د وسیلې خوشې کول (GNU د محرمیت ساتونکي)، د OpenPGP معیارونو سره مطابقت لري () او S/MIME، او د معلوماتو د کوډ کولو لپاره اسانتیاوې چمتو کوي، د بریښنایی لاسلیکونو سره کار کول، کلیدي مدیریت او عامه کلیدي پلورنځیو ته لاسرسی. د یادونې په توګه، د GnuPG 2.2 څانګه د پرمختیایي خوشې کولو په توګه موقعیت لري چې د نوو ځانګړتیاوو اضافه کولو ته دوام ورکوي؛ د 2.1 څانګه یوازې د اصلاحي اصلاحاتو لپاره اجازه ورکوي.
نوې مسله د مخنیوي لپاره اقدامات وړاندیز کوي , د GnuPG ځړول او د کار کولو ته ادامه ورکولو کې پاتې راتلل تر هغه چې ستونزه لرونکی سند د ځایی پلورنځي څخه حذف شوی نه وي یا د سند پلورنځی د تایید شوي عامه کیلي پراساس بیا جوړ شوی وي. اضافه محافظت د کلیدي ذخیره کولو سرورونو څخه ترلاسه شوي سندونو ټول دریم اړخ ډیجیټل لاسلیکونه په ډیفالټ لخوا په بشپړ ډول له پامه غورځول پراساس دي. راځئ چې یادونه وکړو چې هر کارونکی کولی شي خپل ډیجیټل لاسلیک د خپل سري سندونو لپاره د کلیدي ذخیره کولو سرور ته اضافه کړي، کوم چې د برید کونکو لخوا کارول کیږي ترڅو د قرباني سند لپاره د ورته لاسلیکونو لوی شمیر (له سلو زرو څخه ډیر) رامینځته کړي، چې پروسس کوي. د GnuPG نورمال عملیات ګډوډوي.
د دریمې ډلې ډیجیټل لاسلیکونو له پامه غورځول د "صرف-سګز-یوازې" اختیار لخوا تنظیم کیږي، کوم چې یوازې د جوړونکو خپل لاسلیکونه د کیلي لپاره پورته کولو ته اجازه ورکوي. د زاړه چلند د بیرته راګرځولو لپاره، تاسو کولی شئ gpg.conf ته "کیسرور-اختیارونه no-self-sigs-only,no-import-clean" ترتیب اضافه کړئ. سربیره پردې ، که چیرې د عملیاتو په جریان کې د یو شمیر بلاکونو واردات کشف شي ، کوم چې به د ځایی ذخیره کولو (pubring.kbx) د ډیریدو لامل شي ، د خطا ښودلو پرځای ، GnuPG په اوتومات ډول د ډیجیټل لاسلیکونو له پامه غورځولو حالت بدلوي ("سلف سیګز) -یوازې، واردات پاک").
د میکانیزم په کارولو سره د کیلي تازه کولو لپاره (WKD) د "-locate-external-key" اختیار اضافه کړ چې د تصدیق شوي عامه کیلي پراساس د سند پلورنځي بیا جوړولو لپاره کارول کیدی شي. کله چې د "--auto-key-retrieve" عملیات ترسره کول، د WKD میکانیزم اوس د کلیدي سرورونو په پرتله غوره کیږي. د WKD جوهر دا دی چې عامه کیلي په ویب کې ځای په ځای کړي د ډومین سره لینک سره چې په پوستي پته کې مشخص شوي. د مثال په توګه، د پتې لپاره "[ایمیل خوندي شوی]"کیلي د لینک له لارې ډاونلوډ کیدی شي "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
سرچینه: opennet.ru