Je joue avec la vérification gpg sur une source du noyau, et jessaie de trouver où se trouve le fichier de configuration gpg. Plus précisément, lorsque jexécute --receive-keys
, sans fournir de serveur de clés, que fait gpg?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
cependant ce 37.191. 231,105 pointe vers analytics.sumptuouscapital.com
, et cela me laisse perplexe …
btw, jai essayé dpkg -L gnupg2
et non Le fichier .conf est installé, pas de fichier .conf dans le dossier ~/.gnupg
non plus.
Réponse
La valeur par défaut en amont utilise actuellement les serveurs de clés SKS . Ladresse IP que vous avez vue est lune de celles répertoriées pour hkps.pool.sks-keyservers.net
:
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98
Ceci est défini lors de la compilation via configure.ac
:
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])
Cela va bientôt changer :
gnupg2 (2.2.17-1) unstable; urgency = medium
GnuPG en amont naccepte désormais pas les certifications tierces du réseau de serveurs de clés . Étant donné que le SK Le réseau de serveurs de clés S est attaqué via linondation de certificats, et les certifications tierces ne seront pas acceptées de toute façon, nous livrons maintenant avec le système plus contraint et résistant aux abus hkps: //keys.openpgp.org comme serveur de clés par défaut.
strings `which gpg2` | grep hkps
, il nen a renvoyé aucun . Ai-je manqué quelque chose?