инструменттердин чыгарылышы (GNU Privacy Guard), OpenPGP стандарттарына шайкеш () жана S/MIME жана маалыматтарды шифрлөө, электрондук кол тамгалар менен иштөө, ачкычтарды башкаруу жана коомдук ачкыч дүкөндөрүнө кирүү үчүн утилиталарды камсыз кылат. Эске салсак, GnuPG 2.2 бутагы иштеп чыгуу релизинде жайгашкан, анда жаңы функциялар кошула берет; 2.1 бутагында түзөтүүчү оңдоолорго гана уруксат берилет.
Жаңы чыгарылышта каршы чараларды көрүү сунушталат , GnuPG илинип калышына жана көйгөйлүү сертификат жергиликтүү дүкөндөн өчүрүлмөйүнчө же тастыкталган ачык ачкычтардын негизинде сертификат дүкөнү кайра түзүлмөйүнчө ишти уланта албай калууга алып келет. Кошумча коргоо демейки боюнча негизги сактагыч серверлерден алынган сертификаттардын үчүнчү тараптын санарип кол тамгаларын толугу менен этибарга албай коюуга негизделген. Эске сала кетсек, ар бир колдонуучу ыктыярдуу сертификаттар үчүн өзүнүн санариптик кол тамгасын ачкычты сактоо серверине кошо алат, аны чабуулчулар жабырлануучунун сертификаты үчүн ушундай колдордун эбегейсиз көп санын (жүз миңден ашык) түзүү үчүн колдонушат. GnuPG нормалдуу иштешин бузат.
Үчүнчү тараптын санарип колтамгаларына көңүл бурбоо "өзүн-өзү белгилөө үчүн гана" опциясы менен жөнгө салынат, бул ачкычтар үчүн жаратуучулардын өз колдорун гана жүктөөгө мүмкүндүк берет. Эски жүрүм-турумду калыбына келтирүү үчүн, gpg.conf дарегине “keyserver-options no-self-sigs-only,no-import-clean” жөндөөсүн кошо аласыз. Андан тышкары, эгерде операция учурунда бир катар блоктордун импорту аныкталса, бул локалдык сактагычтын (pubring.kbx) толуп кетишине алып келет, катаны көрсөтүүнүн ордуна, GnuPG автоматтык түрдө санариптик кол тамгаларды этибар албай коюу режимин күйгүзөт («self-sigs»). -гана, импорттук-таза”).
Механизмди колдонуу менен ачкычтарды жаңыртуу үчүн (WKD) "--locate-external-key" опциясы кошулду, аны тастыкталган ачык ачкычтардын негизинде сертификаттар сактагычын кайра түзүү үчүн колдонсо болот. "--авто-ачкычты алуу" операциясын аткарып жатканда, азыр ачкыч серверлерине караганда WKD механизми артыкчылыкка ээ. WKDтин маңызы почта дарегинде көрсөтүлгөн доменге шилтеме менен ачык ачкычтарды интернетке жайгаштыруу болуп саналат. Мисалы, дареги үчүн "[электрондук почта корголгон]"Ачкычты "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" шилтемеси аркылуу жүктөп алса болот.
Source: opennet.ru