pagpagawas sa toolkit (GNU Privacy Guard), compatible sa OpenPGP standards () ug S/MIME, ug naghatag ug mga utilities para sa data encryption, pagtrabaho uban sa electronic signatures, yawe nga pagdumala ug pag-access sa publikong yawe nga mga tindahan. Hinumdumi nga ang sanga sa GnuPG 2.2 gipahimutang ingon usa ka pagpagawas sa pag-uswag diin ang mga bag-ong bahin padayon nga gidugang; ang mga pag-ayo sa pagtul-id lamang ang gitugotan sa sanga sa 2.1.
Ang bag-ong isyu nagsugyot og mga lakang sa pagsukol , nga mosangput sa pagbitay sa GnuPG ug ang kawalay katakus sa pagpadayon sa pagtrabaho hangtod ang problema nga sertipiko matangtang gikan sa lokal nga tindahan o ang tindahan sa sertipiko gihimo pag-usab base sa gipamatud-an nga mga yawe sa publiko. Ang dugang nga proteksyon gibase sa hingpit nga pagbaliwala pinaagi sa default sa tanan nga ikatulo nga partido nga digital nga pirma sa mga sertipiko nga nadawat gikan sa mga yawe nga server sa pagtipig. Atong hinumdoman nga ang bisan kinsa nga tiggamit makadugang sa iyang kaugalingong digital nga pirma alang sa arbitraryong mga sertipiko ngadto sa yawe nga storage server, nga gigamit sa mga tig-atake sa paghimo sa usa ka dako nga gidaghanon sa maong mga pirma (labaw sa usa ka gatos ka libo) alang sa sertipiko sa biktima, ang pagproseso niini makabalda sa normal nga operasyon sa GnuPG.
Ang pagbaliwala sa mga third-party nga digital nga pirma gi-regulate sa opsyon nga "self-sigs-only", nga nagtugot lamang sa kaugalingong mga pirma sa mga tiglalang nga makarga alang sa mga yawe. Aron mabalik ang daan nga pamatasan, mahimo nimong idugang ang setting nga "keyserver-options no-self-sigs-only,no-import-clean" sa gpg.conf. Dugang pa, kung sa panahon sa operasyon ang pag-import sa usa ka gidaghanon sa mga bloke makita, nga hinungdan sa pag-awas sa lokal nga storage (pubring.kbx), imbes nga magpakita sa usa ka sayop, GnuPG awtomatikong turns sa paagi sa dili pagtagad sa digital nga mga pirma (βself-sigs). -lamang, import-limpyoβ).
Aron ma-update ang mga yawe gamit ang mekanismo (WKD) Gidugang ang usa ka "--locate-external-key" nga kapilian nga magamit sa paghimo pag-usab sa tindahan sa sertipiko base sa gipamatud-an nga mga yawe sa publiko. Kung nagpahigayon sa "--auto-key-retrieve" nga operasyon, ang mekanismo sa WKD karon gipalabi kaysa mga keyserver. Ang esensya sa WKD mao ang pagbutang sa publiko nga mga yawe sa web nga adunay usa ka link sa domain nga gitakda sa adres sa koreo. Pananglitan, alang sa adres "[protektado sa email]"Ang yawe mahimong ma-download pinaagi sa link" https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Source: opennet.ru