Néhány kernelforráson gpg ellenőrzéssel játszom, és megpróbálom kitalálni, hogy hol él a gpg konfigurációs fájl. Pontosabban, amikor a --receive-keys futtatásakor kulcsszerver megadása nélkül mit csinál a gpg?

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK 

azonban ez a 37.191. 231,105 pont a analytics.sumptuouscapital.com pontra, és ez elgondolkodtat …

btw, megpróbáltam dpkg -L gnupg2 és nem .conf fájl telepítve van, nincs .conf fájl sem a ~/.gnupg mappában.

Válasz

Az upstream alapértelmezett alapértelmezés szerint az SKS kulcskiszolgálókat használja. Az Ön által látott IP egyike a hkps.pool.sks-keyservers.net :

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98 

Ez a fordítási idő alatt állítható be a configure.ac :

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given]) 

Ez hamarosan megváltozik :

gnupg2 (2.2.17-1) instabil; sürgősség = közepes

Az Upstream GnuPG most alapértelmezés szerint nem fogadja el harmadik féltől származó tanúsítványokat a kulcsszerver hálózatából Tekintettel arra, hogy az SK Az S kulcskiszolgáló hálózata a tanúsítvány elárasztása révén támadás alatt áll, és harmadik féltől származó tanúsításokat egyébként sem fogadunk el, most a szigorúbban korlátozott és visszaélésekkel szemben ellenállóbb rendszert szállítjuk: hkps: //keys.openpgp.org alapértelmezett kulcskiszolgáló. / p>

Megjegyzések

  • köszönöm az egyértelmű választ. További kérdés: Megtaláltam az Ön által említett configure.ac fájlt a gpg forrásban, és ha tovább akarom erősíteni, hogy valóban a bináris ELF-be van fordítva: strings `which gpg2` | grep hkps, akkor nem adott vissza semmit . Hiányzott valami?
  • Ahogy a sor mondja, ez a dirmngr beállítása, nem közvetlenül a gpg. Ugyanazt az eredményt kapja a dirmngr-rel?
  • valóban be van ágyazva a dirmngr-be. még egyszer köszönöm.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük