απελευθέρωση εργαλειοθήκης (GNU Privacy Guard), συμβατό με τα πρότυπα OpenPGP () και S/MIME, και παρέχει βοηθητικά προγράμματα για κρυπτογράφηση δεδομένων, εργασία με ηλεκτρονικές υπογραφές, διαχείριση κλειδιών και πρόσβαση σε καταστήματα δημόσιων κλειδιών. Θυμηθείτε ότι ο κλάδος GnuPG 2.2 τοποθετείται ως μια έκδοση ανάπτυξης στην οποία συνεχίζουν να προστίθενται νέες δυνατότητες· μόνο διορθωτικές διορθώσεις επιτρέπονται στον κλάδο 2.1.
Το νέο τεύχος προτείνει μέτρα αντιμετώπισης , που οδηγεί σε ανάρτηση του GnuPG και αδυναμία συνέχισης της εργασίας μέχρι να διαγραφεί το προβληματικό πιστοποιητικό από το τοπικό κατάστημα ή να δημιουργηθεί εκ νέου το κατάστημα πιστοποιητικών με βάση επαληθευμένα δημόσια κλειδιά. Η προστιθέμενη προστασία βασίζεται στην πλήρη παράβλεψη από προεπιλογή όλων των ψηφιακών υπογραφών τρίτων για πιστοποιητικά που λαμβάνονται από διακομιστές αποθήκευσης κλειδιών. Ας υπενθυμίσουμε ότι οποιοσδήποτε χρήστης μπορεί να προσθέσει τη δική του ψηφιακή υπογραφή για αυθαίρετα πιστοποιητικά στον διακομιστή αποθήκευσης κλειδιών, ο οποίος χρησιμοποιείται από τους εισβολείς για να δημιουργήσει έναν τεράστιο αριθμό τέτοιων υπογραφών (πάνω από εκατό χιλιάδες) για το πιστοποιητικό του θύματος, η επεξεργασία του οποίου διακόπτει την κανονική λειτουργία του GnuPG.
Η παράβλεψη ψηφιακών υπογραφών τρίτων ρυθμίζεται από την επιλογή "self-sigs-only", η οποία επιτρέπει τη φόρτωση μόνο των υπογραφών των δημιουργών για κλειδιά. Για να επαναφέρετε την παλιά συμπεριφορά, μπορείτε να προσθέσετε τη ρύθμιση "keyserver-options no-self-sigs-only,no-import-clean" στο gpg.conf. Επιπλέον, εάν κατά τη λειτουργία εντοπιστεί η εισαγωγή ενός αριθμού μπλοκ, που θα προκαλέσει υπερχείλιση του τοπικού αποθηκευτικού χώρου (pubring.kbx), αντί να εμφανίσει σφάλμα, το GnuPG ενεργοποιεί αυτόματα τη λειτουργία παράβλεψης ψηφιακών υπογραφών ("self-sigs -μόνο, εισαγωγή-καθαρό»).
Για να ενημερώσετε κλειδιά χρησιμοποιώντας τον μηχανισμό (WKD) Προστέθηκε μια επιλογή "--locate-external-key" που μπορεί να χρησιμοποιηθεί για την εκ νέου δημιουργία του χώρου αποθήκευσης πιστοποιητικών με βάση επαληθευμένα δημόσια κλειδιά. Κατά την εκτέλεση της λειτουργίας "--auto-key-retrieve", ο μηχανισμός WKD προτιμάται πλέον έναντι των διακομιστών κλειδιών. Η ουσία του WKD είναι η τοποθέτηση δημόσιων κλειδιών στον Ιστό με έναν σύνδεσμο προς τον τομέα που καθορίζεται στην ταχυδρομική διεύθυνση. Για παράδειγμα, για τη διεύθυνση "[προστασία μέσω email]"Το κλειδί μπορεί να ληφθεί μέσω του συνδέσμου "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Πηγή: opennet.ru