losun verkfærakista (GNU Privacy Guard), samhæft við OpenPGP staðla () og S/MIME, og veitir tól fyrir dulkóðun gagna, vinna með rafrænar undirskriftir, lyklastjórnun og aðgang að opinberum lyklageymslum. Mundu að GnuPG 2.2 útibúið er staðsett sem þróunarútgáfa þar sem nýjum eiginleikum halda áfram að bætast við; aðeins leiðréttingar eru leyfðar í 2.1 útibúinu.
Í nýja tölublaðinu eru lagðar til ráðstafanir til að stemma stigu við , sem veldur því að GnuPG hangir og getur ekki haldið áfram að vinna þar til vandræðavottorðinu er eytt úr staðbundinni verslun eða vottorðabúðin er endurgerð byggð á staðfestum opinberum lyklum. Auka verndin byggist á því að hunsa sjálfgefið algjörlega allar stafrænar undirskriftir þriðja aðila vottorða sem berast frá lykilgeymsluþjónum. Við skulum minnast þess að hver notandi getur bætt við eigin stafrænu undirskrift fyrir handahófskennd vottorð við lykilgeymsluþjóninn, sem er notaður af árásarmönnum til að búa til gríðarlegan fjölda slíkra undirskrifta (meira en hundrað þúsund) fyrir skírteini fórnarlambsins, sem vinnsla þeirra. truflar eðlilega starfsemi GnuPG.
Að hunsa stafrænar undirskriftir þriðja aðila er stjórnað af valmöguleikanum „sjálf-sigs eingöngu“, sem gerir aðeins kleift að hlaða eigin undirskriftum höfunda fyrir lykla. Til að endurheimta gamla hegðun geturðu bætt „keyserver-options no-self-sigs-only,no-import-clean“ stillingunni við gpg.conf. Þar að auki, ef innflutningur á fjölda blokka greinist meðan á notkun stendur, sem mun valda yfirflæði á staðbundinni geymslu (pubring.kbx), í stað þess að birta villu, kveikir GnuPG sjálfkrafa á því að hunsa stafrænar undirskriftir ("sjálf-sigs). -aðeins,innflutningshreint“).
Til að uppfæra lykla með því að nota vélbúnaðinn (WKD) Bætti við "--locate-external-key" valmöguleika sem hægt er að nota til að endurskapa vottorðageymsluna byggt á staðfestum opinberum lyklum. Þegar þú framkvæmir "--sjálfvirkt-key-trieve" aðgerðina er WKD vélbúnaðurinn nú valinn fram yfir lykilþjóna. Kjarninn í WKD er að setja opinbera lykla á vefinn með hlekk á lénið sem tilgreint er í póstfanginu. Til dæmis, fyrir heimilisfangið "[netvarið]„Hægt er að hlaða niður lyklinum með hlekknum „https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a“.
Heimild: opennet.ru