vydanie súpravy nástrojov (GNU Privacy Guard), kompatibilný so štandardmi OpenPGP () a S/MIME a poskytuje nástroje na šifrovanie údajov, prácu s elektronickými podpismi, správu kľúčov a prístup k úložiskám verejných kľúčov. Pripomeňme si, že vetva GnuPG 2.2 je umiestnená ako vývojová verzia, v ktorej sa naďalej pridávajú nové funkcie; vo vetve 2.1 sú povolené iba opravné opravy.
Nové vydanie navrhuje opatrenia, ktorým treba čeliť , čo vedie k zamrznutiu GnuPG a nemožnosti pokračovať v práci, kým sa problematický certifikát neodstráni z lokálneho úložiska alebo sa úložisko certifikátov znovu nevytvorí na základe overených verejných kľúčov. Pridaná ochrana je založená na úplnom štandardnom ignorovaní všetkých digitálnych podpisov tretích strán certifikátov prijatých zo serverov na ukladanie kľúčov. Pripomeňme, že každý používateľ môže pridať svoj vlastný digitálny podpis pre ľubovoľné certifikáty na server úložiska kľúčov, ktorý útočníci využívajú na vytvorenie obrovského množstva takýchto podpisov (viac ako stotisíc) pre certifikát obete, ktorých spracovanie narúša normálnu prevádzku GnuPG.
Ignorovanie digitálnych podpisov tretích strán je regulované možnosťou „iba vlastné podpisy“, ktorá umožňuje načítanie iba vlastných podpisov tvorcov pre kľúče. Ak chcete obnoviť staré správanie, môžete do súboru gpg.conf pridať nastavenie „keyserver-options no-self-sigs-only,no-import-clean“. Navyše, ak sa počas prevádzky zistí import určitého počtu blokov, čo spôsobí preplnenie lokálneho úložiska (pubring.kbx), namiesto zobrazenia chyby GnuPG automaticky zapne režim ignorovania digitálnych podpisov („self-sigs -iba, import-čisté”).
Ak chcete aktualizovať kľúče pomocou mechanizmu (WKD) Pridaná voľba "--locate-external-key", ktorú možno použiť na opätovné vytvorenie skladu certifikátov na základe overených verejných kľúčov. Pri vykonávaní operácie „--auto-key-retrieve“ sa teraz uprednostňuje mechanizmus WKD pred kľúčovými servermi. Podstatou WKD je umiestnenie verejných kľúčov na web s odkazom na doménu uvedenú v poštovej adrese. Napríklad pre adresu "[chránené e-mailom]"Kľúč je možné stiahnuť cez odkaz "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Zdroj: opennet.ru