toolkit release (GNU Privacy Guard), kompatibel mei OpenPGP noarmen () en S/MIME, en leveret nutsfoarsjenningen foar gegevensfersifering, wurkje mei elektroanyske hantekeningen, kaaibehear en tagong ta iepenbiere kaaiwinkels. As herinnering is de GnuPG 2.2-tûke gepositioneerd as in ûntwikkelingsrelease dy't trochgiet om nije funksjes ta te foegjen; de 2.1-tûke lit allinich korrigearjende reparaasjes ta.
It nije nûmer stelt maatregels foar om tsjin te gean , wêrtroch't GnuPG hinget en kin net trochgean mei wurkjen oant it problematyske sertifikaat is wiske fan 'e lokale winkel of de sertifikaatwinkel is opnij oanmakke op basis fan ferifiearre iepenbiere kaaien. De tafoege beskerming is basearre op it folslein negearjen fan standert alle digitale hantekeningen fan tredden fan sertifikaten ûntfongen fan kaai opslachservers. Lit ús ûnthâlde dat elke brûker syn eigen digitale hantekening foar willekeurige sertifikaten taheakje kin oan de kaai opslachtsjinner, dy't wurdt brûkt troch oanfallers om in grut oantal sokke hantekeningen (mear as hûndert tûzen) te meitsjen foar it sertifikaat fan it slachtoffer, wêrfan de ferwurking fersteurt de normale wurking fan GnuPG.
It negearjen fan digitale hantekeningen fan tredden wurdt regele troch de opsje "self-sigs-allinnich", wêrtroch allinich de eigen hantekeningen fan 'e makkers kinne wurde laden foar kaaien. Om it âlde gedrach te herstellen, kinne jo de "keyserver-opsjes no-self-sigs-only, no-import-clean" ynstelling tafoegje oan gpg.conf. Boppedat, as ûnder operaasje de ymport fan in oantal blokken wurdt ûntdutsen, wat sil feroarsaakje oerstreaming fan de lokale opslach (pubring.kbx), ynstee fan it werjaan fan in flater, GnuPG automatysk ynskeakelje de modus fan negearjen digitale hantekeningen ("self-sigs" -allinne, ymportearje-skjin").
Om toetsen te aktualisearjen mei it meganisme (WKD) In opsje "--locate-external-key" tafoege dy't brûkt wurde kin om de sertifikaatwinkel opnij oan te meitsjen basearre op ferifiearre iepenbiere kaaien. By it útfieren fan de "--auto-key-retrieve" operaasje, wurdt it WKD-meganisme no de foarkar boppe wichtige tsjinners. De essinsje fan WKD is om iepenbiere kaaien op it web te pleatsen mei in keppeling nei it domein oantsjutte yn it postadres. Bygelyks foar it adres "[e-post beskerme]"De kaai kin ynladen wurde fia de keppeling "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Boarne: opennet.ru