カーネルソースでgpg検証を試し、gpg構成ファイルがどこにあるかを把握しようとしています。具体的には、キーサーバーを提供せずに--receive-keysを実行すると、gpgは何をしますか?

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK

ただし、これは37.191です。 231.105はanalytics.sumptuouscapital.comを指していますが、それは私を困惑させます…

ところで、私はdpkg -L gnupg2を試しましたが.confファイルがインストールされています。~/.gnupgフォルダーにも.confファイルはありません。

回答

現在、アップストリームのデフォルトでは SKSキーサーバーが使用されています。表示されたIPは、hkps.pool.sks-keyservers.netにリストされているIPの1つです。 :

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98

これは、コンパイル時に configure.ac 

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])

は間もなく変更されます

gnupg2(2.2.17-1)不安定; urgency = medium

アップストリームGnuPGは、デフォルトでキーサーバーネットワークからのサードパーティ認証を受け入れないようになりました.SKがSキーサーバーネットワークは証明書フラッディングを介して攻撃を受けており、サードパーティの認証はとにかく受け入れられません。現在、より厳しく制限され、悪用されにくいシステムhkps://keys.openpgp.orgがデフォルトのキーサーバーとして出荷されています。

コメント

  • 明確な回答に感謝します。フォローアップの質問:gpgソースで言及したconfigure.acファイルを見つけました。さらに、それが実際にバイナリELFにコンパイルされていることを確認したい場合:strings `which gpg2` | grep hkps、何も返されませんでした。何かが足りませんでしたか?
  • 行にあるように、これはdirmngrの設定であり、gpgを直接設定するものではありません。 dirmngrでも同じ結果が得られますか?
  • 実際にdirmngrに埋め込まれています。もう一度ありがとう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です