Bawię się weryfikacją gpg w niektórych źródłach jądra i próbuję dowiedzieć się, gdzie znajduje się plik konfiguracyjny gpg. W szczególności, kiedy uruchamiam --receive-keys bez podania serwera kluczy, co robi gpg?

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK 

jednak 37.191. 231,105 wskazuje na analytics.sumptuouscapital.com i to mnie zastanawia …

przy okazji, próbowałem dpkg -L gnupg2 i nie Plik .conf jest zainstalowany, nie ma też pliku .conf w folderze ~/.gnupg.

Odpowiedź

Domyślny nadrzędny obecnie używa serwerów kluczy SKS . Adres IP, który widziałeś, jest jednym z wymienionych dla hkps.pool.sks-keyservers.net :

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98 

Jest to ustawiane w czasie kompilacji za pomocą configure.ac :

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given]) 

To wkrótce się zmieni :

gnupg2 (2.2.17-1) unstable; pilency = medium

Upstream GnuPG domyślnie nie akceptuje certyfikatów innych firm z sieci serwera kluczy Biorąc pod uwagę, że SK Sieć S keyserver jest atakowana przez zalewanie certyfikatów, a certyfikaty innych firm i tak nie będą akceptowane. Obecnie dostarczamy z bardziej restrykcyjnym i odpornym na nadużycia systemem hkps: //keys.openpgp.org jako domyślnym serwerem kluczy.

Komentarze

  • dziękuję za jasną odpowiedź. Kolejne pytanie: znalazłem plik configure.ac, o którym wspomniałeś w źródle gpg i jeśli chcę dalej potwierdzić, że jest on rzeczywiście wkompilowany w binarny ELF: strings `which gpg2` | grep hkps, nie zwrócił żadnego . Czy coś przeoczyłem?
  • Jak mówi wiersz, jest to ustawienie dla dirmngr, a nie bezpośrednio gpg. Czy otrzymujesz ten sam wynik z dirmngr?
  • jest on rzeczywiście osadzony w dirmngr. dzięki jeszcze raz.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *