Ik speel met gpg-verificatie op een kernelbron en probeer uit te vinden waar het gpg-configuratiebestand zich bevindt. Specifiek, als ik --receive-keys
draai, zonder sleutelserver op te geven, wat doet gpg dan?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
maar dit 37.191. 231.105 verwijst naar analytics.sumptuouscapital.com
, en dat verbaast me …
trouwens, ik “heb dpkg -L gnupg2
geprobeerd en nee .conf-bestand is geïnstalleerd, ook geen .conf-bestand in ~/.gnupg
map.
Antwoord
De upstream-standaard gebruikt momenteel de SKS-sleutelservers . Het IP-adres dat u zag, is een van de IP-adressen die worden vermeld voor hkps.pool.sks-keyservers.net
:
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98
Dit wordt ingesteld tijdens het compileren via configure.ac
:
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])
Dat zal binnenkort veranderen :
gnupg2 (2.2.17-1) unstable; urgency = medium
Upstream GnuPG accepteert nu standaard geen certificeringen van derden van het sleutelservernetwerk Aangezien de SK Het S-sleutelservernetwerk wordt aangevallen via certificaatoverstroming en certificeringen van derden worden sowieso niet geaccepteerd, we leveren nu met het strengere en misbruikbestendige systeem hkps: //keys.openpgp.org als de standaard sleutelserver. / p>
strings `which gpg2` | grep hkps
, het gaf geen terug . Heb ik iets gemist?