ProHoster > blog > habari za mtandao > Kutolewa kwa GnuPG 2.2.17 na mabadiliko ya kukabiliana na mashambulizi kwenye seva muhimu

Kutolewa kwa GnuPG 2.2.17 na mabadiliko ya kukabiliana na mashambulizi kwenye seva muhimu

iliyochapishwa kutolewa kwa zana GnuPG 2.2.17 (Walinzi wa Faragha wa GNU), sambamba na viwango vya OpenPGP (RK-4880) na S/MIME, na hutoa huduma za usimbaji fiche wa data, kufanya kazi na saini za kielektroniki, usimamizi wa ufunguo na ufikiaji wa duka kuu za umma. Kumbuka kwamba tawi la GnuPG 2.2 limewekwa kama toleo la ukuzaji ambapo vipengele vipya vinaendelea kuongezwa; ni marekebisho ya urekebishaji pekee yanayoruhusiwa katika tawi la 2.1.

Suala jipya linapendekeza hatua za kukabiliana mashambulizi kwenye seva muhimu, na kusababisha GnuPG kunyongwa na kushindwa kuendelea kufanya kazi hadi cheti chenye tatizo kifutwe kwenye duka la ndani au hifadhi ya cheti iundwe upya kulingana na funguo za umma zilizothibitishwa. Ulinzi ulioongezwa unatokana na kupuuza kabisa kwa chaguo-msingi saini zote za dijiti za wahusika wengine zinazopokelewa kutoka kwa seva kuu za hifadhi. Tukumbuke kwamba mtumiaji yeyote anaweza kuongeza saini yake ya dijiti kwa cheti cha kiholela kwenye seva kuu ya uhifadhi, ambayo hutumiwa na washambuliaji kuunda idadi kubwa ya saini kama hizo (zaidi ya laki mia) kwa cheti cha mwathirika, usindikaji ambao inatatiza utendakazi wa kawaida wa GnuPG.

Kupuuza sahihi za dijiti za wahusika wengine kunadhibitiwa na chaguo la "kujiandikisha pekee", ambayo inaruhusu saini za watayarishi pekee kupakiwa kwa funguo. Ili kurejesha tabia ya zamani, unaweza kuongeza mipangilio ya "keyserver-chaguo zisizo-binafsi-tu, hakuna-kuagiza-safi" kwenye gpg.conf. Zaidi ya hayo, ikiwa wakati wa operesheni uagizaji wa idadi ya vitalu utagunduliwa, ambayo itasababisha kufurika kwa hifadhi ya ndani (pubring.kbx), badala ya kuonyesha hitilafu, GnuPG inawasha kiotomati hali ya kupuuza saini za dijiti ("self-sigs). -pekee, kuagiza-safi").

Kusasisha funguo kwa kutumia utaratibu Saraka ya Ufunguo wa Wavuti (WKD) Imeongeza chaguo la "--locate-external-key" ambalo linaweza kutumika kuunda upya hifadhi ya cheti kulingana na funguo za umma zilizothibitishwa. Wakati wa kufanya operesheni ya "--auto-key-retrieve", utaratibu wa WKD sasa unapendelewa zaidi ya vihifadhi vitufe. Kiini cha WKD ni kuweka funguo za umma kwenye wavuti na kiungo cha kikoa kilichoainishwa katika anwani ya posta. Kwa mfano, kwa anwani "[barua pepe inalindwa]"Ufunguo unaweza kupakuliwa kupitia kiungo" https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a ".

Chanzo: opennet.ru

Kuongeza maoni