paglabas ng toolkit (GNU Privacy Guard), tugma sa mga pamantayan ng OpenPGP () at S/MIME, at nagbibigay ng mga kagamitan para sa pag-encrypt ng data, nagtatrabaho sa mga electronic na lagda, pamamahala ng key at access sa mga pampublikong tindahan ng key. Bilang paalala, ang GnuPG 2.2 branch ay nakaposisyon bilang isang development release na patuloy na nagdaragdag ng mga bagong feature; ang 2.1 branch ay nagbibigay-daan lamang para sa corrective fixes.
Ang bagong isyu ay nagmumungkahi ng mga hakbang upang kontrahin , na humahantong sa pagbitin ng GnuPG at ang kawalan ng kakayahang magpatuloy sa pagtatrabaho hanggang sa matanggal ang problemang certificate mula sa lokal na tindahan o muling likhain ang certificate store batay sa mga na-verify na pampublikong key. Ang karagdagang proteksyon ay nakabatay sa ganap na pagbalewala bilang default sa lahat ng third-party na digital na lagda ng mga certificate na natanggap mula sa mga pangunahing server ng storage. Alalahanin natin na ang sinumang gumagamit ay maaaring magdagdag ng kanyang sariling digital na lagda para sa mga di-makatwirang mga sertipiko sa pangunahing server ng imbakan, na ginagamit ng mga umaatake upang lumikha ng isang malaking bilang ng mga naturang lagda (higit sa isang daang libo) para sa sertipiko ng biktima, ang pagproseso kung saan nakakagambala sa normal na operasyon ng GnuPG.
Ang pagwawalang-bahala sa mga digital na lagda ng third-party ay kinokontrol ng opsyong "self-sigs-only", na nagbibigay-daan lamang sa mga sariling lagda ng mga creator na ma-load para sa mga susi. Upang ibalik ang dating gawi, maaari mong idagdag ang setting na "keyserver-options no-self-sigs-only,no-import-clean" sa gpg.conf. Bukod dito, kung sa panahon ng operasyon ay nakita ang pag-import ng isang bilang ng mga bloke, na magdudulot ng pag-apaw ng lokal na imbakan (pubring.kbx), sa halip na magpakita ng error, awtomatikong ino-on ng GnuPG ang mode ng pagwawalang-bahala sa mga digital na lagda ("self-sigs -lamang, import-malinisβ).
Upang i-update ang mga susi gamit ang mekanismo (WKD) Nagdagdag ng opsyong "--locate-external-key" na magagamit upang muling likhain ang tindahan ng certificate batay sa mga na-verify na pampublikong key. Kapag nagsasagawa ng "--auto-key-retrieve" na operasyon, ang mekanismo ng WKD ay mas pinipili na ngayon kaysa sa mga keyserver. Ang esensya ng WKD ay maglagay ng mga pampublikong key sa web na may link sa domain na tinukoy sa postal address. Halimbawa, para sa address na "[protektado ng email]"Maaaring ma-download ang susi sa pamamagitan ng link na "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
Pinagmulan: opennet.ru