일부 커널 소스에서 gpg 확인을 사용하고 있으며 gpg 구성 파일이 어디에 있는지 알아 내려고합니다. 특히 키 서버를 제공하지 않고 --receive-keys
를 실행하면 gpg는 무엇을하나요?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
그러나 37.191. 231.105 점은 analytics.sumptuouscapital.com
를 가리 킵니다. 그게 저를 당혹스럽게합니다 …
btw, 저는 dpkg -L gnupg2
를 시도했지만 .conf 파일이 설치되어 있으며 ~/.gnupg
폴더에도 .conf 파일이 없습니다.
Answer
업스트림 기본값은 현재 SKS 키 서버 를 사용합니다. 본 IP는 hkps.pool.sks-keyservers.net
에 나열된 IP 중 하나입니다. :
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])
곧 변경 :
gnupg2 (2.2.17-1) unstable; urgency = medium
업스트림 GnuPG는 이제 기본적으로 키 서버 네트워크에서 타사 인증을 수락하지 않습니다. . SK는 S 키 서버 네트워크는 인증서 플러딩을 통해 공격을 받고 있으며, 제 3 자 인증은 어쨌든 허용되지 않습니다. 이제 우리는 더 엄격하게 제한되고 남용에 강한 시스템 hkps : //keys.openpgp.org를 기본 키 서버로 제공합니다.
strings `which gpg2` | grep hkps
로 컴파일되었는지 추가로 확인하려면 아무것도 반환하지 않았습니다. . 내가 뭔가 놓친 게 있나요?