release toolkit (GNU Privacy Guard), kompatibel karo standar OpenPGP () lan S/MIME, lan nyedhiyakake sarana kanggo enkripsi data, nggarap tandha elektronik, manajemen kunci lan akses menyang toko kunci umum. Elinga yen cabang GnuPG 2.2 dipanggonke minangka rilis pangembangan ing ngendi fitur-fitur anyar terus ditambah; mung koreksi koreksi sing diidini ing cabang 2.1.
Masalah anyar ngusulake langkah-langkah kanggo nglawan , nyebabake GnuPG macet lan ora bisa terus kerja nganti sertifikat masalah dibusak saka toko lokal utawa toko sertifikat digawe maneh adhedhasar kunci umum sing wis diverifikasi. Perlindhungan sing ditambahake adhedhasar ora nggatekake kabeh tanda tangan digital pihak katelu kanthi standar sing ditampa saka server panyimpenan kunci. Ayo elinga manawa pangguna bisa nambah tandha digital dhewe kanggo sertifikat sewenang-wenang menyang server panyimpenan kunci, sing digunakake dening panyerang kanggo nggawe akeh teken kasebut (luwih saka satus ewu) kanggo sertifikat korban, sing diproses. ngganggu operasi normal GnuPG.
Nglirwakake teken digital pihak katelu diatur dening pilihan "self-sigs-mung", sing ngidini mung teken kreator dhewe kanggo dimuat kanggo tombol. Kanggo mulihake prilaku lawas, sampeyan bisa nambah setelan "keyserver-options no-self-sigs-only,no-import-clean" ing gpg.conf. Kajaba iku, yen sajrone operasi dideteksi sawetara pamblokiran, sing bakal nyebabake kebanjiran panyimpenan lokal (pubring.kbx), tinimbang nampilake kesalahan, GnuPG kanthi otomatis nguripake mode ora nggatekake tandha digital ("self-sigs). -mung, impor-resik").
Kanggo nganyari tombol nggunakake mekanisme (WKD) Nambahake opsi "--locate-external-key" sing bisa digunakake kanggo nggawΓ© ulang toko sertifikat adhedhasar kunci umum sing wis diverifikasi. Nalika nindakake operasi "--auto-key-retrieve", mekanisme WKD saiki luwih disenengi tinimbang server kunci. Inti saka WKD yaiku nyelehake kunci umum ing web kanthi pranala menyang domain sing ditemtokake ing alamat pos. Contone, kanggo alamat "[email dilindhungi]"Kunci bisa diundhuh liwat link "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Source: opennet.ru