إصدار مجموعة الأدوات (GNU Privacy Guard)، متوافق مع معايير OpenPGP () وS/MIME، ويوفر أدوات مساعدة لتشفير البيانات، والعمل مع التوقيعات الإلكترونية، وإدارة المفاتيح، والوصول إلى مخازن المفاتيح العامة. تذكر أن فرع GnuPG 2.2 تم وضعه كإصدار تطويري تستمر فيه إضافة الميزات الجديدة؛ يُسمح فقط بالإصلاحات التصحيحية في الفرع 2.1.
العدد الجديد يقترح تدابير لمواجهة مما يؤدي إلى تعليق GnuPG وعدم القدرة على مواصلة العمل حتى يتم حذف الشهادة التي بها مشكلة من المتجر المحلي أو إعادة إنشاء مخزن الشهادات بناءً على المفاتيح العامة التي تم التحقق منها. تعتمد الحماية الإضافية على التجاهل التام افتراضيًا لجميع التوقيعات الرقمية الخاصة بجهات خارجية للشهادات المستلمة من خوادم تخزين المفاتيح. دعونا نتذكر أنه يمكن لأي مستخدم إضافة توقيعه الرقمي الخاص للشهادات التعسفية إلى خادم تخزين المفاتيح، والذي يستخدمه المهاجمون لإنشاء عدد كبير من هذه التوقيعات (أكثر من مائة ألف) لشهادة الضحية، والتي تتم معالجتها يعطل التشغيل العادي لـ GnuPG.
يتم تنظيم تجاهل التوقيعات الرقمية للجهات الخارجية من خلال خيار "التوقيعات الذاتية فقط"، والذي يسمح فقط بتحميل توقيعات المبدعين الخاصة للمفاتيح. لاستعادة السلوك القديم، يمكنك إضافة الإعداد "keyserver-options no-self-sigs-only,no-import-clean" إلى gpg.conf. علاوة على ذلك، إذا تم اكتشاف استيراد عدد من الكتل أثناء التشغيل، مما سيؤدي إلى تجاوز سعة التخزين المحلي (pubring.kbx)، فبدلاً من عرض خطأ، يقوم GnuPG تلقائيًا بتشغيل وضع تجاهل التوقيعات الرقمية ("التوقيعات الذاتية" - فقط، استيراد نظيف").
لتحديث المفاتيح باستخدام الآلية (WKD) تمت إضافة خيار "--locate-external-key" الذي يمكن استخدامه لإعادة إنشاء مخزن الشهادات بناءً على المفاتيح العامة التي تم التحقق منها. عند إجراء عملية "--auto-key-retrieve"، تُفضل الآن آلية WKD على خوادم المفاتيح. يتمثل جوهر WKD في وضع المفاتيح العامة على الويب مع رابط إلى المجال المحدد في العنوان البريدي. على سبيل المثال، بالنسبة للعنوان "[البريد الإلكتروني محمي]"يمكن تنزيل المفتاح عبر الرابط "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
المصدر: opennet.ru