sks-keyservers가 사라졌습니다. 대신 무엇을 사용해야합니까?

sks-keyservers가 사라졌습니다. 대신 무엇을 사용해야합니까?

https://sks-keyservers.net/(인터넷 아카이브 스냅샷)설명하다

이 서비스는 더 이상 사용되지 않습니다. 이는 더 이상 유지 관리되지 않으며 새로운 HKPS 인증서가 발급되지 않음을 의미합니다. 서비스 안정성을 기대해서는 안됩니다.

2021년 6월 21일 업데이트: 추가 GDPR 제거 요청으로 인해 풀에 대한 DNS 레코드가 더 이상 제공되지 않습니다.

gpg --keyserver "$keyserver1" --recv-key keyid곧 사라질 것으로 예상되지 않는 키 서버는 무엇입니까 ?

답변1

gpg --keyserver "$keyserver1" --recv-key keyid곧 사라질 것으로 예상되지 않는 키 서버는 무엇입니까 ?

권장 keys.openpgp.org되지만 이 키 서버에는 소유자가 이메일을 통해 개인적으로 확인한 키에 대한 사용자 ID만 포함되어 있습니다(본질적으로 PGP 생태계의 대부분이 제거됨). 그것은 또한 포함하지 않습니다어느키에 대한 제3자 서명은 "중독된 키" 공격 가능성을 줄여줍니다. 2021년 12월 현재, 이는 gnupg2 2.2.17-1(2019년 출시) 이후 Debian과 함께 패키지된 GnuPG의 기본(사용자가 구성하지 않은 경우) 키 서버입니다.

개인적으로 저는 Hockeypuck 기반 키 서버를 사용하는 것을 권장합니다 keyserver.ubuntu.com. 예를 들어 제한은 없습니다(제3자 서명은 제거하지만). 버전 2.2.29 및 2.3.2부터 GnuPG는 이를 기본값으로 변경했습니다.

답변2

HKP를 통해 액세스할 수 있는 대체 공개 PGP 키 서버 지원(예: 기존 SKS 키 서버):

GnuPG가 지원하는 다른 프로토콜을 통한 액세스:

GDPR 관련 문제로 인해 SKS 키 서버가 종료되었으므로 장기적으로는 검증 키 서버만 사용할 수 있도록 준비해야 합니다. 키 서버 확인은 사용자가 PGP 키를 발급하기 전에 이메일 주소를 확인하도록 요구합니다.

(일부 정보는 다음에서 수집되었습니다.PGP 키 검색)

답변3

keys.gnupg.net 또한 사라졌다.

적어도 아직 keyserver.ubuntu.com까지는 사용할 수 있습니다. 접두사와 접미사를 추가한 후에만 hkps://GnuPG에서 사용할 수 있습니다 :443.

gpg2 --keyserver hkps://keyserver.ubuntu.com:443 --recv-keys XXXXXXXXXXXXXXXX

참고하세요웹 프런트 엔드같은 다른 사람들이 많이 있습니다https://pgp.key-server.io/XXXXXXXXXXXXXXXXor 와 같은 키를 입력하면 ID로 키를 검색할 수 없지만 or XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX검색은 제대로 작동합니다. 그것은 또한 작동합니다0xXXXXXXXXXXXXXXXX0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXhttps://pgp.mit.edu/, 그러나 조회가 매우 느리고 GnuPG를 통해 작동하도록 할 수 없습니다.

답변4

나는 사용을 선택한다

  • Surf.com
  • keyserver.bazon.ru
  • bazaar.cenditel.gob.ve
  • pgp.benny-baumann.de

관련 정보