rīku komplekta izlaišana (GNU Privacy Guard), saderīgs ar OpenPGP standartiem () un S/MIME, un nodrošina utilītas datu šifrēšanai, darbam ar elektroniskajiem parakstiem, atslēgu pārvaldību un piekļuvi publisko atslēgu krātuvēm. Atgādiniet, ka GnuPG 2.2 filiāle ir pozicionēta kā izstrādes laidiens, kurā turpina pievienot jaunas funkcijas; 2.1 filiālē ir atļauti tikai koriģējoši labojumi.
Jaunajā izdevumā ir ierosināti pretdarbības pasākumi , kas noved pie GnuPG pakarināšanas un nespējas turpināt darbu, līdz problemātiskais sertifikāts tiek dzēsts no vietējā krātuves vai sertifikātu krātuve tiek atkārtoti izveidota, pamatojoties uz pārbaudītām publiskajām atslēgām. Papildu aizsardzība ir balstīta uz to, ka pēc noklusējuma tiek pilnībā ignorēti visi trešo pušu ciparparaksti sertifikātiem, kas saņemti no atslēgu krātuves serveriem. Atgādināsim, ka jebkurš lietotājs var pievienot atslēgu krātuves serverim savu ciparparakstu patvaļīgiem sertifikātiem, ko uzbrucēji izmanto, lai upura sertifikātam izveidotu milzīgu skaitu šādu parakstu (vairāk nekā simts tūkstošus), kuru apstrāde. traucē normālu GnuPG darbību.
Trešo pušu ciparparakstu ignorēšanu regulē opcija “Tikai paši parakstīti”, kas ļauj atslēgām ielādēt tikai pašu veidotāju parakstus. Lai atjaunotu iepriekšējo darbību, failam gpg.conf varat pievienot iestatījumu “keyserver-options no-self-sigs-only,no-import-clean”. Turklāt, ja darbības laikā tiek konstatēts vairāku bloku imports, kas izraisīs lokālās krātuves (pubring.kbx) pārpildīšanu, tā vietā, lai parādītu kļūdu, GnuPG automātiski ieslēdz ciparparakstu ignorēšanas režīmu (“self-sigs” -tikai,importēt-tīrs”).
Lai atjauninātu atslēgas, izmantojot mehānismu (WKD) Pievienota opcija "--locate-external-key", ko var izmantot, lai atkārtoti izveidotu sertifikātu krātuvi, pamatojoties uz pārbaudītām publiskajām atslēgām. Veicot darbību "--auto-key-retrieve", tagad priekšroka tiek dota WKD mehānismam, nevis atslēgu serveriem. WKD būtība ir izvietot tīmeklī publiskās atslēgas ar saiti uz pasta adresē norādīto domēnu. Piemēram, adresei "[e-pasts aizsargāts]"Atslēgu var lejupielādēt, izmantojot saiti "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Avots: opennet.ru