Estoy jugando con la verificación gpg en alguna fuente del kernel y tratando de averiguar dónde se encuentra el archivo de configuración gpg. Específicamente, cuando ejecuto --receive-keys, sin proporcionar el servidor de claves, ¿qué hace gpg?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK sin embargo, este 37.191. 231.105 apunta a analytics.sumptuouscapital.com, y eso me desconcierta …
por cierto, he probado dpkg -L gnupg2 y no El archivo .conf está instalado, no hay ningún archivo .conf en la carpeta ~/.gnupg tampoco.
Respuesta
El valor predeterminado ascendente actualmente usa los servidores de claves SKS . La IP que vio es una de las que figuran en hkps.pool.sks-keyservers.net :
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98 Esto se establece durante el tiempo de compilación a través de configure.ac :
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given]) Eso cambiará pronto :
gnupg2 (2.2.17-1) inestable; urgency = medium
Upstream GnuPG ahora no acepta certificaciones de terceros de la red del servidor de claves. . Dado que el SK La red del servidor de claves está bajo ataque a través de la inundación de certificados, y las certificaciones de terceros no serán aceptadas de todos modos, ahora enviamos con el sistema más estrictamente restringido y resistente al abuso hkps: //keys.openpgp.org como el servidor de claves predeterminado.
strings `which gpg2` | grep hkps, no devolvió ninguno . ¿Me perdí algo?