Jeg leker med gpg-bekreftelse på en eller annen kjernekilde, og prøver å finne ut hvor gpg-konfigurasjonsfilen bor. Nærmere bestemt når jeg kjører --receive-keys
, uten å gi nøkkel server, hva gjør gpg?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
men denne 37.191. 231.105 peker på analytics.sumptuouscapital.com
, og det pusler meg …
btw, jeg har prøvd dpkg -L gnupg2
og nei .conf-fil er installert, ingen .conf-fil i ~/.gnupg
-mappen heller.
Svar
Standard oppstrøms bruker for øyeblikket SKS-nøkkelserverne . IP-en du så er en av de som er oppført for hkps.pool.sks-keyservers.net
:
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98
Dette stilles inn under kompileringstid via configure.ac
:
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])
At endres snart :
gnupg2 (2.2.17-1) ustabil; haster = medium
Oppstrøms GnuPG er nå som standard å ikke godta tredjepartssertifiseringer fra nøkkel servernettverket Gitt at SK S keyserver-nettverk er under angrep via sertifikatflom, og tredjepartssertifiseringer vil ikke bli akseptert uansett. Vi leverer nå det mer tett begrensede og misbruksbestandige systemet hkps: //keys.openpgp.org som standard nøkleserver.
strings `which gpg2` | grep hkps
, returnerte den ingen . Savnet jeg noe?