కీ సర్వర్లపై ఎదురు దాడికి మార్పులతో GnuPG 2.2.17 విడుదల
ప్రచురించబడింది టూల్కిట్ విడుదల గ్నుపిజి 2.2.17 (GNU ప్రైవసీ గార్డ్), OpenPGP ప్రమాణాలకు అనుకూలంగా ఉంటుంది (ఆర్ఎఫ్సి -4880) మరియు S/MIME, మరియు డేటా ఎన్క్రిప్షన్, ఎలక్ట్రానిక్ సంతకాలతో పని చేయడం, కీ నిర్వహణ మరియు పబ్లిక్ కీ స్టోర్లకు యాక్సెస్ కోసం యుటిలిటీలను అందిస్తుంది. GnuPG 2.2 బ్రాంచ్ డెవలప్మెంట్ రిలీజ్గా ఉంచబడిందని గుర్తుంచుకోండి, దీనిలో కొత్త ఫీచర్లు జోడించబడటం కొనసాగుతుంది; 2.1 బ్రాంచ్లో దిద్దుబాటు పరిష్కారాలు మాత్రమే అనుమతించబడతాయి.
కొత్త సమస్య ఎదుర్కోవడానికి చర్యలను ప్రతిపాదిస్తుంది కీలక సర్వర్లపై దాడి, GnuPG హ్యాంగింగ్కు దారి తీస్తుంది మరియు సమస్యాత్మక సర్టిఫికేట్ స్థానిక స్టోర్ నుండి తొలగించబడే వరకు లేదా ధృవీకరించబడిన పబ్లిక్ కీల ఆధారంగా సర్టిఫికేట్ స్టోర్ మళ్లీ సృష్టించబడే వరకు పనిని కొనసాగించలేకపోవడం. కీ స్టోరేజ్ సర్వర్ల నుండి స్వీకరించబడిన ధృవపత్రాల యొక్క అన్ని మూడవ పక్ష డిజిటల్ సంతకాలను డిఫాల్ట్గా పూర్తిగా విస్మరించడంపై అదనపు రక్షణ ఆధారపడి ఉంటుంది. కీ స్టోరేజ్ సర్వర్కు ఏ వినియోగదారు అయినా తన స్వంత డిజిటల్ సంతకాన్ని జోడించవచ్చని గుర్తుచేసుకుందాం, దాడి చేసేవారు బాధితుడి సర్టిఫికేట్ కోసం భారీ సంఖ్యలో సంతకాలను (లక్ష కంటే ఎక్కువ) సృష్టించడానికి ఉపయోగిస్తారు, దీని ప్రాసెసింగ్ GnuPG యొక్క సాధారణ ఆపరేషన్కు అంతరాయం కలిగిస్తుంది.
మూడవ పక్షం డిజిటల్ సంతకాలను విస్మరించడం "స్వీయ-సిగ్స్-మాత్రమే" ఎంపిక ద్వారా నియంత్రించబడుతుంది, ఇది కీల కోసం సృష్టికర్తల స్వంత సంతకాలను మాత్రమే లోడ్ చేయడానికి అనుమతిస్తుంది. పాత ప్రవర్తనను పునరుద్ధరించడానికి, మీరు "keyserver-options no-self-sigs-only,no-import-clean" సెట్టింగ్ను gpg.confకు జోడించవచ్చు. అంతేకాకుండా, ఆపరేషన్ సమయంలో అనేక బ్లాక్ల దిగుమతి గుర్తించబడితే, ఇది స్థానిక నిల్వ (pubring.kbx) ఓవర్ఫ్లోకి కారణమవుతుంది, లోపాన్ని ప్రదర్శించే బదులు, GnuPG స్వయంచాలకంగా డిజిటల్ సంతకాలను (“సెల్ఫ్-సిగ్స్) విస్మరించే మోడ్ను ఆన్ చేస్తుంది. -మాత్రమే, దిగుమతి-క్లీన్").
మెకానిజం ఉపయోగించి కీలను నవీకరించడానికి వెబ్ కీ డైరెక్టరీ (WKD) ధృవీకరించబడిన పబ్లిక్ కీల ఆధారంగా సర్టిఫికేట్ స్టోర్ను పునఃసృష్టి చేయడానికి ఉపయోగించబడే "--locate-external-key" ఎంపిక జోడించబడింది. "--auto-key-retrieve" ఆపరేషన్ చేస్తున్నప్పుడు, WKD మెకానిజం ఇప్పుడు కీ సర్వర్ల కంటే ప్రాధాన్యతనిస్తుంది. WKD యొక్క సారాంశం పోస్టల్ చిరునామాలో పేర్కొన్న డొమైన్కు లింక్తో వెబ్లో పబ్లిక్ కీలను ఉంచడం. ఉదాహరణకు, చిరునామా కోసం "[ఇమెయిల్ రక్షించబడింది]"https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" లింక్ ద్వారా కీని డౌన్లోడ్ చేసుకోవచ్చు.