கருவித்தொகுப்பு வெளியீடு (GNU Privacy Guard), OpenPGP தரநிலைகளுடன் இணக்கமானது () மற்றும் S/MIME, மற்றும் தரவு குறியாக்கம், மின்னணு கையொப்பங்களுடன் பணிபுரிதல், முக்கிய மேலாண்மை மற்றும் பொது விசை அங்காடிகளுக்கான அணுகல் ஆகியவற்றை வழங்குகிறது. நினைவூட்டலாக, GnuPG 2.2 கிளையானது புதிய அம்சங்களைத் தொடர்ந்து சேர்க்கும் ஒரு வளர்ச்சி வெளியீட்டாக நிலைநிறுத்தப்பட்டுள்ளது; 2.1 கிளை திருத்தங்களை மட்டுமே அனுமதிக்கிறது.
புதிய பிரச்சினை எதிர்ப்பதற்கான நடவடிக்கைகளை முன்மொழிகிறது , GnuPG தொங்குவதற்கு வழிவகுக்கும் மற்றும் உள்ளூர் ஸ்டோரிலிருந்து சிக்கல் சான்றிதழ் நீக்கப்படும் வரை அல்லது சரிபார்க்கப்பட்ட பொது விசைகளின் அடிப்படையில் சான்றிதழ் ஸ்டோர் மீண்டும் உருவாக்கப்படும் வரை தொடர்ந்து வேலை செய்ய இயலாமை. முக்கிய சேமிப்பக சேவையகங்களிலிருந்து பெறப்பட்ட சான்றிதழ்களின் அனைத்து மூன்றாம் தரப்பு டிஜிட்டல் கையொப்பங்களையும் முன்னிருப்பாக முற்றிலும் புறக்கணிப்பதை அடிப்படையாகக் கொண்டது கூடுதல் பாதுகாப்பு. எந்தவொரு பயனரும் தன்னிச்சையான சான்றிதழ்களுக்காக தனது சொந்த டிஜிட்டல் கையொப்பத்தை கீ ஸ்டோரேஜ் சர்வரில் சேர்க்க முடியும் என்பதை நினைவு கூர்வோம், இது பாதிக்கப்பட்டவரின் சான்றிதழுக்காக அதிக எண்ணிக்கையிலான கையொப்பங்களை (நூறாயிரத்திற்கு மேல்) உருவாக்க தாக்குபவர்களால் பயன்படுத்தப்படுகிறது, அதன் செயலாக்கம் GnuPG இன் இயல்பான செயல்பாட்டை சீர்குலைக்கிறது.
மூன்றாம் தரப்பு டிஜிட்டல் கையொப்பங்களைப் புறக்கணிப்பது "சுய அடையாளங்கள் மட்டுமே" என்ற விருப்பத்தால் கட்டுப்படுத்தப்படுகிறது, இது படைப்பாளர்களின் சொந்த கையொப்பங்களை மட்டுமே விசைகளுக்கு ஏற்ற அனுமதிக்கிறது. பழைய நடத்தையை மீட்டெடுக்க, "keyserver-options no-self-sigs-only,no-import-clean" அமைப்பை gpg.conf இல் சேர்க்கலாம். மேலும், செயல்பாட்டின் போது பல தொகுதிகளின் இறக்குமதி கண்டறியப்பட்டால், இது உள்ளூர் சேமிப்பகத்தின் (pubring.kbx) நிரம்பி வழியும், பிழையைக் காண்பிப்பதற்குப் பதிலாக, GnuPG தானாக டிஜிட்டல் கையொப்பங்களைப் புறக்கணிக்கும் பயன்முறையை இயக்கும் (“சுய சிக்ஸ் -மட்டும், இறக்குமதி-சுத்தம்”).
பொறிமுறையைப் பயன்படுத்தி விசைகளைப் புதுப்பிக்கவும் (WKD) சரிபார்க்கப்பட்ட பொது விசைகளின் அடிப்படையில் சான்றிதழ் அங்காடியை மீண்டும் உருவாக்கப் பயன்படுத்தக்கூடிய "--locate-external-key" விருப்பம் சேர்க்கப்பட்டது. "--auto-key-retrieve" செயல்பாட்டைச் செய்யும் போது, WKD மெக்கானிசம் இப்போது கீசர்வர்களை விட விரும்பப்படுகிறது. WKD இன் சாராம்சம் அஞ்சல் முகவரியில் குறிப்பிடப்பட்டுள்ள டொமைனுக்கான இணைப்புடன் இணையத்தில் பொது விசைகளை வைப்பதாகும். எடுத்துக்காட்டாக, முகவரிக்கு "[மின்னஞ்சல் பாதுகாக்கப்பட்டது]"https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" என்ற இணைப்பின் மூலம் விசையை பதிவிறக்கம் செய்யலாம்.
ஆதாரம்: opennet.ru