araç seti sürümü (GNU Gizlilik Koruması), OpenPGP standartlarıyla uyumlu () ve S/MIME'yi destekler ve veri şifreleme, elektronik imzalarla çalışma, anahtar yönetimi ve genel anahtar depolarına erişim için yardımcı programlar sağlar. GnuPG 2.2 dalının, yeni özelliklerin eklenmeye devam ettiği bir geliştirme sürümü olarak konumlandırıldığını hatırlayın; 2.1 dalında yalnızca düzeltici düzeltmelere izin verilir.
Yeni sayı buna karşı önlemler öneriyor , GnuPG'nin askıda kalmasına ve sorunlu sertifika yerel depodan silinene veya sertifika deposu doğrulanmış ortak anahtarlara göre yeniden oluşturulana kadar çalışmaya devam edilememesine yol açar. Ek koruma, anahtar depolama sunucularından alınan sertifikaların tüm üçüncü taraf dijital imzalarının varsayılan olarak tamamen yok sayılmasına dayanır. Herhangi bir kullanıcının, saldırganlar tarafından kurbanın sertifikası için çok sayıda imza (yüz binden fazla) oluşturmak için kullanılan anahtar depolama sunucusuna, keyfi sertifikalar için kendi dijital imzasını ekleyebileceğini hatırlayalım. GnuPG'nin normal çalışmasını bozar.
Üçüncü taraf dijital imzaların göz ardı edilmesi, anahtarlar için yalnızca yaratıcıların kendi imzalarının yüklenmesine izin veren "yalnızca kendi kendine imza" seçeneğiyle düzenleniyor. Eski davranışı geri yüklemek için, gpg.conf dosyasına "keyserver-options no-self-sig-only,no-import-clean" ayarını ekleyebilirsiniz. Ayrıca, çalışma sırasında yerel depolamanın (pubring.kbx) taşmasına neden olacak bir dizi bloğun içe aktarımı tespit edilirse, GnuPG bir hata görüntülemek yerine otomatik olarak dijital imzaları ("kendi kendine imzalar") yok sayma modunu açar. -yalnızca, içe aktarma temizliği").
Mekanizmayı kullanarak anahtarları güncellemek için (WKD) Doğrulanmış ortak anahtarlara dayalı olarak sertifika deposunu yeniden oluşturmak için kullanılabilecek bir "--locate-external-key" seçeneği eklendi. "--auto-key-retrieve" işlemi gerçekleştirilirken artık anahtar sunucularına göre WKD mekanizması tercih ediliyor. WKD'nin özü, posta adresinde belirtilen alan adına bağlantı içeren genel anahtarları web'e yerleştirmektir. Örneğin, adres için "[e-posta korumalı]"Anahtar," https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" bağlantısı aracılığıyla indirilebilir.
Kaynak: opennet.ru