Debian 的默认 GPG 密钥服务器是什么?它在哪里配置?

Debian 的默认 GPG 密钥服务器是什么?它在哪里配置?

我正在对某些内核源代码进行 gpg 验证,并试图找出 gpg 配置文件所在的位置。具体来说,当我运行时--receive-keys,不提供密钥服务器, gpg 会做什么?

me@testing:~$ gpg2 -vv --receive-keys 647F28654894E3BD457199BE38DBBDC86092693E
gpg: data source: https://37.191.231.105:443
gpg: armor: BEGIN PGP PUBLIC KEY BLOCK

然而这个 37.191.231.105 指向analytics.sumptuouscapital.com,这让我困惑......

顺便说一句,我已经尝试过了dpkg -L gnupg2,没有安装 .conf 文件,~/.gnupg文件夹中也没有 .conf 文件。

答案1

目前上游默认使用SKS 密钥服务器。您看到的 IP 是列出的 IP 之一hkps.pool.sks-keyservers.net

$ dig +short hkps.pool.sks-keyservers.net
209.244.105.201
37.191.231.105
192.146.137.98

这是在编译时通过设置的configure.ac:

AC_DEFINE_UNQUOTED(DIRMNGR_DEFAULT_KEYSERVER,
                   "hkps://hkps.pool.sks-keyservers.net",
      [The default keyserver for dirmngr to use, if none is explicitly given])

很快就会改变:

gnupg2 (2.2.17-1) 不稳定;紧急程度=中

上游 GnuPG 现在默认不接受来自密钥服务器网络的第三方认证。鉴于 SKS 密钥服务器网络正受到证书泛洪攻击,并且第三方认证无论如何都不会被接受,我们现在使用更严格约束和防滥用的系统 hkps://keys.openpgp.org 作为默认系统密钥服务器。

相关内容