Mă joc cu verificarea gpg pe o sursă de nucleu și încerc să aflu unde locuiește fișierul de configurare gpg. Mai exact, când rulez --receive-keys
, fără a furniza un server de chei, ce face gpg?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
totuși acest 37.191. 231.105 puncte către analytics.sumptuouscapital.com
și asta mă încurcă …
între altele, am încercat dpkg -L gnupg2
și nu Fișierul .conf este instalat, nici un fișier .conf în folderul ~/.gnupg
.
Răspuns
Valoarea implicită din amonte utilizează în prezent serverele de taste SKS . Adresa IP pe care ați văzut-o este una dintre cele listate pentru hkps.pool.sks-keyservers.net
:
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98
Acest lucru este setat în timpul compilării prin configure.ac
:
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])
Acest se va schimba în curând :
gnupg2 (2.2.17-1) instabil; urgency = medium
GnuPG în amonte implicit nu acceptă certificări terță parte din rețeaua serverului de chei Având în vedere că SK Rețeaua serverului de chei S este atacată prin inundarea certificatelor, iar certificările terților nu vor fi acceptate oricum, livrăm acum cu sistemul hkps: //keys.openpgp.org mai strâns constrâns și rezistent la abuzuri ca server de chei implicit.
strings `which gpg2` | grep hkps
, nu a returnat nici unul . Mi-a fost dor de ceva?