일부 커널 소스에서 gpg 확인을 사용하고 있으며 gpg 구성 파일이 어디에 있는지 알아 내려고합니다. 특히 키 서버를 제공하지 않고 --receive-keys를 실행하면 gpg는 무엇을하나요?

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK 

그러나 37.191. 231.105 점은 analytics.sumptuouscapital.com를 가리 킵니다. 그게 저를 당혹스럽게합니다 …

btw, 저는 dpkg -L gnupg2를 시도했지만 .conf 파일이 설치되어 있으며 ~/.gnupg 폴더에도 .conf 파일이 없습니다.

Answer

업스트림 기본값은 현재 SKS 키 서버 를 사용합니다. 본 IP는 hkps.pool.sks-keyservers.net에 나열된 IP 중 하나입니다. :

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98 

configure.ac :

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given]) 

곧 변경 :

gnupg2 (2.2.17-1) unstable; urgency = medium

업스트림 GnuPG는 이제 기본적으로 키 서버 네트워크에서 타사 인증을 수락하지 않습니다. . SK는 S 키 서버 네트워크는 인증서 플러딩을 통해 공격을 받고 있으며, 제 3 자 인증은 어쨌든 허용되지 않습니다. 이제 우리는 더 엄격하게 제한되고 남용에 강한 시스템 hkps : //keys.openpgp.org를 기본 키 서버로 제공합니다.

댓글

  • 명확한 답변에 감사드립니다. 후속 질문 : gpg 소스에서 언급 한 configure.ac 파일을 찾았습니다.이 파일이 실제로 바이너리 ELF : strings `which gpg2` | grep hkps로 컴파일되었는지 추가로 확인하려면 아무것도 반환하지 않았습니다. . 내가 뭔가 놓친 게 있나요?
  • 라인에서 알 수 있듯이 이것은 gpg가 아닌 dirmngr에 대한 설정입니다. dirmngr에서도 같은 결과를 얻습니까?
  • 실제로 dirmngr에 포함되어 있습니다. 다시 한 번 감사드립니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다