Ich spiele mit der GPG-Überprüfung auf einer Kernelquelle und versuche herauszufinden, wo sich die GPG-Konfigurationsdatei befindet. Was macht gpg, wenn ich --receive-keys ohne Bereitstellung eines Schlüsselservers ausführe?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E gpg: data source: https://37.191.231.105:443 gpg: armor: BEGIN PGP PUBLIC KEY BLOCK jedoch diese 37.191. 231.105 zeigt auf analytics.sumptuouscapital.com, und das verwirrt mich …
Übrigens habe ich dpkg -L gnupg2 und nein versucht .conf-Datei ist installiert, keine .conf-Datei im Ordner ~/.gnupg.
Antwort
Der Upstream-Standard verwendet derzeit die SKS-Keyserver . Die IP, die Sie gesehen haben, ist eine der für hkps.pool.sks-keyservers.net aufgelisteten :
$ dig +short hkps.pool.sks-keyservers.net 209.244.105.201 37.191.231.105 192.146.137.98 Dies wird während der Kompilierungszeit über configure.ac :
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER, "hkps://hkps.pool.sks-keyservers.net", [The default keyserver for dirmngr to use, if none is explicitly given]) Das wird sich bald ändern :
gnupg2 (2.2.17-1) instabil; Dringlichkeit = mittel
Upstream-GnuPG akzeptiert jetzt standardmäßig keine Zertifizierungen von Drittanbietern aus dem Keyserver-Netzwerk Angesichts der Tatsache, dass der SK S Das Keyserver-Netzwerk wird durch Zertifikat-Flooding angegriffen, und Zertifizierungen von Drittanbietern werden ohnehin nicht akzeptiert. Wir liefern jetzt das streng eingeschränkte und missbrauchsresistente System hkps: //keys.openpgp.org als Standard-Keyserver.
Kommentare
- Vielen Dank für die klare Antwort. Eine Folgefrage: Ich habe die Datei configure.ac gefunden, die Sie in der gpg-Quelle erwähnt haben, und wenn ich weiter bestätigen möchte, dass sie tatsächlich in die binäre ELF kompiliert wurde:
strings `which gpg2` | grep hkps, hat sie keine zurückgegeben . Habe ich etwas verpasst? - Wie die Zeile sagt, ist dies eine Einstellung für dirmngr, nicht direkt für gpg. Erhalten Sie das gleiche Ergebnis mit dirmngr?
- es ist tatsächlich in dirmngr eingebettet. Nochmals vielen Dank.