ओपनपीजीपीमध्ये मुख्य स्वाक्षर्याकडे दुर्लक्ष केल्याच्या मुद्द्यांमुळे, ओपनपीजीपी आवृत्ती प्रकाशित झाली (आरएफसी - 4880) आणि एस / एमआयएम जी GnuPG 2.2.17 मानकांचे पालन करते (जीएनयू प्रायव्हसी गार्ड), जो डेटा कूटबद्धीकरण, इलेक्ट्रॉनिक स्वाक्षर्या, की व्यवस्थापन आणि सार्वजनिक की स्टोअरमध्ये प्रवेश यासाठी उपयुक्तता प्रदान करते.
हे अद्यतन साधित केले गेले जून अखेरीस पासून ओपनपीजीपी समुदायाच्या आणि जवळच्या काही सदस्यांनी जाहीर केले की त्यांच्या स्वतःच्या सार्वजनिक कळा संशयास्पद स्वाक्षर्याने भरल्या जात आहेतहा लेख प्रकाशित होताना काही बाबतीत 150.000 हून अधिक लोकांपर्यंत पोहोचणे याव्यतिरिक्त, या सर्व स्वाक्षर्या बर्याच उपलब्ध की सर्व्हरमध्ये समक्रमित केल्या जात आहेत.
अशाच प्रकारे, सार्वजनिक की वर मोठ्या संख्येने स्वाक्षर्या असण्याने प्रोटोकॉलच्या कार्यावर परिणाम होऊ नये, तथापि, ओपनपीजीपी वापरणारी अनेक अंमलबजावणी आणि प्रोग्राम प्रति सार्वजनिक की वर काही डझनहून अधिक स्वाक्षर्या हाताळण्यासाठी डिझाइन केलेले नाहीत, तर यावर प्रक्रिया करताना पूरित किल्ली बराच वेळ घेतात किंवा हँग देखील करतात, ओपनपीजीपी अद्यतनित करताना, आयात करताना किंवा तडजोड केलेल्या सार्वजनिक की वापरताना निरुपयोगी ठरतात.
या समस्येची नोंद भूतकाळात एखाद्यास अन्य लोकांच्या सार्वजनिक कींवर स्वाक्षरी करण्याची परवानगी देण्याच्या डिझाइनच्या निर्णयाच्या परिणामी सैद्धांतिक असुरक्षा म्हणून नोंदविली गेली आहे. हा "डिझाइन दोष" कधीही सुधारण्यात आला नव्हता आणि आतापर्यंत कोणतीही तडजोड केली नव्हती.
समस्येचे निराकरण करण्यासाठी GnuPG ची नवीन आवृत्ती आली आहे
नवीन आवृत्तीमध्ये की सर्व्हरवरील हल्ल्याचा प्रतिकार करण्यासाठी उपाययोजना प्रस्तावित आहेत, ज्यामुळे GnuPG स्तब्ध होते आणि स्थानिक स्टोअरमधून प्रमाणपत्र प्रमाणपत्र काढल्याशिवाय किंवा प्रमाणपत्र स्टोअर सत्यापित केलेल्या सार्वजनिक कीच्या आधारे पुन्हा तयार केले जात नाही तोपर्यंत पुढील कार्य टाळेल.
अतिरिक्त संरक्षण सर्व डिजिटल स्वाक्षर्यांच्या पूर्ण डीफॉल्ट बायपासवर आधारित आहे की स्टोरेज सर्व्हरकडून तृतीय-पक्षाची प्रमाणपत्रे प्राप्त झाली.
हे लक्षात ठेवणे महत्वाचे आहे की कीस्टोर सर्व्हरवरील कोणताही वापरकर्ता अनियंत्रित प्रमाणपत्रात त्यांची डिजिटल स्वाक्षरी जोडू शकतो, जे पीडितेच्या प्रमाणपत्रासाठी मोठ्या संख्येने अशा स्वाक्षर्या (शंभरहून अधिक) तयार करण्यासाठी हल्लेखोर वापरतात, त्यापैकी प्रक्रियेमध्ये व्यत्यय येतो सामान्य GnuPG ऑपरेशन.
तृतीय-पक्षाच्या डिजिटल स्वाक्षर्याकडे दुर्लक्ष करणे "केवळ-ऑटो-सिग-ओन्ली" पर्यायाद्वारे शासित होते, जे त्यांच्या निर्मात्यांच्या स्वाक्षर्या केवळ कळा करण्यासाठी लोड करण्यास परवानगी देते.
Gpg.conf मधील जुने वर्तन पुनर्संचयित करण्यासाठी आपण कॉन्फिगरेशन जोडू शकता «keyserver-options no-self-sigs-only, no-import-clean".
त्याच वेळी कार्यक्षेत्रात, ब्लॉक्सच्या संख्येचे आयात निश्चित केले गेले आहे, ज्यामुळे त्रुटी दर्शविण्याऐवजी लोकल स्टोरेज (पबरींग.केबीएक्स), गन्नूपीजीचा ओव्हरफ्लो होईल, आपोआप दुर्लक्ष करण्याचा मार्ग सक्रिय होईल स्वाक्षर्या डिजिटल ("ऑटो-फायर्स, आयात-स्वच्छ").
वेब की डिरेक्टरी (डब्ल्यूकेडी) यंत्रणा वापरुन की अद्यतनित करण्यासाठी, पर्याय '--locate-external-key', ज्याचा वापर सत्यापित सार्वजनिक की वर आधारित प्रमाणपत्र स्टोअर पुन्हा तयार करण्यासाठी केला जाऊ शकतो.
ऑपरेशनसह «--auto-key-retrieveआणि, डब्ल्यूकेडी यंत्रणा आता की सर्व्हरला प्राधान्य देत आहे.
डब्ल्यूकेडीचे सार म्हणजे ईमेलवर निर्दिष्ट केलेल्या डोमेनच्या दुव्यासह वेबवर सार्वजनिक की ठेवणे.
उदाहरणार्थ, पत्त्यासाठी «test@example.com«, की दुव्याद्वारे डाउनलोड केली जाऊ शकते«https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfceece9a5594e6039d5a".
उबंटू आणि डेरिव्हेटिव्ह्जवर GnuPG 2.2.17 कसे स्थापित करावे?
सध्या GnuPG 2.2.17 ची नवीन आवृत्ती उबंटू अधिकृत भांडारांमध्ये उपलब्ध नाही, म्हणूनच, जे हे इंस्टॉलेशन माध्यम पसंत करतात त्यांना पॅकेज अद्ययावत होण्याची प्रतीक्षा करावी लागेल, शक्यतो या आठवड्याच्या दरम्यान आणि पॅकेज उपलब्ध असेल.
ज्यांना समस्यांचे निराकरण करण्यासाठी आधीपासूनच अद्यतन करणे आवश्यक आहे, त्यांनी GnuPG चा स्त्रोत कोड त्याच्या अधिकृत वेबसाइट वरून डाउनलोड करावा, दुवा हा आहे.
त्यानंतर त्यांना डाउनलोड केलेले पॅकेज अनझिप करा आणि परिणामी फोल्डरमध्ये टर्मिनलमध्ये उभे रहावे लागेल.
आपण उघडलेले टर्मिनल टाइप करुन हे करू शकता:
tar xvzf gnupg-2.2.17.tar.bz2
त्यानंतर आपण तयार केलेले फोल्डर प्रविष्ट करू:
cd gnupg-2.2.17
टर्मिनलमध्ये त्यांना फक्त पुढील आदेश टाइप करावे लागतील.
./configure make make check make install