tresna-kitaren kaleratzea (GNU Privacy Guard), OpenPGP estandarrekin bateragarria () eta S/MIME, eta datuak enkriptatzeko utilitateak eskaintzen ditu, sinadura elektronikoekin, gakoen kudeaketarekin eta gako publikoen biltegietara sartzeko. Oroigarri gisa, GnuPG 2.2 adarra ezaugarri berriak gehitzen jarraitzen duen garapen bertsio gisa kokatzen da; 2.1 adarrak konponketa zuzentzaileak baino ez ditu onartzen.
Gai berriak aurre egiteko neurriak proposatzen ditu , GnuPG zintzilik egotea eta lanean jarraitu ezin izatea ziurtagiri arazotsua tokiko dendatik ezabatu arte edo egiaztatutako gako publikoetan oinarrituta birsortu arte. Gehitutako babesa lehenespenez gakoak biltegiratzeko zerbitzarietatik jasotako ziurtagirien hirugarrenen sinadura digital guztiak erabat baztertzean oinarritzen da. Gogora dezagun edozein erabiltzailek bere sinadura digitala gehi dezakeela ziurtagiri arbitrarioetarako gakoak biltegiratzeko zerbitzarian, erasotzaileek erabiltzen duten sinadura kopuru handi bat sortzeko (ehun mila baino gehiago) biktimaren ziurtagirirako, zeina prozesatzeko. GnuPG-ren funtzionamendu normala eten egiten du.
Hirugarrenen sinadura digitalak alde batera uztea "auto-sinadura soilik" aukerak arautzen du, sortzaileen sinadurak bakarrik kargatzeko aukera ematen baitu giltzetarako. Portaera zaharra leheneratzeko, "keyserver-options no-self-sigs-only, no-import-clean" ezarpena gehi dezakezu gpg.conf. Gainera, funtzionamenduan zehar bloke batzuen inportazioa antzematen bada, eta horrek biltegiratze lokalaren gainezka eragingo duela (pubring.kbx), errore bat erakutsi beharrean, GnuPG-k automatikoki aktibatuko du sinadura digitalak alde batera uzteko modua (βauto-sigs -bakarrik, inportatu-garbituβ).
Mekanismoa erabiliz giltzak eguneratzeko (WKD) "--locate-external-key" aukera gehitu da, egiaztatutako gako publikoetan oinarritutako ziurtagiri biltegia birsortzeko erabil daitekeena. "--auto-key-retrieve" eragiketa egitean, orain WKD mekanismoa hobesten da gako-zerbitzarien aldean. WKDren funtsa webean gako publikoak jartzea da, posta helbidean zehaztutako domeinurako esteka batekin. Adibidez, helbiderako "[posta elektroniko bidez babestua]"Gakoa "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" estekaren bidez deskargatu daiteke.
Iturria: opennet.ru