liberigo de ilaro (GNU Privateca Gardisto), kongrua kun OpenPGP-normoj () kaj S/MIME, kaj disponigas servaĵojn por datenĉifrado, laborante kun elektronikaj subskriboj, ŝlosiladministrado kaj aliro al publikŝlosilbutikoj. Memoru, ke la branĉo GnuPG 2.2 estas poziciigita kiel evolua eldono en kiu novaj funkcioj daŭre estas aldonitaj; nur korektaj korektoj estas permesitaj en la branĉo 2.1.
La nova numero proponas rimedojn por kontraŭstari , kondukante al GnuPG-pendado kaj la malkapablo daŭrigi labori ĝis la problema atestilo estas forigita de la loka vendejo aŭ la atestilbutiko estas rekreita surbaze de kontrolitaj publikaj ŝlosiloj. La aldonita protekto baziĝas sur tute ignorado defaŭlte ĉiujn triajn ciferecajn subskribojn de atestiloj ricevitaj de ŝlosilaj stokaj serviloj. Ni rememoru, ke iu ajn uzanto povas aldoni sian propran ciferecan subskribon por arbitraj atestiloj al la ŝlosilstoka servilo, kiu estas uzata de atakantoj por krei grandegan nombron da tiaj subskriboj (pli ol cent mil) por la atestilo de la viktimo, kies prilaborado. interrompas la normalan funkciadon de GnuPG.
Ignori triajn ciferecajn subskribojn estas reguligita per la "mem-sigs-nur" opcio, kiu permesas nur la proprajn subskribojn de la kreintoj esti ŝarĝitaj por ŝlosiloj. Por restarigi la malnovan konduton, vi povas aldoni la agordon "keyserver-options no-self-sigs-only, no-import-clean" al gpg.conf. Cetere, se dum operacio la importo de kelkaj blokoj estas detektita, kio kaŭzos superfluon de la loka stokado (pubring.kbx), anstataŭ montri eraron, GnuPG aŭtomate ŝaltas la reĝimon de ignori ciferecajn subskribojn ("memsignos). -nur,import-purigi”).
Ĝisdatigi ŝlosilojn uzante la mekanismon (WKD) Aldonis "--locate-external-key" opcion kiu povas esti uzata por rekrei la atestilbutikon bazitan sur kontrolitaj publikaj ŝlosiloj. Kiam oni faras la operacion "--auto-key-retrieve", la WKD-mekanismo estas nun preferita ol ŝlosilserviloj. La esenco de WKD estas meti publikajn ŝlosilojn en la reto kun ligilo al la domajno specifita en la poŝta adreso. Ekzemple, por la adreso "[retpoŝte protektita]"La ŝlosilo povas esti elŝutita per la ligilo "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
fonto: opennet.ru