Tim Sattarov <stimur@gmail.com> wrote: > On 2020-06-13 04:26, Dmitry Alexandrov wrote: >> Tim Sattarov <stimur@gmail.com> wrote: >>> я вот тоже не в порядке придирки, если письмо подписывается GPG ключом, то может выложить его куда нибудь уже >> Безотносительно того, что ниже, ключ есть в WKD. Как бы вы к ней лично не относились, но теперь дело такое, что если ваша GPG-совместимая утилита — будь это сама GPG, Openkeychain или еще какой-нибудь зверек — WKD игнорирует, то она, надо думать, мисконфигурирована. > Я использую стандартные средства Debian для работы с GPG/PGP, Gnupg и в почте Enigmail. GPG по-умолчанию WKD для retrievingʼа¹ вполне себе использует. В том числе, емнип, и в Дебиане. Вернер Кох (мэйнтейнер GPG), когда весь этот бардак только начинался, мне вообще сообщил, что сервера ключей не нужны, и должны умереть как класс. - ¹ Зд.: получение ключей для проверки подписи, в противопоставление «locatingʼу» — получению ключей для шифрования, где, впрочем, тоже использует. >> Ну уж пардоньте, я не знаю, что у вас там за «the keyserver». На Hockeypuck в лице hkps://keyserver.ubuntu.com он есть. На старый SKS-пул я отправлял, но конкретно сейчас обратно получить действительно не могу — вылетает по таймауту, или, проще говоря, висит. Впрочем, он теперь в таком состоянии, что это совсем не удивительно. Так или иначе, благодарю за сигнал, я сейчас попробую его туда еще раз окольным путем как-нибудь запихнуть. >> >> А если у вас проприетарный сервис типа keys.openpgp.org вместо кейсервера, то уж нет, спасибо, пока обойдусь как-нибудь. > У меня то что по дефолту прописано в настройках. Так в Дебиане он теперь (вопреки апстриму) и прописан [1]. А вот у вас, судя по выводу ниже, как раз старый SKS-пул — то ли это у вас Дебиан старый (старше 10-го), то ли вы ванильный GPG собрали, то ли таки на уровне пользователя поменяли. И, упаси боже, это никак не надо понимать как рекомендацию настраиваться на keys.openpgp.org как на основной. Но в ‘auto-key-locate’ добавить не помешает, да: # keyserver here stands for the default keyserver, as specified in # dirmngr.conf. Namely, one of entrypoints to the old SKS pool. Specified the # last as keyserver.ubuntu.com carries most of its content. auto-key-locate cert dane pka wkd hkps://keyserver.ubuntu.com hkps://keys.mailvelope.com hkps://keys.openpgp.org keyserver [1] https://salsa.debian.org/debian/gnupg2/-/blob/debian/master/debian/patches/Use-hkps-keys.openpgp.org-as-the-default-keyserver.patch > вот кстати сейчас он вполне даже нашёл твой ключ, похоже, что-то синхронизировалось или ты его догрузил :) > 10:32 $ gpg -v --receive-keys 0xC8B0F8548EE7F3E7 > gpg: data source: https://192.146.137.140:443 > gpg: armor header: Version: SKS 1.1.6 > gpg: armor header: Comment: Hostname: pgpkeys.uk > gpg: pub ed25519/C8B0F8548EE7F3E7 2020-05-04 Dmitry Alexandrov <dag@gnui.org> > gpg: key C8B0F8548EE7F3E7: "Dmitry Alexandrov <dag@gnui.org>" not changed > gpg: Total number processed: 1 > gpg: unchanged: 1 Ну, отсюда как раз недвусмысленно следует, что что у вас и раньше таки был. ;-) >>> А то каждый раз тормозит на открытии твоих писем.. >> Позвольте полюбопытствовать: а сколько вы так ключей накопили? > неважно сколько ключей, Позвольте, но откуда вы знаете, что мне важно, а что — нет? В свое время, раздумывая, не включить ли мне этот ‘auto-key-retrieve’, я отказался от этой идеи именно потому, что не хочу видеть в ключнице кучу людей, про которых вообще ничего могу сказать даже приблизительно — кто это такие и где я их письма мог встречать. Возможно, это глупость; ну да ладно...
Attachment:
signature.asc
Description: PGP signature