Jag leker med gpg-verifiering på någon kärnkälla och försöker lista ut var gpg-konfigurationsfilen bor. När jag kör --receive-keys, utan att tillhandahålla nyckelserver, vad gör gpg närmare bestämt?

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK 

dock denna 37.191. 231.105 pekar på analytics.sumptuouscapital.com, och det pussar mig …

btw, jag har försökt dpkg -L gnupg2 .conf-filen är installerad, ingen .conf-fil i ~/.gnupg -mappen heller.

Svar

Standardinställningen uppströms använder för närvarande SKS-nyckelnservrarna . IP-adressen du såg är en av de som anges för hkps.pool.sks-keyservers.net :

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98 

Detta ställs in under kompileringstiden via configure.ac :

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given]) 

Att ändras snart :

gnupg2 (2.2.17-1) instabil; urgence = medium

Uppströms GnuPG är nu som standard att inte acceptera tredjepartscertifieringar från nyckelservernätverket Med tanke på att SK S-key-server-nätverket är under attack via certifikat översvämning, och tredjepartscertifieringar kommer inte att accepteras ändå, vi levererar nu med det mer tätt begränsade och missbruk-resistenta systemet hkps: //keys.openpgp.org som standardnyckelserver.

Kommentarer

  • tack för det tydliga svaret. En uppföljningsfråga: Jag hittade filen configure.ac som du nämnde i gpg-källan, och om jag vill bekräfta ytterligare är den verkligen kompilerad i den binära ELF: strings `which gpg2` | grep hkps, den returnerade ingen . Missade jag något?
  • Som linjen säger är detta en inställning för dirmngr, inte gpg direkt. Får du samma resultat med dirmngr?
  • det är verkligen inbäddat i dirmngr. tack igen.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *