Jeg leger med gpg-verifikation på en eller anden kernekilde og prøver at finde ud af, hvor gpg-konfigurationsfilen bor. Specifikt, når jeg kører --receive-keys
uden at give nøgleserver, hvad gør gpg?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
dog denne 37.191. 231.105 peger på analytics.sumptuouscapital.com
, og det pusler mig …
btw, jeg har prøvet dpkg -L gnupg2
og nej .conf-fil er installeret, ingen .conf-fil i ~/.gnupg
-mappen heller.
Svar
Standardopstrømmen bruger i øjeblikket SKS-nøgleserverne . Den IP, du så, er en af dem, der er angivet for hkps.pool.sks-keyservers.net
:
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98
Dette indstilles under kompileringstid via configure.ac
:
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])
At snart ændres :
gnupg2 (2.2.17-1) ustabil; haster = medium
Opstrøms GnuPG er nu som standard ikke accept af tredjepartscertificeringer fra nøgleservernetværket I betragtning af at SK S keyserver-netværk er under angreb via oversvømmelse af certifikater, og tredjepartscertificeringer accepteres ikke alligevel, vi leverer nu med det mere stramt begrænsede og misbrugsbestandige system hkps: //keys.openpgp.org som standardnøgleserver.
strings `which gpg2` | grep hkps
, returnerede den ingen . Savnede jeg noget?