izdanje alata (GNU Privacy Guard), kompatibilan sa standardima OpenPGP () i S/MIME te pruža pomoćne programe za šifriranje podataka, rad s elektroničkim potpisima, upravljanje ključevima i pristup pohrani javnih ključeva. Podsjetimo se da je grana GnuPG 2.2 pozicionirana kao razvojno izdanje u kojem se nastavljaju dodavati nove značajke; u grani 2.1 dopušteni su samo korektivni popravci.
Novi broj predlaže mjere za suzbijanje , što dovodi do zastoja GnuPG-a i nemogućnosti nastavka rada dok se problematična potvrda ne izbriše iz lokalne pohrane ili pohrana potvrda ponovno ne stvori na temelju provjerenih javnih ključeva. Dodatna zaštita temelji se na potpunom ignoriranju prema zadanim postavkama svih digitalnih potpisa trećih strana certifikata primljenih od poslužitelja za pohranu ključeva. Podsjetimo, svaki korisnik može dodati vlastiti digitalni potpis za proizvoljne certifikate na poslužitelju za pohranu ključeva, koji napadači koriste za stvaranje ogromnog broja takvih potpisa (više od stotinu tisuća) za žrtvin certifikat, čija obrada ometa normalan rad GnuPG-a.
Ignoriranje digitalnih potpisa trećih strana regulirano je opcijom "samo samopotpisi", koja omogućuje učitavanje samo vlastitih potpisa kreatora za ključeve. Da vratite staro ponašanje, možete dodati postavku “keyserver-options no-self-sigs-only,no-import-clean” u gpg.conf. Štoviše, ako se tijekom rada otkrije uvoz određenog broja blokova, što će uzrokovati prelijevanje lokalne pohrane (pubring.kbx), umjesto prikaza pogreške, GnuPG automatski uključuje način ignoriranja digitalnih potpisa (“self-sigs” -samo,uvoz-čist”).
Za ažuriranje ključeva pomoću mehanizma (WKD) Dodana je opcija "--locate-external-key" koja se može koristiti za ponovno stvaranje pohrane certifikata na temelju provjerenih javnih ključeva. Prilikom izvođenja operacije "--auto-key-retrieve", mehanizam WKD sada ima prednost nad poslužiteljima ključeva. Bit WKD-a je postavljanje javnih ključeva na web s poveznicom na domenu navedenu u poštanskoj adresi. Na primjer, za adresu "[e-pošta zaštićena]"Ključ se može preuzeti putem poveznice "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Izvor: opennet.ru