хэрэгслийн багц хувилбар (GNU Privacy Guard), OpenPGP стандартуудтай нийцдэг () болон S/MIME-ийг ашигладаг бөгөөд өгөгдлийг шифрлэх, цахим гарын үсэгтэй ажиллах, түлхүүрийн удирдлага, нийтийн түлхүүрийн дэлгүүрт хандах зэрэг хэрэгслүүдээр хангадаг. GnuPG 2.2 салбар нь шинэ боломжууд нэмэгдсээр байгаа хөгжүүлэлтийн хувилбар гэж байршдаг гэдгийг санаарай; 2.1 салбар дээр зөвхөн залруулах засваруудыг хийхийг зөвшөөрдөг.
Шинэ дугаарт эсэргүүцэх арга хэмжээг санал болгож байна , GnuPG унжиж, асуудалтай гэрчилгээг орон нутгийн дэлгүүрээс устгах эсвэл баталгаажуулсан нийтийн түлхүүр дээр үндэслэн гэрчилгээний дэлгүүрийг дахин үүсгэх хүртэл үргэлжлүүлэн ажиллах боломжгүй болоход хүргэдэг. Нэмэлт хамгаалалт нь үндсэн хадгалалтын серверүүдээс хүлээн авсан гэрчилгээний гуравдагч талын тоон гарын үсгийг бүрэн үл тоомсорлоход суурилдаг. Халдагчид хохирогчийн гэрчилгээнд зориулж асар олон тооны (зуу мянга гаруй) гарын үсэг үүсгэхэд ашигладаг түлхүүр хадгалах серверт дурын гэрчилгээнд зориулж аливаа хэрэглэгч өөрийн дижитал гарын үсгээ нэмж болно гэдгийг санацгаая. GnuPG-ийн хэвийн ажиллагааг алдагдуулдаг.
Гуравдагч этгээдийн дижитал гарын үсгийг үл тоомсорлох нь "зөвхөн өөрөө гарын үсэг зурах" сонголтоор зохицуулагддаг бөгөөд энэ нь зөвхөн бүтээгчийн өөрийн гарын үсгийг түлхүүрээр ачаалах боломжийг олгодог. Хуучин үйлдлийг сэргээхийн тулд та gpg.conf-д "keyserver-options no-self-sigs-only,no-import-clean" тохиргоог нэмж болно. Түүнээс гадна, хэрэв ашиглалтын явцад олон тооны блокуудыг импортлох нь илэрсэн бөгөөд энэ нь дотоод санах ойн (pubring.kbx) хэт их ачаалал өгөхөд хүргэдэг бөгөөд алдаа харуулахын оронд GnuPG нь дижитал гарын үсгийг үл тоомсорлох горимыг автоматаар асаадаг. -зөвхөн импортлох-цэвэр”).
Механизмыг ашиглан түлхүүрүүдийг шинэчлэх (WKD) Баталгаажсан нийтийн түлхүүр дээр үндэслэн гэрчилгээний санг дахин үүсгэхэд ашиглаж болох "--locate-external-key" сонголтыг нэмсэн. "--auto-key-retrieve" үйлдлийг гүйцэтгэх үед WKD механизмыг түлхүүр серверүүдээс илүүд үздэг болсон. WKD-ийн мөн чанар нь шуудангийн хаягаар заасан домэйны холбоос бүхий нийтийн түлхүүрүүдийг вэб дээр байрлуулах явдал юм. Жишээлбэл, хаягийн хувьд "[имэйлээр хамгаалагдсан]"Түлхүүрийг "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" холбоосоор татаж авах боломжтой.
Эх сурвалж: opennet.ru