rilaxx ta' toolkit (GNU Privacy Guard), kompatibbli mal-istandards OpenPGP () u S/MIME, u jipprovdi utilitajiet għall-kriptaġġ tad-dejta, li jaħdem b'firem elettroniċi, ġestjoni taċ-ċwievet u aċċess għal ħwienet taċ-ċwievet pubbliċi. Ftakar li l-fergħa GnuPG 2.2 hija pożizzjonata bħala rilaxx ta 'żvilupp li fih ikomplu jiżdiedu karatteristiċi ġodda; fil-fergħa 2.1 huma permessi biss soluzzjonijiet korrettivi.
Il-kwistjoni l-ġdida tipproponi miżuri biex tiġġieled , li tikkawża li GnuPG jitwaqqaf u ma jkunx jista' jkompli jaħdem sakemm iċ-ċertifikat problematiku jitħassar mill-maħżen lokali jew il-maħżen taċ-ċertifikati jiġi rikrejat abbażi ta' ċwievet pubbliċi vverifikati. Il-protezzjoni miżjuda hija bbażata fuq l-injorar kompletament awtomatikament tal-firem diġitali kollha ta 'partijiet terzi taċ-ċertifikati riċevuti minn servers tal-ħażna taċ-ċavetta. Ejja nfakkru li kull utent jista 'jżid il-firma diġitali tiegħu stess għal ċertifikati arbitrarji mas-server tal-ħażna taċ-ċavetta, li jintuża minn attakkanti biex joħolqu numru kbir ta' firem bħal dawn (aktar minn mitt elf) għaċ-ċertifikat tal-vittma, li l-ipproċessar tagħhom tfixkel l-operat normali ta' GnuPG.
L-injorar ta’ firem diġitali ta’ partijiet terzi hija rregolata mill-għażla ta’ “self-sigs-only”, li tippermetti biss li l-firem tal-ħallieqa stess jitgħabbew għaċ-ċwievet. Biex tirrestawra l-imġieba l-antika, tista 'żżid is-setting "keyserver-options no-self-sigs-only, no-import-clean" ma' gpg.conf. Barra minn hekk, jekk waqt it-tħaddim tinstab l-importazzjoni ta 'numru ta' blokki, li tikkawża tfur tal-ħażna lokali (pubring.kbx), minflok ma juri żball, GnuPG awtomatikament jixgħel il-mod li jinjora firem diġitali ("self-sigs -biss, importazzjoni-nadif”).
Biex taġġorna ċ-ċwievet billi tuża l-mekkaniżmu (WKD) Miżjud għażla "--locate-external-key" li tista' tintuża biex toħloq mill-ġdid il-maħżen taċ-ċertifikat ibbażat fuq ċwievet pubbliċi verifikati. Meta twettaq l-operazzjoni "--auto-key-retrieve", il-mekkaniżmu WKD issa huwa preferut fuq keyservers. L-essenza tal-WKD hija li tpoġġi ċwievet pubbliċi fuq il-web b'link għad-dominju speċifikat fl-indirizz postali. Per eżempju, għall-indirizz "[protett bl-email]"Iċ-ċavetta tista 'titniżżel permezz tal-link "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Sors: opennet.ru