Pelaan gpg-vahvistuksella jossakin ytimen lähteessä ja yritän selvittää missä gpg-määritystiedosto asuu. Tarkemmin sanottuna, kun suoritan --receive-keys ilman avaimenpalvelinta, mitä gpg tekee? 

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK

kuitenkin tämä 37.191. 231,105 pistettä kohtaan analytics.sumptuouscapital.com, ja se hämmentää minua …

btw, olen kokeillut dpkg -L gnupg2 ja ei .conf-tiedosto on asennettu, myöskään .conf-tiedostoa ei ole ~/.gnupg -kansiossa.

Vastaa

Ylemmän tason oletusarvo käyttää tällä hetkellä SKS-avainpalvelimia . Näkemäsi IP on yksi niistä, jotka on lueteltu kohdassa hkps.pool.sks-keyservers.net : 

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98

Tämä asetetaan kääntöajan aikana configure.ac : 

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])

Se, että muuttuu pian :

gnupg2 (2.2.17-1) epävakaa; urgency = medium

Ylävirran GnuPG ei nyt oletusarvoisesti hyväksy kolmannen osapuolen sertifikaatteja avainpalvelinverkosta Koska SK S-avainpalvelinverkko on hyökkäyksen kohteena varmenteen tulvan kautta, eikä kolmansien osapuolten sertifikaatteja hyväksytä joka tapauksessa. Lähetämme nyt tiukemmin rajoitetun ja väärinkäytösten kestävän järjestelmän hkps: //keys.openpgp.org oletusavaimena.

Kommentit

  • kiitos selkeästä vastauksesta. Jatkokysymys: Löysin mainitsemasi configure.ac-tiedoston gpg-lähteestä, ja jos haluan vahvistaa vielä, että se todellakin on koottu binääriseksi ELF: ksi: strings `which gpg2` | grep hkps, se ei palauttanut yhtään . Kaipasin jotain?
  • Kuten rivi kertoo, tämä on asetus dirmngr: lle, ei suoraan gpg: lle. Saatko saman tuloksen dirmngr: n kanssa?
  • se on todella upotettu dirmngr: ään. kiitos vielä kerran.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *