यह निर्धारित करने के लिए कि किस सर्वर से GPG "ऑटो-की-रिवीव" कुंजी पुनः प्राप्त करता है?

मैं एक कंपनी फ़ायरवॉल के पीछे हूँ और मैं इसे चलाने में सक्षम होना चाहता हूँ:

gpg --keyserver-options auto-key-retrieve --verify somesoftware.tar.bz2.sig somesoftware.tar.bz2

मुझे उन सर्वरों की एक सूची की आवश्यकता है जो GPG कुंजियों को खोजते / पुनः प्राप्त करते हैं ताकि मैं उन सर्वरों के लिए पोर्ट 11371 को खोलने का अनुरोध कर सकूं।

मुझे उन सर्वरों / डेटाबेस की सूची कैसे मिलती है जो कुंजी के लिए खोज करते हैं?

आमतौर पर यह वह है जो आपने keyserverविकल्प में निर्दिष्ट किया है (या तो कमांड लाइन में ~/.gnupg/gpg.conf, या हाल ही में भी ~/.gnupg/dirmngr.conf)।

संस्करण और वितरण के आधार पर डिफ़ॉल्ट भिन्न हो सकता है। हालाँकि, ज्यादातर मामलों में यह सर्वर (आमतौर पर SKS पूल ) का एक बड़ा पूल होता है , जहाँ वास्तविक सर्वर पते अक्सर बदल सकते हैं। यदि आप एक फ़ायरवॉल के पीछे हैं, जिसमें व्हाइटलाइटिंग की आवश्यकता होती है, तो आपको हमेशा सर्वर को मैन्युअल रूप से कॉन्फ़िगर करना चाहिए।

नवीनतम GnuPG 2.2.x वास्तव में SKS "hkps" पूल का उपयोग करता है, जिसे केवल पोर्ट 443 (HTTPS) की आवश्यकता होती है और अधिकांश फायरवॉल के साथ काम करना चाहिए। (हालांकि इसके लिए DNS SRV रिकॉर्ड समर्थन की आवश्यकता होती है।)

gpg --keyserver hkps://hkps.pool.sks-keyservers.net:443 ...

ध्यान दें कि SKS एक "p80" पूल भी प्रदान करता है, जो कि पूरी तरह से पोर्ट 80 (मानक HTTP पोर्ट) पर HKP बोलता है और किसी भी फ़ायरवॉल या प्रॉक्सी सर्वर के साथ काम करना चाहिए। उदाहरण के लिए:

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 ...