įrankių rinkinio išleidimas (GNU Privacy Guard), suderinamas su OpenPGP standartais () ir S/MIME, ir teikia duomenų šifravimo, darbo su elektroniniais parašais, raktų valdymo ir prieigos prie viešųjų raktų saugyklų paslaugas. Prisiminkite, kad GnuPG 2.2 atšaka yra kūrimo versija, kurioje 2.1 šakoje ir toliau pridedamos tik korekcinės pataisos.
Naujame numeryje siūlomos kovos su jais priemonės , dėl kurio GnuPG pakibo ir nebegalima dirbti tol, kol probleminis sertifikatas nebus ištrintas iš vietinės saugyklos arba sertifikatų saugykla nebus iš naujo sukurta remiantis patikrintais viešaisiais raktais. Papildoma apsauga pagrįsta visišku visų trečiųjų šalių skaitmeninių parašų, gautų iš raktų saugojimo serverių, ignoravimu. Prisiminkime, kad bet kuris vartotojas gali pridėti savo skaitmeninį parašą savavališkiems sertifikatams prie raktų saugojimo serverio, kurį naudoja užpuolikai, kad sukurtų daugybę tokių parašų (daugiau nei šimtą tūkstančių) aukos sertifikatui, kurio apdorojimas. sutrikdo normalų GnuPG veikimą.
Trečiųjų šalių skaitmeninių parašų nepaisymas reguliuojamas pasirinkus „tik savarankiškai pasirašyti“, leidžianti įkelti tik pačių kūrėjų parašus raktams. Norėdami atkurti seną veikimą, prie gpg.conf galite pridėti parametrą „keyserver-options no-self-sigs-only,no-import-clean“. Be to, jei veikimo metu aptinkamas kelių blokų importas, dėl kurio vietinė saugykla (pubring.kbx) bus perpildyta, užuot rodęs klaidą, GnuPG automatiškai įjungia skaitmeninių parašų ignoravimo režimą („self-sigs“). -tik,importuoti-valyti“).
Norėdami atnaujinti raktus naudodami mechanizmą (WKD) Pridėta parinktis „--locate-external-key“, kurią galima naudoti norint atkurti sertifikatų saugyklą, remiantis patikrintais viešaisiais raktais. Atliekant operaciją „--auto-key-retrieve“, dabar pirmenybė teikiama WKD mechanizmui, o ne raktų serveriams. WKD esmė – internete patalpinti viešuosius raktus su nuoroda į pašto adresu nurodytą domeną. Pavyzdžiui, adresu "[apsaugotas el. paštu]„Raktą galima atsisiųsti per nuorodą „https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a“.
Šaltinis: opennet.ru