Hraji s ověřením gpg na nějakém zdroji jádra a pokouším se zjistit, kde žije konfigurační soubor gpg. Konkrétně, když spustím --receive-keys, aniž bych poskytl keyserver, co dělá gpg? 

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK

nicméně toto 37.191. 231.105 ukazuje na analytics.sumptuouscapital.com, a to mě mátá …

btw, zkusil jsem dpkg -L gnupg2 a ne Je nainstalován soubor .conf, ve složce ~/.gnupg není žádný soubor .conf.

Odpovědět

Výchozí výchozí hodnota aktuálně používá servery klíčů SKS . Adresa IP, kterou jste viděli, je jednou z těch, které jsou uvedeny pro hkps.pool.sks-keyservers.net : 

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98

Toto se nastavuje během doby kompilace pomocí configure.ac : 

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])

To se brzy změní :

gnupg2 (2.2.17-1) unstable; urgency = medium

Upstream GnuPG nyní implicitně nepřijímá certifikace třetích stran ze sítě klíčového serveru Vzhledem k tomu, že SK Síť serverů S keyserver je napadena zaplavením certifikátu a certifikace třetích stran nebudou stejně přijaty, nyní dodáváme s těsněji omezeným a proti zneužívání odolným systémem hkps: //keys.openpgp.org jako výchozí server klíčů.

Komentáře

  • děkuji za jasnou odpověď. Následná otázka: Našel jsem soubor configure.ac, který jste zmínili ve zdroji gpg, a pokud chci dále potvrdit, že je skutečně sestaven do binárního souboru ELF: strings `which gpg2` | grep hkps, nevrátil žádný . Zmeškal jsem něco?
  • Jak říká řádek, toto je nastavení pro dirmngr, ne přímo gpg. Dostanete stejný výsledek s dirmngr?
  • je skutečně vložen do dirmngr. ještě jednou děkuji.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *