tööriistakomplekti vabastamine (GNU Privacy Guard), ühildub OpenPGP standarditega () ja S/MIME ning pakub utiliite andmete krüptimiseks, elektrooniliste allkirjadega töötamiseks, võtmehalduseks ja juurdepääsuks avalike võtmete poodidele. Tuletame meelde, et GnuPG 2.2 haru on paigutatud arendusväljaandena, milles jätkatakse uute funktsioonide lisamist; 2.1 harus on lubatud ainult parandused.
Uues numbris pakutakse välja vastumeetmed , mille tõttu GnuPG hangub ja ei saa tööd jätkata enne, kui probleemne sertifikaat on kohalikust poest kustutatud või serdisalv on kinnitatud avalike võtmete alusel uuesti loodud. Lisakaitse põhineb vaikimisi kõigi võtmesalvestusserveritelt saadud sertifikaatide kolmanda osapoole digitaalallkirjade täielikul ignoreerimisel. Tuletame meelde, et iga kasutaja saab lisada võtmesalvestusserverisse suvaliste sertifikaatide jaoks oma digiallkirja, mida ründajad kasutavad ohvri sertifikaadile tohutul hulgal (üle saja tuhande) allkirjade loomiseks, mille töötlemine häirib GnuPG normaalset tööd.
Kolmandate osapoolte digitaalallkirjade ignoreerimist reguleerib suvand „ainult allkirjad”, mis võimaldab võtmete jaoks laadida ainult loojate enda allkirju. Vana käitumise taastamiseks saate failile gpg.conf lisada sätte "võtmeserveri valikud no-self-sigs-only,no-import-clean". Veelgi enam, kui töö käigus tuvastatakse mitme plokkide import, mis põhjustab kohaliku salvestusruumi (pubring.kbx) ületäitumise, lülitab GnuPG vea kuvamise asemel automaatselt sisse digiallkirjade ignoreerimise režiimi (“self-sigs” -ainult,import-puhas").
Võtmete värskendamiseks mehhanismi abil (WKD) Lisatud suvand "--locate-external-key", mida saab kasutada kontrollitud avalike võtmete alusel serdisalve uuesti loomiseks. Toimingu "--auto-key-retrieve" sooritamisel eelistatakse nüüd WKD mehhanismi võtmeserveritele. WKD olemus seisneb avaliku võtmete paigutamises veebi koos lingiga postiaadressis määratud domeenile. Näiteks aadressi "[meiliga kaitstud]"Võtme saab alla laadida lingi "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" kaudu.
Allikas: opennet.ru