Ik speel met gpg-verificatie op een kernelbron en probeer uit te vinden waar het gpg-configuratiebestand zich bevindt. Specifiek, als ik --receive-keys draai, zonder sleutelserver op te geven, wat doet gpg dan?

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK 

maar dit 37.191. 231.105 verwijst naar analytics.sumptuouscapital.com, en dat verbaast me …

trouwens, ik “heb dpkg -L gnupg2 geprobeerd en nee .conf-bestand is geïnstalleerd, ook geen .conf-bestand in ~/.gnupg map.

Antwoord

De upstream-standaard gebruikt momenteel de SKS-sleutelservers . Het IP-adres dat u zag, is een van de IP-adressen die worden vermeld voor hkps.pool.sks-keyservers.net :

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98 

Dit wordt ingesteld tijdens het compileren via configure.ac :

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given]) 

Dat zal binnenkort veranderen :

gnupg2 (2.2.17-1) unstable; urgency = medium

Upstream GnuPG accepteert nu standaard geen certificeringen van derden van het sleutelservernetwerk Aangezien de SK Het S-sleutelservernetwerk wordt aangevallen via certificaatoverstroming en certificeringen van derden worden sowieso niet geaccepteerd, we leveren nu met het strengere en misbruikbestendige systeem hkps: //keys.openpgp.org als de standaard sleutelserver. / p>

Reacties

  • bedankt voor het duidelijke antwoord. Een vervolgvraag: ik heb het configure.ac-bestand gevonden dat je noemde in gpg source, en als ik verder wil bevestigen dat het inderdaad is gecompileerd in de binaire ELF: strings `which gpg2` | grep hkps, het gaf geen terug . Heb ik iets gemist?
  • Zoals de regel zegt, is dit een instelling voor dirmngr, niet rechtstreeks gpg. Krijg je hetzelfde resultaat met dirmngr?
  • het is inderdaad ingebed in dirmngr. nogmaals bedankt.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *