asboblar to'plamini chiqarish (GNU Privacy Guard), OpenPGP standartlariga mos () va S/MIME va ma'lumotlarni shifrlash, elektron imzolar bilan ishlash, kalitlarni boshqarish va ochiq kalitlar do'konlariga kirish uchun yordamchi dasturlarni taqdim etadi. Eslatib o'tamiz, GnuPG 2.2 filiali yangi xususiyatlar qo'shilishi davom etuvchi ishlab chiqish versiyasi sifatida joylashtirilgan; 2.1 filialida faqat tuzatuvchi tuzatishlarga ruxsat beriladi.
Yangi masala qarshi choralarni taklif qiladi , GnuPG osilib qolishiga va muammoli sertifikat mahalliy do'kondan o'chirilmaguncha yoki sertifikat do'koni tasdiqlangan ochiq kalitlar asosida qayta yaratilmaguncha ishlashni davom ettira olmaslikka olib keladi. Qo'shimcha himoya asosiy saqlash serverlaridan olingan sertifikatlarning barcha uchinchi tomon raqamli imzolarini sukut bo'yicha butunlay e'tiborsiz qoldirishga asoslangan. Eslatib o'tamiz, har qanday foydalanuvchi ixtiyoriy sertifikatlar uchun o'zining raqamli imzosini asosiy saqlash serveriga qo'shishi mumkin, bu tajovuzkorlar tomonidan jabrlanuvchining sertifikati uchun juda ko'p miqdordagi (yuz mingdan ortiq) imzolarni yaratish uchun foydalaniladi. GnuPG ning normal ishlashini buzadi.
Uchinchi tomon raqamli imzolariga e'tibor bermaslik "faqat o'z-o'zidan imzo qo'yish" opsiyasi bilan tartibga solinadi, bu kalitlar uchun faqat yaratuvchilarning o'z imzolarini yuklash imkonini beradi. Eski xatti-harakatni tiklash uchun gpg.conf saytiga "keyserver-options no-self-sigs-only,no-import-clean" sozlamasini qo'shishingiz mumkin. Bundan tashqari, agar ish paytida bir qator bloklarning importi aniqlansa, bu mahalliy xotiraning to'lib ketishiga olib keladi (pubring.kbx), xatolikni ko'rsatish o'rniga, GnuPG avtomatik ravishda raqamli imzolarni e'tiborsiz qoldirish rejimini yoqadi ("self-signs"). -faqat, import-toza”).
Mexanizm yordamida kalitlarni yangilash uchun (WKD) "--locate-external-key" opsiyasi qo'shildi, undan tasdiqlangan ochiq kalitlar asosida sertifikatlar do'konini qayta yaratish uchun foydalanish mumkin. "--auto-key-retrieve" operatsiyasini bajarayotganda, endi WKD mexanizmi kalit serverlaridan afzalroq. WKD ning mohiyati ochiq kalitlarni pochta manzilida ko'rsatilgan domenga havola bilan Internetda joylashtirishdir. Masalan, manzil uchun "[elektron pochta bilan himoyalangan]"Kalitni" https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a" havolasi orqali yuklab olish mumkin.
Manba: opennet.ru