انتشار جعبه ابزار (GNU Privacy Guard)، سازگار با استانداردهای OpenPGP () و S/MIME، و ابزارهایی را برای رمزگذاری داده ها، کار با امضای الکترونیکی، مدیریت کلید و دسترسی به فروشگاه های کلید عمومی فراهم می کند. به یاد بیاورید که شاخه GnuPG 2.2 به عنوان نسخه توسعه ای قرار دارد که در آن ویژگی های جدید همچنان اضافه می شود؛ فقط اصلاحات اصلاحی در شاخه 2.1 مجاز است.
شماره جدید اقداماتی را برای مقابله پیشنهاد می کند ، منجر به آویزان شدن GnuPG و ناتوانی در ادامه کار تا زمانی که گواهی مشکل دار از فروشگاه محلی حذف شود یا فروشگاه گواهی مجدداً بر اساس کلیدهای عمومی تأیید شده ایجاد شود. حفاظت اضافه شده بر اساس نادیده گرفتن کامل امضاهای دیجیتال شخص ثالث گواهی های دریافت شده از سرورهای ذخیره سازی کلید است. به یاد بیاوریم که هر کاربر می تواند امضای دیجیتال خود را برای گواهی های دلخواه به سرور ذخیره کلید اضافه کند، که توسط مهاجمان برای ایجاد تعداد زیادی از چنین امضاهایی (بیش از صد هزار) برای گواهی قربانی استفاده می شود، که پردازش آن ها انجام می شود. عملکرد طبیعی GnuPG را مختل می کند.
نادیده گرفتن امضاهای دیجیتال شخص ثالث توسط گزینه "self-sigs-only" تنظیم می شود، که اجازه می دهد فقط امضاهای خود سازندگان برای کلیدها بارگیری شوند. برای بازیابی رفتار قدیمی، میتوانید تنظیمات «keyserver-options no-self-sigs-only, no-import-clean» را به gpg.conf اضافه کنید. علاوه بر این، اگر در حین کار، وارد کردن تعدادی بلوک شناسایی شود که باعث سرریز فضای ذخیره سازی محلی (pubring.kbx) می شود، به جای نمایش خطا، GnuPG به طور خودکار حالت نادیده گرفتن امضاهای دیجیتال را روشن می کند ("self-sigs" -فقط، وارداتی تمیز»).
برای به روز رسانی کلیدها با استفاده از مکانیسم (WKD) یک گزینه "--locate-external-key" اضافه شد که می تواند برای ایجاد مجدد فروشگاه گواهی بر اساس کلیدهای عمومی تأیید شده استفاده شود. هنگام انجام عملیات "--auto-key-retrieve"، مکانیسم WKD اکنون بر سرورهای کلید ترجیح داده می شود. ماهیت WKD قرار دادن کلیدهای عمومی در وب با پیوند به دامنه مشخص شده در آدرس پستی است. به عنوان مثال، برای آدرس "[ایمیل محافظت شده]"کلید را می توان از طریق پیوند "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" دانلود کرد.
منبع: opennet.ru