Toolkit Verëffentlechung (GNU Privacy Guard), kompatibel mat OpenPGP Standards () an S/MIME, a bitt Utilities fir Dateverschlësselung, schafft mat elektroneschen Ënnerschrëften, Schlësselmanagement an Zougang zu ëffentleche Schlësselgeschäfter. Denkt drun datt d'GnuPG 2.2 Branche als Entwécklungsrelease positionéiert ass, an där nei Features weider bäigefüügt ginn; nëmmen Korrekturfixer sinn an der 2.1 Branche erlaabt.
Déi nei Emissioun proposéiert Moossname fir géint , bewierkt datt GnuPG hänkt a kann net weider schaffen, bis de problematesche Certificat aus dem lokalen Geschäft geläscht gëtt oder d'Zertifikatgeschäft op Basis vu verifizéierte ëffentleche Schlësselen erstallt gëtt. Den zousätzleche Schutz baséiert op der komplett ignoréieren vun der Default all digital Ënnerschrëfte vun Drëttubidder vun Certificaten, déi vu Schlëssellagerserver kritt goufen. Loosst eis drun erënneren datt all Benotzer seng eege digital Ënnerschrëft fir arbiträr Certificaten op de Schlëssellagerserver addéiere kann, deen vun Ugräifer benotzt gëtt fir eng riesech Unzuel vun esou Ënnerschrëften (méi wéi honnertdausend) fir den Afferzertifika ze kreéieren, d'Veraarbechtung vun deem stéiert déi normal Operatioun vu GnuPG.
Ignoréieren vun Drëtt Partei digital Ënnerschrëften ass vun der "Selbst-Sigs-nëmmen" Optioun reglementéiert, déi erlaabt nëmmen d'Creatoren hir eege Ënnerschrëfte fir Schlësselen ze laden. Fir dat alt Verhalen ze restauréieren, kënnt Dir d'Astellung "Keyserver-Optiounen no-selwer-sigs-nëmmen, kee-Import-Clean" op gpg.conf. Ausserdeem, wann während der Operatioun den Import vun enger Zuel vu Blocken erkannt gëtt, wat d'Iwwerschwemmung vun der lokaler Späichere verursaacht (pubring.kbx), anstatt e Feeler ze weisen, schalt GnuPG automatesch de Modus un fir digital Ënnerschrëften ze ignoréieren ("Self-sigs" -nëmmen,import-propper").
Fir d'Schlësselen ze aktualiséieren mam Mechanismus (WKD) Eng "--locate-extern-Schlëssel" Optioun bäigefüügt, déi benotzt ka ginn fir den Zertifikatgeschäft op Basis vu verifizéierte ëffentleche Schlësselen nei ze kreéieren. Wann Dir d'Operatioun "--auto-key-retrieve" ausféiert, gëtt de WKD Mechanismus elo iwwer Schlësselserver bevorzugt. D'Essenz vu WKD ass fir ëffentlech Schlësselen um Internet ze setzen mat engem Link op d'Domain, déi an der Postadress spezifizéiert ass. Zum Beispill, fir d'Adress "[Email geschützt]"De Schlëssel kann iwwer de Link erofgeluede ginn "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Source: opennet.ru