lage zouti (GNU Privacy Guard), konpatib ak estanda OpenPGP () ak S/MIME, epi li bay sèvis piblik pou chifreman done, travay ak siyati elektwonik, jesyon kle ak aksè nan magazen kle piblik yo. Sonje byen, branch GnuPG 2.2 pozisyone kòm yon lage devlopman kote nouvo karakteristik kontinye ap ajoute; se sèlman koreksyon korektif ki pèmèt nan branch 2.1 la.
Nouvo pwoblèm nan pwopoze mezi pou kontrekare , ki mennen nan GnuPG pandye ak enkapasite pou kontinye travay jiskaske sètifika pwoblèm nan efase nan magazen lokal la oswa magazen sètifika a rkree ki baze sou kle piblik verifye. Pwoteksyon an te ajoute ki baze sou konplètman inyore pa default tout siyati dijital twazyèm pati sètifika yo resevwa nan men serveurs depo kle yo. Se pou nou sonje ke nenpòt itilizatè ka ajoute pwòp siyati dijital li pou sètifika abitrè nan sèvè depo kle a, ki itilize pa atakè yo kreye yon gwo kantite siyati sa yo (plis pase yon santèn mil) pou sètifika viktim nan, pwosesis la nan ki. deranje operasyon nòmal GnuPG.
Inyore siyati dijital twazyèm pati yo reglemante pa opsyon "oto-sigs-sèlman", ki pèmèt sèlman pwòp siyati kreyatè yo chaje pou kle yo. Pou retabli ansyen konpòtman an, ou ka ajoute anviwònman "keyserver-options no-self-sigs-only, no-import-clean" nan gpg.conf. Anplis, si pandan operasyon yo detekte enpòte yon kantite blòk, ki pral lakòz debòde depo lokal la (pubring.kbx), olye pou yo montre yon erè, GnuPG otomatikman vire sou mòd nan inyore siyati dijital ("self-sigs". -sèlman, enpòte-pwòp").
Pou mete ajou kle yo lè l sèvi avèk mekanis la (WKD) Te ajoute yon opsyon "--locate-external-key" ki ka itilize pou rkree magazen sètifika ki baze sou kle piblik verifye. Lè w ap fè operasyon "--auto-key-retrieve", mekanis WKD kounye a pi pito pase keyservers. Sans nan WKD se mete kle piblik sou entènèt la ak yon lyen nan domèn ki espesifye nan adrès lapòs la. Pou egzanp, pou adrès la "[imèl pwoteje]"Kle a ka telechaje atravè lyen "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Sous: opennet.ru