liberazione di u toolkit (GNU Privacy Guard), cumpatibile cù i standard OpenPGP () è S/MIME, è furnisce utilità per a criptografia di dati, travagliendu cù firma elettronica, gestione di chjave è accessu à i magazzini di chjave publica. Ricurdativi chì u ramu GnuPG 2.2 hè posizionatu cum'è una versione di sviluppu in quale e funzioni novi cuntinueghjanu à esse aghjuntu solu correzioni currettivi sò permessi in u ramu 2.1.
U novu prublema prupone misure per contru , chì porta à GnuPG impiccatu è l'incapacità di cuntinuà à travaglià finu à chì u certificatu problematicu hè sguassatu da u magazinu lucale o u magazzinu di certificatu hè ricreatu basatu nantu à e chjave pubbliche verificate. A prutezzione aghjuntu hè basata nantu à ignurà cumplettamente per difettu tutte e firme digitali di terze parti di i certificati ricevuti da i servitori di almacenamiento chjave. Ricurdemu chì ogni utilizatore pò aghjunghje a so propria firma digitale per certificati arbitrarii à u servitore di almacenamiento di chjave, chì hè utilizatu da l'attaccanti per creà un gran numaru di tali signatures (più di centu mila) per u certificatu di a vittima, u prucessu di quale. disturba l'operazione normale di GnuPG.
Ignore e firme digitali di terzu hè regulatu da l'opzione "auto-sigs-only", chì permette solu a firma di i creatori per esse caricate per e chjave. Per restaurà u vechju cumpurtamentu, pudete aghjunghje l'impostazione "keyserver-options no-self-sigs-only, no-import-clean" à gpg.conf. Inoltre, se durante l'operazione hè rilevata l'importazione di una quantità di blocchi, chì pruvucarà un overflow di l'almacenamiento lucale (pubring.kbx), invece di visualizà un errore, GnuPG accende automaticamente u modu di ignorà e firme digitali ("self-sigs". -solu, impurta-pulizia").
Per aghjurnà e chjave cù u mecanismu (WKD) Aggiunta una opzione "--locate-external-key" chì pò esse aduprata per ricreà u magazzinu di certificati basatu nantu à e chjave pubbliche verificate. Quandu eseguisce l'operazione "--auto-key-retrieve", u mecanismu WKD hè avà preferitu à i servitori di chjave. L'essenza di u travagliu di WKD hè di mette i chjavi publichi nantu à u web cù un ligame à u duminiu specificatu in l'indirizzu postale. Per esempiu, per l'indirizzu "[email prutettu]"A chjave pò esse scaricata via u ligame "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Source: opennet.ru