rhyddhau pecyn cymorth (Gwarchodwr Preifatrwydd GNU), sy'n gydnaws â safonau OpenPGP () ac S/MIME, ac mae'n darparu cyfleustodau ar gyfer amgryptio data, gan weithio gyda llofnodion electronig, rheolaeth allweddi a mynediad i storfeydd allweddi cyhoeddus. Dwyn i gof bod cangen GnuPG 2.2 wedi'i lleoli fel datganiad datblygu lle mae nodweddion newydd yn parhau i gael eu hychwanegu; dim ond atgyweiriadau cywirol a ganiateir yn y gangen 2.1.
Mae'r rhifyn newydd yn cynnig mesurau i'w gwrthweithio , gan achosi i GnuPG hongian a methu â pharhau i weithio nes bod y dystysgrif broblemus yn cael ei dileu o'r siop leol neu fod y storfa dystysgrif yn cael ei hail-greu yn seiliedig ar allweddi cyhoeddus wedi'u dilysu. Mae'r amddiffyniad ychwanegol yn seiliedig ar anwybyddu'n gyfan gwbl yr holl lofnodion digidol trydydd parti o dystysgrifau a dderbyniwyd gan weinyddion storio allweddol. Gadewch inni gofio y gall unrhyw ddefnyddiwr ychwanegu ei lofnod digidol ei hun ar gyfer tystysgrifau mympwyol i'r gweinydd storio allweddol, a ddefnyddir gan ymosodwyr i greu nifer enfawr o lofnodion o'r fath (mwy na chan mil) ar gyfer tystysgrif y dioddefwr, y mae ei brosesu yn amharu ar weithrediad arferol GnuPG.
Mae anwybyddu llofnodion digidol trydydd parti yn cael ei reoleiddio gan yr opsiwn “hunan-sigs-yn-unig”, sy'n caniatáu i lofnodion y crewyr eu hunain yn unig gael eu llwytho ar gyfer allweddi. I adfer yr hen ymddygiad, gallwch ychwanegu'r gosodiad “opsiynau gweinydd bysell dim-hunan-sigs-yn-unig, dim mewnforio-lân” i gpg.conf. Ar ben hynny, os canfyddir mewnforio nifer o flociau yn ystod y llawdriniaeth, a fydd yn achosi gorlif o'r storfa leol (pubring.kbx), yn lle dangos gwall, mae GnuPG yn troi ymlaen yn awtomatig y modd o anwybyddu llofnodion digidol (“hunan-sigs -yn unig, mewnforio-lân”).
I ddiweddaru allweddi gan ddefnyddio'r mecanwaith (WKD) Wedi ychwanegu opsiwn "--locate-external-key" y gellir ei ddefnyddio i ail-greu'r storfa dystysgrif yn seiliedig ar allweddi cyhoeddus wedi'u gwirio. Wrth berfformio'r gweithrediad "--auto-key-retrieve", mae mecanwaith WKD bellach yn cael ei ffafrio dros weinyddion allweddol. Hanfod WKD yw gosod allweddi cyhoeddus ar y we gyda dolen i'r parth a nodir yn y cyfeiriad post. Er enghraifft, ar gyfer y cyfeiriad "[e-bost wedi'i warchod]msgstr "Gellir lawrlwytho'r allwedd drwy'r ddolen \" https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a \" .
Ffynhonnell: opennet.ru