нашри асбобҳо (GNU Privacy Guard), мувофиқ бо стандартҳои OpenPGP () ва S/MIME мебошад ва барои рамзгузории додаҳо, кор бо имзои электронӣ, идоракунии калидҳо ва дастрасӣ ба мағозаҳои калидҳои ҷамъиятӣ хидматрасонӣ медиҳад. Ёдовар мешавем, ки филиали GnuPG 2.2 ҳамчун як версияи рушд ҷойгир шудааст, ки дар он хусусиятҳои нав дар филиали 2.1 илова карда мешаванд;
Дар шумораи нав чорахои муборизаи зидди , ки боиси овезон шудани GnuPG мегардад ва имконнопазирии идомаи кор то он даме, ки шаҳодатномаи мушкилот аз мағозаи маҳаллӣ нест карда шавад ё мағозаи сертификат дар асоси калидҳои оммавии тасдиқшуда дубора эҳё шавад. Муҳофизати иловагӣ ба комилан нодида гирифтани ҳама имзоҳои рақамии тарафи сеюми сертификатҳои аз серверҳои нигаҳдории калидӣ гирифташуда асос ёфтааст. Ёдовар мешавем, ки ҳар як корбар метавонад ба сервери нигаҳдории калидӣ имзои рақамии худро барои сертификатҳои худсарона илова кунад, ки аз ҷониби ҳамлагарон барои эҷоди миқдори зиёди чунин имзоҳо (беш аз сад ҳазор) барои шаҳодатномаи ҷабрдида истифода мешаванд, ки коркарди онҳо кори муътадили GnuPG-ро вайрон мекунад.
Нодида гирифтани имзоҳои рақамии шахсони сеюм бо варианти "танҳо аломатҳои худидоракунӣ" танзим карда мешавад, ки имкон медиҳад танҳо имзоҳои худи созандагон барои калидҳо бор карда шаванд. Барои барқарор кардани рафтори кӯҳна, шумо метавонед танзимоти "keyserver-options no-self-sigs-only,no-import-clean"-ро ба gpg.conf илова кунед. Ғайр аз он, агар ҳангоми кор воридоти як қатор блокҳо ошкор карда шавад, ки боиси аз ҳад зиёди нигаҳдории маҳаллӣ мегардад (pubring.kbx), ба ҷои нишон додани хато, GnuPG ба таври худкор режими нодида гирифтани имзоҳои рақамиро ("self-signs") фаъол мекунад. -танҳо, воридот-тоза»).
Барои навсозии калидҳо бо истифода аз механизм (WKD) Опсияи "--locate-external-key" илова карда шуд, ки метавонад барои аз нав сохтани мағозаи сертификатҳо дар асоси калидҳои оммавии тасдиқшуда истифода шавад. Ҳангоми иҷрои амалиёти "--auto-key-retrieve", механизми WKD акнун аз серверҳои калидӣ бартарӣ дорад. Моҳияти WKD аз он иборат аст, ки калидҳои оммавӣ дар веб бо истинод ба домене, ки дар суроғаи почта нишон дода шудааст, ҷойгир карда шаванд. Масалан, барои суроғаи "[почтаи электронӣ ҳифз карда шудааст]"Калидро метавон тавассути истиноди "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" зеркашӣ кард.
Манбаъ: opennet.ru