издање комплета алата (ГНУ Приваци Гуард), компатибилан са ОпенПГП стандардима () и С/МИМЕ, и пружа услужне програме за шифровање података, рад са електронским потписима, управљање кључевима и приступ складиштима јавних кључева. Подсетимо се да је грана ГнуПГ 2.2 позиционирана као развојно издање у које се и даље додају нове функције у грани 2.1.
Ново издање предлаже мере за супротстављање , што доводи до застоја ГнуПГ-а и немогућности да се настави са радом све док се проблематични сертификат не избрише из локалне продавнице или се складиште сертификата поново креира на основу верификованих јавних кључева. Додата заштита се заснива на потпуном игнорисању свих дигиталних потписа трећих страна сертификата примљених са сервера за складиштење кључева. Подсетимо, сваки корисник може да дода сопствени дигитални потпис за произвољне сертификате на сервер за складиштење кључева, који користе нападачи да креирају огроман број таквих потписа (више од сто хиљада) за сертификат жртве, чија обрада ремети нормалан рад ГнуПГ-а.
Игнорисање дигиталних потписа трећих страна регулисано је опцијом „само-потписивања“, која омогућава учитавање само сопствених потписа за кључеве. Да бисте вратили старо понашање, у гпг.цонф можете да додате поставку „опције сервера кључева но-селф-сигс-онли,но-импорт-цлеан“. Штавише, ако се током рада детектује увоз већег броја блокова, што ће изазвати преливање локалног складишта (пубринг.кбк), уместо да прикаже грешку, ГнуПГ аутоматски укључује режим игнорисања дигиталних потписа („селф-сигс -само,увоз-чист”).
Да ажурирате кључеве помоћу механизма (ВКД) Додата је опција "--лоцате-ектернал-кеи" која се може користити за поновно креирање складишта сертификата на основу верификованих јавних кључева. Приликом извођења операције "--ауто-кеи-ретриеве", ВКД механизам је сада пожељнији у односу на сервере кључева. Суштина ВКД-а је постављање јавних кључева на веб са везом до домена наведеног у поштанској адреси. На пример, за адресу "[емаил заштићен]„Кључ се може преузети преко везе „хттпс://екампле.цом/.велл-кновн/опенпгпкеи/ху/183д7д5аб73цфцееце9а5594е6039д5а“.
Извор: опеннет.ру