Estou brincando com a verificação do gpg em alguma fonte do kernel e tentando descobrir onde o arquivo de configuração do gpg está. Especificamente, quando executo --receive-keys, sem fornecer o servidor de chaves, o que o gpg faz?

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK 

no entanto, isso 37,191. 231,105 pontos para analytics.sumptuouscapital.com, e isso me intriga …

A propósito, eu “tentei dpkg -L gnupg2 e não O arquivo .conf está instalado, nenhum arquivo .conf na pasta ~/.gnupg.

Resposta

O padrão upstream atualmente usa os servidores de chaves SKS . O IP que você viu é um dos listados para hkps.pool.sks-keyservers.net :

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98 

Isso é definido durante o tempo de compilação através de configure.ac :

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given]) 

Isso mudará em breve :

gnupg2 (2.2.17-1) instável; urgência = média

O GnuPG upstream agora assume o padrão de não aceitar certificações de terceiros da rede do servidor de chaves . Dado que o SK A rede do servidor de chaves está sob ataque por meio de inundação de certificados e certificações de terceiros não serão aceitas de qualquer maneira, agora oferecemos o sistema mais restrito e resistente a abusos hkps: //keys.openpgp.org como servidor de chaves padrão.

Comentários

  • obrigado pela resposta clara. Uma pergunta de acompanhamento: encontrei o arquivo configure.ac que você mencionou no código-fonte gpg e, se quiser confirmar, ele está realmente compilado no ELF binário: strings `which gpg2` | grep hkps, não retornou nenhum . Perdi alguma coisa?
  • Como a linha diz, esta é uma configuração para dirmngr, não gpg diretamente. Você obtém o mesmo resultado com dirmngr?
  • ele está realmente embutido em dirmngr. obrigado novamente.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *