Estou brincando com a verificação do gpg em alguma fonte do kernel e tentando descobrir onde o arquivo de configuração do gpg está. Especificamente, quando executo --receive-keys
, sem fornecer o servidor de chaves, o que o gpg faz?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
no entanto, isso 37,191. 231,105 pontos para analytics.sumptuouscapital.com
, e isso me intriga …
A propósito, eu “tentei dpkg -L gnupg2
e não O arquivo .conf está instalado, nenhum arquivo .conf na pasta ~/.gnupg
.
Resposta
O padrão upstream atualmente usa os servidores de chaves SKS . O IP que você viu é um dos listados para hkps.pool.sks-keyservers.net
:
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98
Isso é definido durante o tempo de compilação através de configure.ac
:
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])
Isso mudará em breve :
gnupg2 (2.2.17-1) instável; urgência = média
O GnuPG upstream agora assume o padrão de não aceitar certificações de terceiros da rede do servidor de chaves . Dado que o SK A rede do servidor de chaves está sob ataque por meio de inundação de certificados e certificações de terceiros não serão aceitas de qualquer maneira, agora oferecemos o sistema mais restrito e resistente a abusos hkps: //keys.openpgp.org como servidor de chaves padrão.
strings `which gpg2` | grep hkps
, não retornou nenhum . Perdi alguma coisa?