Ich spiele mit der GPG-Überprüfung auf einer Kernelquelle und versuche herauszufinden, wo sich die GPG-Konfigurationsdatei befindet. Was macht gpg, wenn ich --receive-keys
ohne Bereitstellung eines Schlüsselservers ausführe?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
jedoch diese 37.191. 231.105 zeigt auf analytics.sumptuouscapital.com
, und das verwirrt mich …
Übrigens habe ich dpkg -L gnupg2
und nein versucht .conf-Datei ist installiert, keine .conf-Datei im Ordner ~/.gnupg
.
Antwort
Der Upstream-Standard verwendet derzeit die SKS-Keyserver . Die IP, die Sie gesehen haben, ist eine der für hkps.pool.sks-keyservers.net
aufgelisteten :
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98
Dies wird während der Kompilierungszeit über configure.ac
:
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given])
Das wird sich bald ändern :
gnupg2 (2.2.17-1) instabil; Dringlichkeit = mittel
Upstream-GnuPG akzeptiert jetzt standardmäßig keine Zertifizierungen von Drittanbietern aus dem Keyserver-Netzwerk Angesichts der Tatsache, dass der SK S Das Keyserver-Netzwerk wird durch Zertifikat-Flooding angegriffen, und Zertifizierungen von Drittanbietern werden ohnehin nicht akzeptiert. Wir liefern jetzt das streng eingeschränkte und missbrauchsresistente System hkps: //keys.openpgp.org als Standard-Keyserver.
Kommentare
- Vielen Dank für die klare Antwort. Eine Folgefrage: Ich habe die Datei configure.ac gefunden, die Sie in der gpg-Quelle erwähnt haben, und wenn ich weiter bestätigen möchte, dass sie tatsächlich in die binäre ELF kompiliert wurde:
strings `which gpg2` | grep hkps
, hat sie keine zurückgegeben . Habe ich etwas verpasst? - Wie die Zeile sagt, ist dies eine Einstellung für dirmngr, nicht direkt für gpg. Erhalten Sie das gleiche Ergebnis mit dirmngr?
- es ist tatsächlich in dirmngr eingebettet. Nochmals vielen Dank.