재부팅하지 않으면 dirmngr이 올바른 홈 디렉토리로 시작되지 않습니다.

tag-icon tag-icon arch-linux security gpg
재부팅하지 않으면 dirmngr이 올바른 홈 디렉토리로 시작되지 않습니다.

나는 다음 gpg 모범 사례 가이드를 따르려고 노력합니다.https://help.riseup.net/en/security/message-security/openpgp/best-practices

하지만 gpg 2.1(2.0?) 이상의 모든 전송을 처리하는 dirmngr을 사용하는 데 문제가 있습니다. 기본적으로 dirmngr은 hkps 키 서버에 연결할 수 있는 SSL 인증서의 위치를 ​​찾을 수 없습니다. 저도 ArchLinux를 사용하고 있습니다.

hkp 서버에 연결하면 정상적으로 작동합니다.

# with "keyserver hkp://keys.gnupg.net"
[my-pc]/home/me/.gnupg$ gpg --refresh-keys
  gpg: refreshing 7 keys from hkp://keys.gnupg.net
  gpg: key D7E69871: "asdf asdf <[email protected]>" not changed
  gpg: key 17A4CD9C: "asdf asdf <[email protected]>" not changed
  gpg: key 9741E8AC: "blah alh <[email protected]>" 1 new signature
  gpg: Total number processed: 3
  gpg:              unchanged: 2
  gpg:         new signatures: 1
  gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
  gpg: depth: 0  valid:   2  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 2u
  gpg: next trustdb check due at 2018-03-03

# with "keyserver hkps://hkps.pool.sks-keyservers.net":
[my-pc]/home/me/.gnupg$ gpg --refresh-keys
  gpg: refreshing 7 keys from hkps://hkps.pool.sks-keyservers.net
  gpg: keyserver refresh failed: General error

그림과 같이 이상한 "일반 오류" 메시지가 나타납니다. 그러나 dirmngr이 실행 중입니다.

[my-pc]/home/me$ ps aux | grep dirmng
me    17695  0.0  0.0 311016  7240 ?        Ssl  Dec30   0:01 dirmngr --daemon --homedir /home/me/.gnupg
me    27366  0.0  0.0  10732  2376 pts/41   S+   14:35   0:00 grep --color=auto dirmng

일부 디버깅에서 내 인증서가 로드되지 않는 것으로 나타났습니다.

[my-pc]/home/me$ dirmngr --debug-level guru
  dirmngr[27054.0]: enabled debug flags: x509 crypto memory cache memstat hashing ipc lookup
  dirmngr[27054.0]: permanently loaded certificates: 0
  dirmngr[27054.0]:     runtime cached certificates: 0
  dirmngr[27054.0]: DBG: chan_4 -> # Home: ~/.gnupg
  # Home: ~/.gnupg
  dirmngr[27054.0]: DBG: chan_4 -> # Config: /home/me/.gnupg/dirmngr.conf
  # Config: /home/lucas/.gnupg/dirmngr.conf
  dirmngr[27054.0]: DBG: chan_4 -> OK Dirmngr 2.1.10 at your service
  OK Dirmngr 2.1.10 at your service

여기에서 문서를 읽은 후:https://www.gnupg.org/%28en%29/documentation/manuals/dirmngr.pdf--homedir플래그는 명령줄에서만 유효하다고 해서 dirmngr을 종료하고 다시 시작했는데 gpg --refresh-keys이제 작동하는 것 같습니다.

[my-pc]/home/me$ gpg --refresh-keys
gpg: key 0xD605848ED7E69871: "asdf asdf <[email protected]>" not changed
gpg: key 0x456032D717A4CD9C: "asdf asdf <[email protected]>" not changed
gpg: key 0x7F2D434B9741E8AC: "asdf asdf <[email protected]>" not changed
gpg: Total number processed: 3
gpg:              unchanged: 3

이 오류에 대해 알고 해결책이 있는지 아는 사람이 있나요?

추가 정보 이 내 꺼야 ~/.gnupg/dirmngr.conf:

keyserver hkps://hkps.pool.sks-keyservers.net
hkp-cacert /home/me/.cert/sks-keyservers.netCA.pem

관련 정보