Jeg leker med gpg-bekreftelse på en eller annen kjernekilde, og prøver å finne ut hvor gpg-konfigurasjonsfilen bor. Nærmere bestemt når jeg kjører --receive-keys, uten å gi nøkkel server, hva gjør gpg? 

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK

men denne 37.191. 231.105 peker på analytics.sumptuouscapital.com, og det pusler meg …

btw, jeg har prøvd dpkg -L gnupg2 og nei .conf-fil er installert, ingen .conf-fil i ~/.gnupg -mappen heller.

Svar

Standard oppstrøms bruker for øyeblikket SKS-nøkkelserverne . IP-en du så er en av de som er oppført for hkps.pool.sks-keyservers.net : 

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98

Dette stilles inn under kompileringstid via configure.ac : 

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])

At endres snart :

gnupg2 (2.2.17-1) ustabil; haster = medium

Oppstrøms GnuPG er nå som standard å ikke godta tredjepartssertifiseringer fra nøkkel servernettverket Gitt at SK S keyserver-nettverk er under angrep via sertifikatflom, og tredjepartssertifiseringer vil ikke bli akseptert uansett. Vi leverer nå det mer tett begrensede og misbruksbestandige systemet hkps: //keys.openpgp.org som standard nøkleserver.

Kommentarer

  • takk for det klare svaret. Et oppfølgingsspørsmål: Jeg fant configure.ac-filen du nevnte i gpg-kilden, og hvis jeg vil ytterligere bekrefte at den faktisk er samlet inn i den binære ELF: strings `which gpg2` | grep hkps, returnerte den ingen . Savnet jeg noe?
  • Som linjen sier, er dette en innstilling for dirmngr, ikke gpg direkte. Får du det samme resultatet med dirmngr?
  • det er faktisk innebygd i dirmngr. takk igjen.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *