Jeg leger med gpg-verifikation på en eller anden kernekilde og prøver at finde ud af, hvor gpg-konfigurationsfilen bor. Specifikt, når jeg kører --receive-keys uden at give nøgleserver, hvad gør gpg? 

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK

dog denne 37.191. 231.105 peger på analytics.sumptuouscapital.com, og det pusler mig …

btw, jeg har prøvet dpkg -L gnupg2 og nej .conf-fil er installeret, ingen .conf-fil i ~/.gnupg -mappen heller.

Svar

Standardopstrømmen bruger i øjeblikket SKS-nøgleserverne . Den IP, du så, er en af dem, der er angivet for hkps.pool.sks-keyservers.net : 

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98

Dette indstilles under kompileringstid via configure.ac : 

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])

At snart ændres :

gnupg2 (2.2.17-1) ustabil; haster = medium

Opstrøms GnuPG er nu som standard ikke accept af tredjepartscertificeringer fra nøgleservernetværket I betragtning af at SK S keyserver-netværk er under angreb via oversvømmelse af certifikater, og tredjepartscertificeringer accepteres ikke alligevel, vi leverer nu med det mere stramt begrænsede og misbrugsbestandige system hkps: //keys.openpgp.org som standardnøgleserver.

Kommentarer

  • tak for det klare svar. Et opfølgningsspørgsmål: Jeg fandt den configure.ac-fil, du nævnte i gpg-kilde, og hvis jeg yderligere vil bekræfte, at den faktisk er samlet i den binære ELF: strings `which gpg2` | grep hkps, returnerede den ingen . Savnede jeg noget?
  • Som linjen siger, er dette en indstilling for dirmngr, ikke direkte gpg. Får du det samme resultat med dirmngr?
  • det er faktisk indlejret i dirmngr. tak igen.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *