일부 커널 소스 코드에 대해 gpg 확인을 수행하고 gpg 구성 파일이 있는 위치를 찾으려고 합니다. 구체적으로, 키 서버를 제공하지 않고 gpg 를 실행할 때 --receive-keysgpg는 무엇을 합니까 ?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E
gpg: data source: https://37.191.231.105:443
gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
그러나 이것은 analytics.sumptuouscapital.com나를 혼란스럽게 하는 37.191.231.105 를 가리키고 있습니다.
그런데, 이것을 시도했는데 dpkg -L gnupg2.conf 파일이 설치되어 있지 않고 ~/.gnupg폴더에 .conf 파일이 없습니다.
답변1
현재 업스트림은 기본값을 사용합니다.SKS 키 서버. 표시되는 IP는 나열된 IP 중 하나입니다 hkps.pool.sks-keyservers.net.
$ dig +short hkps.pool.sks-keyservers.net
209.244.105.201
37.191.231.105
192.146.137.98
이는 컴파일 타임에 다음을 통해 설정됩니다.configure.ac:
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER,
"hkps://hkps.pool.sks-keyservers.net",
[The default keyserver for dirmngr to use, if none is explicitly given])
저것곧 바뀔 것이다:
gnupg2(2.2.17-1) 긴급도=중간;
이제 업스트림 GnuPG는 기본적으로 키서버 네트워크로부터의 제3자 인증을 허용하지 않습니다. SKS 키 서버 네트워크가 인증서 플러딩 공격을 받고 있고 제3자 인증이 어쨌든 허용되지 않는다는 점을 고려하여 이제 우리는 더 엄격하게 제한되고 남용 방지 시스템인 hkps://keys.openpgp.org를 기본 시스템 키 서버.