release toolkit (GNU Privacy Guard), cocog sareng standar OpenPGP () jeung S/MIME, jeung nyadiakeun utiliti pikeun enkripsi data, gawé bareng tanda tangan éléktronik, manajemén konci na aksés ka toko konci umum. Émut yén cabang GnuPG 2.2 diposisikan salaku sékrési pamekaran dimana fitur-fitur anyar terus ditambah; ngan ukur perbaikan koréksi anu diidinan dina cabang 2.1.
Isu anyar proposes ukuran pikeun counter , ngarah kana GnuPG ngagantung sareng henteu mampuh pikeun neruskeun damel dugi ka sertipikat masalah dihapus tina toko lokal atanapi toko sertipikat didamel deui dumasar kana konci umum anu diverifikasi. Perlindungan tambahan didasarkeun ku teu malire sacara standar sadaya tanda tangan digital pihak katilu tina sertipikat anu ditampi ti server panyimpen konci. Hayu urang émut yén sagala pangguna tiasa nambihan tanda tangan digitalna sorangan pikeun sertipikat sawenang-wenang kana server panyimpen konci, anu dianggo ku panyerang pikeun nyiptakeun sajumlah ageung tanda tangan sapertos kitu (leuwih ti saratus rébu) pikeun sertipikat korban, anu diolah. ngaganggu operasi normal GnuPG.
Ignoring tanda tangan digital pihak katilu diatur ku pilihan "self-sigs-wungkul", nu ngidinan ukur tanda tangan panyipta 'sorangan dimuat pikeun konci. Pikeun mulangkeun kabiasaan heubeul, Anjeun bisa nambah "keyserver-pilihan no-self-sigs-hijina, no-impor-bersih" setelan gpg.conf. Sumawona, upami nalika operasi impor sajumlah blok dideteksi, anu bakal nyababkeun limpahan gudang lokal (pubring.kbx), tinimbang nunjukkeun kasalahan, GnuPG otomatis ngaktipkeun mode teu malire tanda tangan digital ("self-sigs). -ngan, impor-bersih").
Pikeun ngapdet konci ngagunakeun mékanisme nu (WKD) Ditambahkeun pilihan "--locate-external-key" anu tiasa dianggo pikeun nyiptakeun toko sertipikat dumasar kana konci umum anu diverifikasi. Nalika ngajalankeun operasi "--auto-key-retrieve", mékanisme WKD ayeuna langkung dipikaresep tibatan keyservers. Intina WKD nyaéta nempatkeun konci umum dina wéb kalayan tautan kana domain anu ditunjuk dina alamat pos. Contona, pikeun alamat "[email dijaga]"Koncina tiasa diunduh tina tautan" https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
sumber: opennet.ru