カーネルソースでgpg検証を試し、gpg構成ファイルがどこにあるかを把握しようとしています。具体的には、キーサーバーを提供せずに--receive-keys
を実行すると、gpgは何をしますか?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
ただし、これは37.191です。 231.105はanalytics.sumptuouscapital.com
を指していますが、それは私を困惑させます…
ところで、私はdpkg -L gnupg2
を試しましたが.confファイルがインストールされています。~/.gnupg
フォルダーにも.confファイルはありません。
回答
現在、アップストリームのデフォルトでは SKSキーサーバーが使用されています。表示されたIPは、hkps.pool.sks-keyservers.net
にリストされているIPの1つです。 :
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98
これは、コンパイル時に configure.ac
:
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])
gnupg2(2.2.17-1)不安定; urgency = medium
アップストリームGnuPGは、デフォルトでキーサーバーネットワークからのサードパーティ認証を受け入れないようになりました.SKがSキーサーバーネットワークは証明書フラッディングを介して攻撃を受けており、サードパーティの認証はとにかく受け入れられません。現在、より厳しく制限され、悪用されにくいシステムhkps://keys.openpgp.orgがデフォルトのキーサーバーとして出荷されています。
strings `which gpg2` | grep hkps
、何も返されませんでした。何かが足りませんでしたか?