OpenPGP में प्रमुख हस्ताक्षरों की अनदेखी के मुद्दों के कारण, OpenPGP संस्करण जारी किया गया था (RFC-4880) और S / MIME GnuPG 2.2.17 मानकों का अनुपालन करता है (GNU गोपनीयता गार्ड), जो डेटा एन्क्रिप्शन, इलेक्ट्रॉनिक हस्ताक्षर, कुंजी प्रबंधन और सार्वजनिक कुंजी स्टोर तक पहुंच के लिए उपयोगिताओं प्रदान करता है।
यह अद्यतन प्राप्त किया गया था जून के अंत में ओपनपीजीपी समुदाय के कुछ सदस्यों के करीबी सदस्यों ने घोषणा की कि उनकी अपनी सार्वजनिक चाबियां संदिग्ध हस्ताक्षरों से भरी हुई हैं, इस लेख के प्रकाशन के समय 150.000 से अधिक तक पहुंचने वाले कुछ मामलों में, इन सभी हस्ताक्षरों के बीच उपलब्ध अधिकांश कुंजी सर्वरों के बीच तालमेल किया जा रहा है।
जैसे, सार्वजनिक कुंजी पर बड़ी संख्या में हस्ताक्षर होने से प्रोटोकॉल के संचालन को प्रभावित नहीं करना चाहिए, हालांकि, OpenPGP का उपयोग करने वाले कई कार्यान्वयन और प्रोग्राम प्रति सार्वजनिक कुंजी पर कुछ दर्जन से अधिक हस्ताक्षर को संभालने के लिए डिज़ाइन नहीं किए गए हैं, इसलिए इन्हें संसाधित करते समय बाढ़ की चाबियाँ एक लंबे समय या यहां तक कि लटका देती हैं, OpenPGP को अनुपयोगी साबित करते समय अनुपयोगी, आयात, या समझौता किए गए सार्वजनिक कुंजियों का उपयोग करते हुए।
इस समस्या को अतीत में किसी व्यक्ति की सार्वजनिक कुंजी पर हस्ताक्षर करने की अनुमति देने के डिजाइन निर्णय के परिणामस्वरूप एक सैद्धांतिक भेद्यता के रूप में सूचित किया गया है। इस "डिज़ाइन दोष" को कभी ठीक नहीं किया गया था और अब तक समझौता नहीं किया गया था।
GnuPG का नया संस्करण समस्या को हल करने के लिए आता है
नए संस्करण में प्रमुख सर्वरों पर हमले का मुकाबला करने के उपायों का प्रस्ताव है, जिससे GnuPG लटक गई है और आगे के काम से बचने के लिए जब तक समस्या प्रमाण पत्र को स्थानीय स्टोर से हटा दिया जाता है या प्रमाणपत्र संग्रह सत्यापित की गई कुंजियों के आधार पर पुनः निर्मित नहीं हो जाता।
अतिरिक्त सुरक्षा सभी डिजिटल हस्ताक्षर के पूर्ण डिफ़ॉल्ट बाईपास पर आधारित है तृतीय-पक्ष प्रमाणपत्र कुंजी संग्रहण सर्वर से प्राप्त किया गया।
यह याद रखना महत्वपूर्ण है कि कोई भी उपयोगकर्ता अपने डिजिटल हस्ताक्षर को कीस्टर सर्वर पर मनमाने प्रमाण पत्र में जोड़ सकता है, जिसका उपयोग हमलावरों द्वारा पीड़ित के प्रमाण पत्र के लिए बड़ी संख्या में ऐसे हस्ताक्षर (एक सौ हजार से अधिक) बनाने के लिए किया जाता है, जिनमें से प्रसंस्करण में बाधा उत्पन्न होती है। सामान्य GnuPG ऑपरेशन।
तृतीय-पक्ष डिजिटल हस्ताक्षरों को अनदेखा करना "ऑटो-सिग्स-ओनली" विकल्प द्वारा नियंत्रित होता है, जो केवल उनके रचनाकारों के हस्ताक्षर कुंजी के लिए लोड करने की अनुमति देता है।
Gpg.conf में पुराने व्यवहार को पुनर्स्थापित करने के लिए आप कॉन्फ़िगरेशन जोड़ सकते हैं «keyserver-options no-self-sigs-only, no-import-clean"।
उसी समय, यदि काम के दौरान, ब्लॉक की संख्या का आयात तय हो जाता है, जो स्थानीय भंडारण (pubring.kbx) के अतिप्रवाह का कारण होगा, GnuPG एक त्रुटि दिखाने के बजाय, स्वचालित रूप से अनदेखा करने के तरीके को सक्रिय करता है हस्ताक्षर डिजिटल ("ऑटो-फ़िर, आयात-स्वच्छ")।
वेब कुंजी निर्देशिका (WKD) तंत्र का उपयोग करके कुंजियों को अद्यतन करने के लिए, विकल्प "--locate-external-key', जिसका उपयोग सत्यापित सार्वजनिक कुंजी के आधार पर एक प्रमाण पत्र की दुकान को फिर से बनाने के लिए किया जा सकता है।
ऑपरेशन के साथ «--auto-key-retrieve«, WKD तंत्र अब प्रमुख सर्वरों के लिए पसंद किया जाता है।
WKD का सार ईमेल पते में निर्दिष्ट डोमेन के लिंक के साथ वेब पर सार्वजनिक कुंजियाँ रखना है।
उदाहरण के लिए, पते के लिए «test@example.com«, कुंजी लिंक के माध्यम से डाउनलोड किया जा सकता है«https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a"।
Ubuntu और डेरिवेटिव पर GnuPG 2.2.17 कैसे स्थापित करें?
वर्तमान में GnuPG का नया संस्करण 2.2.17 आधिकारिक उबंटू रिपॉजिटरी में उपलब्ध नहीं है, इसलिए, जो लोग इस इंस्टॉलेशन माध्यम को पसंद करते हैं, उन्हें पैकेज के अपडेट होने का इंतजार करना होगा, संभवतः इस सप्ताह के दौरान और पैकेज उपलब्ध है।
जिन लोगों को समस्याओं को हल करने के लिए पहले से ही अद्यतन करने की आवश्यकता है, उन्हें अपनी आधिकारिक वेबसाइट से ग्नूपीजी का स्रोत कोड डाउनलोड करना चाहिए, लिंक यह है
उसके बाद उन्हें डाउनलोड किए गए पैकेज को अनज़िप करना होगा और परिणामी फ़ोल्डर में एक टर्मिनल में खुद को स्थिति में लाना होगा।
आपके द्वारा खोले गए टर्मिनल में टाइप करके आप ऐसा कर सकते हैं:
tar xvzf gnupg-2.2.17.tar.bz2
उसके बाद हम बनाए गए फ़ोल्डर में प्रवेश करेंगे:
cd gnupg-2.2.17
टर्मिनल में, उन्हें केवल निम्नलिखित कमांड टाइप करने होंगे:
./configure make make check make install