1

Я за брандмауэром компании, и я хотел бы иметь возможность запустить это:

gpg --keyserver-options auto-key-retrieve --verify somesoftware.tar.bz2.sig somesoftware.tar.bz2

Мне нужен список серверов, которые GPG ищет / извлекает ключи, чтобы я мог запросить открытие порта 11371 для этих серверов.

Как мне получить список серверов / баз данных, которые gpg ищет для ключей?

1 ответ1

3

Обычно это то, что вы указали в параметре keyserver (либо в командной строке, либо в ~/.gnupg/gpg.conf , либо недавно, даже в ~/.gnupg/dirmngr.conf).

Значение по умолчанию может отличаться в зависимости от версии и дистрибутива. Однако в большинстве случаев это большой пул серверов (обычно пул SKS), где фактические адреса серверов могут часто меняться. Если вы находитесь за брандмауэром, который требует белого списка, вы всегда должны настраивать сервер вручную.

Последние версии GnuPG 2.2.x фактически используют пул SKS "hkps", которому нужен только порт 443 (HTTPS) и который должен работать с большинством брандмауэров. (Однако для этого требуется поддержка записи DNS SRV.)

gpg --keyserver hkps://hkps.pool.sks-keyservers.net:443 ...

Обратите внимание, что SKS даже предоставляет пул "p80", который полностью говорит на HKP через порт 80 (стандартный порт HTTP) и должен работать с любым брандмауэром или прокси-сервером. Например:

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 ...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .