lëshimi i paketës së veglave (GNU Privacy Guard), në përputhje me standardet OpenPGP () dhe S/MIME, dhe ofron shërbime për enkriptimin e të dhënave, punën me nënshkrimet elektronike, menaxhimin e çelësave dhe aksesin në dyqanet e çelësave publikë. Kujtoni se dega GnuPG 2.2 pozicionohet si një version zhvillimi në të cilin veçori të reja vazhdojnë të shtohen; vetëm rregullimet korrigjuese lejohen në degën 2.1.
Numri i ri propozon masa kundër , duke çuar në varjen e GnuPG dhe pamundësinë për të vazhduar punën derisa certifikata problematike të fshihet nga dyqani lokal ose dyqani i certifikatave të rikrijohet bazuar në çelësat publikë të verifikuar. Mbrojtja e shtuar bazohet në injorimin e plotë si parazgjedhje të të gjitha nënshkrimeve dixhitale të palëve të treta të certifikatave të marra nga serverët e ruajtjes së çelësave. Le të kujtojmë se çdo përdorues mund të shtojë nënshkrimin e tij dixhital për certifikata arbitrare në serverin e ruajtjes së çelësave, i cili përdoret nga sulmuesit për të krijuar një numër të madh nënshkrimesh të tilla (më shumë se njëqind mijë) për certifikatën e viktimës, përpunimi i të cilave prish funksionimin normal të GnuPG.
Injorimi i nënshkrimeve dixhitale të palëve të treta rregullohet nga opsioni "vetë-sigs-vetëm", i cili lejon që vetëm nënshkrimet e vetë krijuesve të ngarkohen për çelësat. Për të rivendosur sjelljen e vjetër, mund të shtoni cilësimin "keyserver-options no-self-sigs-only,no-import-clean" në gpg.conf. Për më tepër, nëse gjatë funksionimit zbulohet importi i një numri blloqesh, të cilat do të shkaktojnë tejmbushje të hapësirës së ruajtjes lokale (pubring.kbx), në vend që të shfaqë një gabim, GnuPG aktivizon automatikisht mënyrën e injorimit të nënshkrimeve dixhitale ("vetë-sigs -vetëm, import-pastër”).
Për të përditësuar çelësat duke përdorur mekanizmin (WKD) U shtua një opsion "--locate-external-key" që mund të përdoret për të rikrijuar ruajtjen e certifikatave bazuar në çelësat publikë të verifikuar. Kur kryeni operacionin "--auto-key-retrieve", mekanizmi WKD tani preferohet mbi serverat e çelësave. Thelbi i WKD është vendosja e çelësave publikë në ueb me një lidhje me domenin e specifikuar në adresën postare. Për shembull, për adresën "[email mbrojtur]"Çelësi mund të shkarkohet përmes lidhjes "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Burimi: opennet.ru