LINUX.ORG.RU

Невозможно получить gpg ключ

 , ,


0

1

Установлен dnscrypt, прописан вручную в /etc/resolv.conf:

nameserver 127.0.0.1:53
Изменение любой софтине запрещено через chattr -i, чтобы всякие нетворкменеджеры не переписывали.
При попытке получить любой ключ, вижу ошибку: «gpg: сбой при получении с сервера ключей: Сервер указал на сбой». В журнале вижу это:
dirmngr[15919]: resolving 'pgp.mit.edu' failed: Сервер указал на сбой
Очевидно, что ни один ключевой сервер у меня не ресолвится этим dirmngr. Гугление сказало, что настройки ресолвера для пгп возможно поправить в ~/.gnupg/dirmngr.conf, у меня там разные конфиги, но этого файла нет. На всякий случай проверил, что резолвконф читается нормально:
% la /etc/resolv.conf                                                                  
-rw-r--r-- 1 root root 78 фев 26 06:13 /etc/resolv.conf


UPDATE: ошибка была в конфиге, он пытался ресолвить ip v6 address. Но с ключём всё равно проблема:
% sudo pacman-key -r 9766E084FB0F43D8           
gpg: key 9766E084FB0F43D8: 3 duplicate signatures removed
gpg: key 9766E084FB0F43D8: 116 подписей не проверено за отсутствием ключа
gpg: ключ 9766E084FB0F43D8: "Philip Hazel <ph10@hermes.cam.ac.uk>" не изменен
gpg: Всего обработано: 1
gpg:                   неизмененных: 1
==> Обновление таблицы доверия...
gpg: срок следующей проверки таблицы доверия 2019-10-03
 
% sudo pacman-key --lsign-key 9766E084FB0F43D8                                                                                                                                                                        
  -> Локальное подписывание ключа '9766E084FB0F43D8'...
==> Обновление таблицы доверия...
gpg: срок следующей проверки таблицы доверия 2019-10-03

% sudo gpg --keyserver keys.gnupg.net --recv-keys 9766E084FB0F43D8                    
gpg: key 9766E084FB0F43D8: 3 duplicate signatures removed
gpg: key 9766E084FB0F43D8: 116 подписей не проверено за отсутствием ключа
gpg: ключ 9766E084FB0F43D8: импортирован открытый ключ "Philip Hazel <ph10@hermes.cam.ac.uk>"
gpg: абсолютно доверенных ключей не найдено
gpg: Всего обработано: 1
gpg:                  импортировано: 1

% yaourt -S pcre-static                                                                                                                                                                                             ....
==> Проверка файлов source с использованием sha256sums...
    pcre-8.42.tar.bz2 ... Готово
    pcre-8.42.tar.bz2.sig ... Пропущено
==> Проверка подписей исходных файлов с помощью 'gpg'...
    pcre-8.42.tar.bz2 ... СБОЙ (неизвестный открытый ключ 9766E084FB0F43D8)
==> ОШИБКА: Одна или больше PGP-подписей не могут быть проверены!
==> ОШИБКА: Makepkg не смог собрать pcre-static.
==> Перезапустить сборку pcre-static ? да/Нет [y/N]
Если что, % sudo pacman-key --refresh-keys я пробовал.

★★★★

Недавно на западе был какой-то скандал, связанный с тем, что ключи PGP это, якобы, персональные данные, и куча серверов тупо позакрывалась, чтобы к их хозяевам полицаи не нагрянули. Может в этом проблема?

Khnazile ★★★★ ()

У вас запущен Tor, или что-то другое на порту 9050? С недавнего времени, GPG начал использовать Tor, если он доступен.

Попробуйте закрыть gnupg и dirmngr, остановить Tor и запустить gpg заново.

ValdikSS ★★★★ ()
Ответ на: комментарий от ValdikSS

Я что-то нашаманил, потом увидел в журнале, что он пытается ресолвить ipv6, отключил его вообще в соединениях нетворкменеджер и ребутнул, в итоге к серверам он подключается, но проблемы это не решило.

fehhner ★★★★ ()