Tim Sattarov <sti...@gmail.com> wrote: > On 2020-06-13 04:26, Dmitry Alexandrov wrote: >> Tim Sattarov <sti...@gmail.com> wrote: >>> я вот тоже не в порядке придирки, если письмо подписывается GPG ключом, то >>> может выложить его куда нибудь уже >> Безотносительно того, что ниже, ключ есть в WKD. Как бы вы к ней лично не >> относились, но теперь дело такое, что если ваша GPG-совместимая утилита — >> будь это сама GPG, Openkeychain или еще какой-нибудь зверек — WKD >> игнорирует, то она, надо думать, мисконфигурирована. > Я использую стандартные средства Debian для работы с GPG/PGP, Gnupg и в почте > Enigmail.
GPG по-умолчанию WKD для retrievingʼа¹ вполне себе использует. В том числе,
емнип, и в Дебиане.
Вернер Кох (мэйнтейнер GPG), когда весь этот бардак только начинался, мне
вообще сообщил, что сервера ключей не нужны, и должны умереть как класс.
-
¹ Зд.: получение ключей для проверки подписи, в противопоставление «locatingʼу»
— получению ключей для шифрования, где, впрочем, тоже использует.
>> Ну уж пардоньте, я не знаю, что у вас там за «the keyserver». На Hockeypuck
>> в лице hkps://keyserver.ubuntu.com он есть. На старый SKS-пул я отправлял,
>> но конкретно сейчас обратно получить действительно не могу — вылетает по
>> таймауту, или, проще говоря, висит. Впрочем, он теперь в таком состоянии,
>> что это совсем не удивительно. Так или иначе, благодарю за сигнал, я сейчас
>> попробую его туда еще раз окольным путем как-нибудь запихнуть.
>>
>> А если у вас проприетарный сервис типа keys.openpgp.org вместо кейсервера,
>> то уж нет, спасибо, пока обойдусь как-нибудь.
> У меня то что по дефолту прописано в настройках.
Так в Дебиане он теперь (вопреки апстриму) и прописан [1]. А вот у вас, судя
по выводу ниже, как раз старый SKS-пул — то ли это у вас Дебиан старый (старше
10-го), то ли вы ванильный GPG собрали, то ли таки на уровне пользователя
поменяли.
И, упаси боже, это никак не надо понимать как рекомендацию настраиваться на
keys.openpgp.org как на основной. Но в ‘auto-key-locate’ добавить не помешает,
да:
# keyserver here stands for the default keyserver, as specified in
# dirmngr.conf. Namely, one of entrypoints to the old SKS pool.
Specified the
# last as keyserver.ubuntu.com carries most of its content.
auto-key-locate cert dane pka wkd hkps://keyserver.ubuntu.com
hkps://keys.mailvelope.com hkps://keys.openpgp.org keyserver
[1]
https://salsa.debian.org/debian/gnupg2/-/blob/debian/master/debian/patches/Use-hkps-keys.openpgp.org-as-the-default-keyserver.patch
> вот кстати сейчас он вполне даже нашёл твой ключ, похоже, что-то
> синхронизировалось или ты его догрузил :)
> 10:32 $ gpg -v --receive-keys 0xC8B0F8548EE7F3E7
> gpg: data source: https://192.146.137.140:443
> gpg: armor header: Version: SKS 1.1.6
> gpg: armor header: Comment: Hostname: pgpkeys.uk
> gpg: pub ed25519/C8B0F8548EE7F3E7 2020-05-04 Dmitry Alexandrov
> <d...@gnui.org>
> gpg: key C8B0F8548EE7F3E7: "Dmitry Alexandrov <d...@gnui.org>" not changed
> gpg: Total number processed: 1
> gpg: unchanged: 1
Ну, отсюда как раз недвусмысленно следует, что что у вас и раньше таки был. ;-)
>>> А то каждый раз тормозит на открытии твоих писем..
>> Позвольте полюбопытствовать: а сколько вы так ключей накопили?
> неважно сколько ключей,
Позвольте, но откуда вы знаете, что мне важно, а что — нет?
В свое время, раздумывая, не включить ли мне этот ‘auto-key-retrieve’, я
отказался от этой идеи именно потому, что не хочу видеть в ключнице кучу людей,
про которых вообще ничего могу сказать даже приблизительно — кто это такие и
где я их письма мог встречать. Возможно, это глупость; ну да ладно...
signature.asc
Description: PGP signature
