Ich spiele mit der GPG-Überprüfung auf einer Kernelquelle und versuche herauszufinden, wo sich die GPG-Konfigurationsdatei befindet. Was macht gpg, wenn ich --receive-keys ohne Bereitstellung eines Schlüsselservers ausführe?

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK 

jedoch diese 37.191. 231.105 zeigt auf analytics.sumptuouscapital.com, und das verwirrt mich …

Übrigens habe ich dpkg -L gnupg2 und nein versucht .conf-Datei ist installiert, keine .conf-Datei im Ordner ~/.gnupg.

Antwort

Der Upstream-Standard verwendet derzeit die SKS-Keyserver . Die IP, die Sie gesehen haben, ist eine der für hkps.pool.sks-keyservers.net aufgelisteten :

$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98 

Dies wird während der Kompilierungszeit über configure.ac :

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given]) 

Das wird sich bald ändern :

gnupg2 (2.2.17-1) instabil; Dringlichkeit = mittel

Upstream-GnuPG akzeptiert jetzt standardmäßig keine Zertifizierungen von Drittanbietern aus dem Keyserver-Netzwerk Angesichts der Tatsache, dass der SK S Das Keyserver-Netzwerk wird durch Zertifikat-Flooding angegriffen, und Zertifizierungen von Drittanbietern werden ohnehin nicht akzeptiert. Wir liefern jetzt das streng eingeschränkte und missbrauchsresistente System hkps: //keys.openpgp.org als Standard-Keyserver.

Kommentare

  • Vielen Dank für die klare Antwort. Eine Folgefrage: Ich habe die Datei configure.ac gefunden, die Sie in der gpg-Quelle erwähnt haben, und wenn ich weiter bestätigen möchte, dass sie tatsächlich in die binäre ELF kompiliert wurde: strings `which gpg2` | grep hkps, hat sie keine zurückgegeben . Habe ich etwas verpasst?
  • Wie die Zeile sagt, ist dies eine Einstellung für dirmngr, nicht direkt für gpg. Erhalten Sie das gleiche Ergebnis mit dirmngr?
  • es ist tatsächlich in dirmngr eingebettet. Nochmals vielen Dank.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.