serbestberdana toolkit (GNU Privacy Guard), bi standardên OpenPGP re hevaheng e () û S/MIME, û ji bo şîfrekirina daneyan, xebata bi îmzeyên elektronîkî, rêveberiya mifteyê û gihîştina firotgehên kilîta giştî re karûbaran peyda dike. Wekî bîranîn, şaxê GnuPG 2.2 wekî serbestberdana pêşkeftinê ye ku berdewam dike ku taybetmendiyên nû lê zêde bike; şaxê 2.1 tenê rê dide rastkirinên rastkirinê.
Di jimareya nû de tedbîrên dijberiyê pêşniyar dike , dibe sedem ku GnuPG raweste û nikaribe xebatê bidomîne heya ku sertîfîkaya bi pirsgirêk ji dikana herêmî neyê jêbirin an jî dikana sertîfîkayê li ser bingeha mifteyên gelemperî yên pejirandî ji nû ve were afirandin. Parastina lêzêdekirî li ser bingeha bi tevahî paşguhkirina hemî îmzeyên dîjîtal ên sêyemîn ên sertîfîkayên ku ji pêşkêşkerên hilanînê yên sereke hatine wergirtin ve girêdayî ye. Werin em bînin bîra xwe ku her bikarhêner dikare îmzeya xweya dîjîtal ji bo sertîfîkayên keyfî li servera hilanînê ya mifteyê zêde bike, ya ku ji hêla êrîşkaran ve tê bikar anîn da ku hejmareke mezin ji wan îmzeyan (zêdeyî sed hezar) ji bo sertîfîkaya qurbanê biafirîne, ku pêvajoykirina wê xebata normal ya GnuPG asteng dike.
Îhmalkirina îmzeyên dîjîtal ên sêyemîn ji hêla vebijarka "tenê-xwe-sîg" ve tête rêve kirin, ku dihêle ku tenê îmzeyên xwe yên afirîner ji bo kilîtan werin barkirin. Ji bo vegerandina tevgera kevin, hûn dikarin mîhenga "vebijarkên keyserver no-self-sigs-tenly,no-import-paqij" li gpg.conf zêde bikin. Wekî din, heke di dema xebatê de îtxalkirina hejmarek blokan were dîtin, ku dê bibe sedema zêdebûna hilanîna herêmî (pubring.kbx), li şûna ku xeletiyek nîşan bide, GnuPG bixweber moda paşguhkirina îmzeyên dîjîtal vedike ("xwe-nîşan -tenê, import-paqij”).
Ji bo nûvekirina keys bi karanîna mekanîzmayê (WKD) Vebijêrkek "--locate-external-external" vebijarkek zêde kir ku dikare were bikar anîn da ku dikana sertîfîkayê li ser bingeha mifteyên gelemperî yên pejirandî ji nû ve biafirîne. Dema ku operasyona "--oto-key-vegerandin" pêk tîne, mekanîzmaya WKD niha li ser pêşkêşkerên sereke tê tercîh kirin. Esasê WKD ev e ku mifteyên giştî li ser tevneyê bi girêdanek domaina ku di navnîşana posteyê de hatî destnîşan kirin bi cîh bikin. Mînakî, ji bo navnîşana "[email parastî]Mift dikare bi lînka "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" were daxistin.
Source: opennet.ru