vydání sady nástrojů (GNU Privacy Guard), kompatibilní se standardy OpenPGP () a S/MIME a poskytuje nástroje pro šifrování dat, práci s elektronickými podpisy, správu klíčů a přístup k úložištím veřejných klíčů. Připomeňme, že větev GnuPG 2.2 je umístěna jako vývojová verze, ve které jsou nadále přidávány nové funkce; ve větvi 2.1 jsou povoleny pouze opravné opravy.
Nové vydání navrhuje opatření, jak tomu čelit , což vede k zablokování GnuPG a nemožnosti pokračovat v práci, dokud nebude problematický certifikát odstraněn z místního úložiště nebo nebude úložiště certifikátů znovu vytvořeno na základě ověřených veřejných klíčů. Přidaná ochrana je založena na úplném ignorování ve výchozím nastavení všech digitálních podpisů třetích stran certifikátů přijatých ze serverů úložiště klíčů. Připomeňme, že každý uživatel může přidat svůj vlastní digitální podpis pro libovolné certifikáty na server úložiště klíčů, pomocí kterého útočníci vytvářejí obrovské množství takových podpisů (více než sto tisíc) pro certifikát oběti, jejichž zpracování narušuje normální provoz GnuPG.
Ignorování digitálních podpisů třetích stran je regulováno možností „pouze self-signs“, která umožňuje načítat pro klíče pouze vlastní podpisy tvůrců. Chcete-li obnovit staré chování, můžete do souboru gpg.conf přidat nastavení „keyserver-options no-self-sigs-only,no-import-clean“. Pokud je navíc během provozu detekován import určitého počtu bloků, což způsobí přetečení místního úložiště (pubring.kbx), GnuPG místo zobrazení chyby automaticky zapne režim ignorování digitálních podpisů („self-sigs -pouze, import-čisté”).
Chcete-li aktualizovat klíče pomocí mechanismu (WKD) Přidána volba "--locate-external-key", kterou lze použít k opětovnému vytvoření úložiště certifikátů na základě ověřených veřejných klíčů. Při provádění operace "--auto-key-retrieve" je nyní upřednostňován mechanismus WKD před servery klíčů. Podstatou WKD je umístění veřejných klíčů na web s odkazem na doménu uvedenou v poštovní adrese. Například pro adresu "[chráněno e-mailem]"Klíč lze stáhnout přes odkaz "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Zdroj: opennet.ru