一部のカーネルソースコードに対してgpgチェックを実行し、gpg設定ファイルがある場所を見つけようとします。具体的には、キーサーバーを提供せずにgpgを実行するときに--receive-keysgpgは何をしますか?
me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E
gpg: data source: https://37.191.231.105:443
gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
しかし、これはanalytics.sumptuouscapital.com私を混乱させる37.191.231.105を指しています。
ところで、これを試しましたが、dpkg -L gnupg2.confファイルがインストールされておらず、~/.gnupgフォルダに.confファイルがありません。
ベストアンサー1
現在のアップストリームはデフォルト値を使用します。SKSキーサーバー。表示されるIPはリストされているIPの1つですhkps.pool.sks-keyservers.net。
$ dig +short hkps.pool.sks-keyservers.net
209.244.105.201
37.191.231.105
192.146.137.98
これはコンパイル時に次のように設定されます。configure.ac:
AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER,
"hkps://hkps.pool.sks-keyservers.net",
[The default keyserver for dirmngr to use, if none is explicitly given])
それすぐに変わります:
gnupg2(2.2.17-1)緊急度=中。
アップストリームGnuPGはデフォルトでキーサーバーネットワークからのサードパーティ認証を許可しません。 SKSキーサーバーネットワークが証明書フラッディング攻撃を受けており、第三者認証がとにかく許可されていないことを考慮して、今ではより厳しく制限され、虐待防止システムhkps://keys.openpgp.orgをプライマリシステムキーサーバー。