG.
Die ignorering van derdeparty digitale handtekeninge word gereguleer deur die "self-sigs-slegs" opsie, wat toelaat dat slegs die skeppers se eie handtekeninge vir sleutels gelaai word. Om die ou gedrag te herstel, kan jy die “sleutelbediener-opsies no-self-sigs-only,no-import-clean”-instelling by gpg.conf voeg. Verder, as die invoer van 'n aantal blokke tydens operasie opgespoor word, wat oorloop van die plaaslike berging (pubring.kbx) sal veroorsaak, in plaas daarvan om 'n fout te vertoon, skakel GnuPG outomaties die modus aan om digitale handtekeninge te ignoreer (“self-sigs). -slegs,invoer-skoon").
Om sleutels op te dateer met behulp van die meganisme (WKD) Het 'n "--locate-external-key" opsie bygevoeg wat gebruik kan word om die sertifikaatstoor te herskep gebaseer op geverifieerde publieke sleutels. Wanneer die "--outo-sleutel-herwin"-bewerking uitgevoer word, word die WKD-meganisme nou verkies bo sleutelbedieners. Die essensie van WKD is om publieke sleutels op die web te plaas met 'n skakel na die domein gespesifiseer in die posadres. Byvoorbeeld, vir die adres "[e-pos beskerm]"Die sleutel kan afgelaai word via die skakel "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Bron: opennet.ru