การเปิดตัวชุดเครื่องมือ (GNU Privacy Guard) เข้ากันได้กับมาตรฐาน OpenPGP () และ S/MIME และจัดเตรียมยูทิลิตี้สำหรับการเข้ารหัสข้อมูล การทำงานกับลายเซ็นอิเล็กทรอนิกส์ การจัดการคีย์ และการเข้าถึงที่เก็บคีย์สาธารณะ โปรดจำไว้ว่าสาขา GnuPG 2.2 อยู่ในตำแหน่งที่เป็นรุ่นการพัฒนาซึ่งมีการเพิ่มคุณสมบัติใหม่ ๆ ต่อไป อนุญาตเฉพาะการแก้ไขแก้ไขเท่านั้นในสาขา 2.1
ฉบับใหม่เสนอมาตรการรับมือ ส่งผลให้ GnuPG หยุดทำงานและไม่สามารถทำงานได้ต่อไปจนกว่าจะลบใบรับรองที่มีปัญหาออกจากร้านค้าในพื้นที่หรือสร้างที่เก็บใบรับรองขึ้นใหม่โดยใช้กุญแจสาธารณะที่ได้รับการตรวจสอบแล้ว การป้องกันเพิ่มเติมนั้นขึ้นอยู่กับการละเว้นลายเซ็นดิจิทัลของบุคคลที่สามทั้งหมดของใบรับรองที่ได้รับจากเซิร์ฟเวอร์จัดเก็บข้อมูลหลักโดยค่าเริ่มต้น ให้เราระลึกว่าผู้ใช้คนใดก็ตามสามารถเพิ่มลายเซ็นดิจิทัลของตนเองสำหรับใบรับรองที่กำหนดเองลงในเซิร์ฟเวอร์จัดเก็บข้อมูลคีย์ซึ่งผู้โจมตีใช้เพื่อสร้างลายเซ็นดังกล่าวจำนวนมาก (มากกว่าแสน) สำหรับใบรับรองของเหยื่อ ซึ่งการประมวลผลนั้น ขัดขวางการทำงานปกติของ GnuPG
การเพิกเฉยต่อลายเซ็นดิจิทัลของบุคคลที่สามนั้นควบคุมโดยตัวเลือก “self-sigs-only” ซึ่งอนุญาตให้โหลดเฉพาะลายเซ็นของผู้สร้างเองสำหรับคีย์ หากต้องการคืนค่าพฤติกรรมเก่า คุณสามารถเพิ่มการตั้งค่า “keyserver-options no-self-sigs-only, no-import-clean” ให้กับ gpg.conf ยิ่งไปกว่านั้น หากตรวจพบการนำเข้าบล็อกจำนวนหนึ่งระหว่างการดำเนินการ ซึ่งจะทำให้เกิดการโอเวอร์โฟลว์ของที่จัดเก็บในเครื่อง (pubring.kbx) แทนที่จะแสดงข้อผิดพลาด GnuPG จะเปิดโหมดการเพิกเฉยต่อลายเซ็นดิจิทัลโดยอัตโนมัติ (“self-sigs” -เท่านั้น นำเข้า-ทำความสะอาด”)
เพื่ออัพเดตคีย์โดยใช้กลไก (WKD) เพิ่มตัวเลือก "--locate-external-key" ที่สามารถใช้เพื่อสร้างที่เก็บใบรับรองใหม่ตามคีย์สาธารณะที่ตรวจสอบแล้ว เมื่อดำเนินการ "--ดึงคีย์อัตโนมัติ" กลไก WKD จะเป็นที่ต้องการมากกว่าเซิร์ฟเวอร์คีย์ สาระสำคัญของ WKD คือการวางกุญแจสาธารณะบนเว็บพร้อมลิงก์ไปยังโดเมนที่ระบุในที่อยู่ทางไปรษณีย์ ตัวอย่างเช่น สำหรับที่อยู่ "[ป้องกันอีเมล]"สามารถดาวน์โหลดรหัสได้ผ่านลิงก์ "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a"
ที่มา: opennet.ru