Sto giocando con la verifica di gpg su qualche sorgente del kernel e sto cercando di capire dove risiede il file di configurazione gpg. In particolare, quando eseguo --receive-keys, senza fornire keyserver, cosa fa gpg?

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK 

tuttavia questo 37.191. 231.105 indica analytics.sumptuouscapital.com, e questo mi lascia perplesso …

btw, ho “provato dpkg -L gnupg2 e no Il file .conf è installato, nessun file .conf nella cartella ~/.gnupg.

Risposta

Limpostazione predefinita upstream attualmente utilizza i server delle chiavi SKS . LIP che hai visto è uno di quelli elencati per hkps.pool.sks-keyservers.net :

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98 

viene impostato durante la compilazione tramite configure.ac :

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given]) 

che cambierà presto :

gnupg2 (2.2.17-1) unstable; urgency = medium

GnuPG upstream ora non accetta le certificazioni di terze parti dalla rete del server delle chiavi Dato che SK La rete S keyserver è sotto attacco a causa di inondazione di certificati e le certificazioni di terze parti non saranno comunque accettate, ora spediamo con il sistema più strettamente vincolato e resistente agli abusi hkps: //keys.openpgp.org come keyserver predefinito.

Commenti

  • grazie per la chiara risposta. Una domanda successiva: ho trovato il file configure.ac che hai menzionato nel sorgente gpg, e se voglio confermare ulteriormente che è effettivamente compilato nellELF binario: strings `which gpg2` | grep hkps, non ha restituito nessuno . Mi sono perso qualcosa?
  • Come dice la riga, questa è unimpostazione per dirmngr, non direttamente per gpg. Ottieni lo stesso risultato con dirmngr?
  • è effettivamente incorporato in dirmngr. grazie ancora.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *