ಟೂಲ್ಕಿಟ್ ಬಿಡುಗಡೆ (GNU ಗೌಪ್ಯತೆ ಗಾರ್ಡ್), OpenPGP ಮಾನದಂಡಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ () ಮತ್ತು S/MIME, ಮತ್ತು ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಶನ್, ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಿಗ್ನೇಚರ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು, ಕೀ ನಿರ್ವಹಣೆ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಕೀ ಸ್ಟೋರ್ಗಳಿಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಜ್ಞಾಪನೆಯಾಗಿ, GnuPG 2.2 ಶಾಖೆಯು ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸೇರಿಸುವುದನ್ನು ಮುಂದುವರಿಸುವ ಅಭಿವೃದ್ಧಿ ಬಿಡುಗಡೆಯಾಗಿ ಇರಿಸಲಾಗಿದೆ; 2.1 ಶಾಖೆಯು ಸರಿಪಡಿಸುವ ಪರಿಹಾರಗಳನ್ನು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತದೆ.
ಹೊಸ ಸಂಚಿಕೆಯು ಎದುರಿಸಲು ಕ್ರಮಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸುತ್ತದೆ , GnuPG ನೇತಾಡುವಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಮತ್ತು ಸಮಸ್ಯಾತ್ಮಕ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಳೀಯ ಅಂಗಡಿಯಿಂದ ಅಳಿಸುವವರೆಗೆ ಅಥವಾ ಪ್ರಮಾಣಪತ್ರ ಅಂಗಡಿಯನ್ನು ಪರಿಶೀಲಿಸಿದ ಸಾರ್ವಜನಿಕ ಕೀಗಳ ಆಧಾರದ ಮೇಲೆ ಮರುಸೃಷ್ಟಿಸುವವರೆಗೆ ಕೆಲಸ ಮುಂದುವರಿಸಲು ಅಸಮರ್ಥತೆ ಉಂಟಾಗುತ್ತದೆ. ಪ್ರಮುಖ ಶೇಖರಣಾ ಸರ್ವರ್ಗಳಿಂದ ಪಡೆದ ಪ್ರಮಾಣಪತ್ರಗಳ ಎಲ್ಲಾ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಂಪೂರ್ಣವಾಗಿ ನಿರ್ಲಕ್ಷಿಸುವುದರ ಮೇಲೆ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಯನ್ನು ಆಧರಿಸಿದೆ. ಯಾವುದೇ ಬಳಕೆದಾರರು ಅನಿಯಂತ್ರಿತ ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ ತಮ್ಮದೇ ಆದ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಕೀ ಶೇಖರಣಾ ಸರ್ವರ್ಗೆ ಸೇರಿಸಬಹುದು ಎಂಬುದನ್ನು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ, ಬಲಿಪಶುವಿನ ಪ್ರಮಾಣಪತ್ರಕ್ಕಾಗಿ ಅಂತಹ ದೊಡ್ಡ ಸಂಖ್ಯೆಯ (ಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು) ಸಹಿಗಳನ್ನು ರಚಿಸಲು ದಾಳಿಕೋರರು ಬಳಸುತ್ತಾರೆ, ಅದರ ಪ್ರಕ್ರಿಯೆ GnuPG ಯ ಸಾಮಾನ್ಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸುತ್ತದೆ.
ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುವುದನ್ನು "ಸ್ವಯಂ-ಸಿಗ್ಸ್-ಮಾತ್ರ" ಆಯ್ಕೆಯಿಂದ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ, ಇದು ಕೀಲಿಗಳಿಗಾಗಿ ರಚನೆಕಾರರ ಸ್ವಂತ ಸಹಿಗಳನ್ನು ಮಾತ್ರ ಲೋಡ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಹಳೆಯ ನಡವಳಿಕೆಯನ್ನು ಮರುಸ್ಥಾಪಿಸಲು, ನೀವು "ಕೀಸರ್ವರ್-ಆಯ್ಕೆಗಳು ನೋ-ಸೆಲ್ಫ್-ಸಿಗ್ಸ್-ಮಾತ್ರ, ನೋ-ಆಮದು-ಕ್ಲೀನ್" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು gpg.conf ಗೆ ಸೇರಿಸಬಹುದು. ಇದಲ್ಲದೆ, ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಹಲವಾರು ಬ್ಲಾಕ್ಗಳ ಆಮದು ಪತ್ತೆಯಾದರೆ, ಅದು ಸ್ಥಳೀಯ ಸಂಗ್ರಹಣೆಯ (pubring.kbx) ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗುತ್ತದೆ, ದೋಷವನ್ನು ಪ್ರದರ್ಶಿಸುವ ಬದಲು, GnuPG ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುವ ಮೋಡ್ ಅನ್ನು ಆನ್ ಮಾಡುತ್ತದೆ (“ಸ್ವಯಂ-ಸಿಗ್ಸ್ -ಮಾತ್ರ, ಆಮದು-ಕ್ಲೀನ್").
ಯಾಂತ್ರಿಕತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಕೀಗಳನ್ನು ನವೀಕರಿಸಲು (WKD) "--locate-external-key" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು ಪರಿಶೀಲಿಸಿದ ಸಾರ್ವಜನಿಕ ಕೀಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರಮಾಣಪತ್ರ ಸ್ಟೋರ್ ಅನ್ನು ಮರುಸೃಷ್ಟಿಸಲು ಬಳಸಬಹುದು. "--auto-key-retrieve" ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ವಹಿಸುವಾಗ, WKD ಕಾರ್ಯವಿಧಾನವನ್ನು ಈಗ ಕೀ ಸರ್ವರ್ಗಳಿಗಿಂತ ಆದ್ಯತೆ ನೀಡಲಾಗಿದೆ. ಪೋಸ್ಟಲ್ ವಿಳಾಸದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಡೊಮೇನ್ಗೆ ಲಿಂಕ್ನೊಂದಿಗೆ ವೆಬ್ನಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ಇರಿಸುವುದು WKD ಯ ಮೂಲತತ್ವವಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ವಿಳಾಸಕ್ಕಾಗಿ "[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]"https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" ಲಿಂಕ್ ಮೂಲಕ ಕೀಲಿಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು.
ಮೂಲ: opennet.ru