GPGキーサーバーは常に信頼できませんか?

GPGキーサーバーは常に信頼できませんか?

私は長年にわたって最小のもの(pass、yadmなど)にgpgを使用してきました。ポータルからアクセスします(検索には時間がかかります)。永遠に)。

最近yay鍵をインポートするのに問題があるようです。No Name人々はこのエラーに頻繁に直面しているようで、解決策は常にキーを手動でインポートすることです。先週来て、1passwordこれが2回起こりましたspotify。ショートカットを手動でインポートするのではなく、長期的な解決策を探してみました/etc/pacman.d/gnupg/gpg.conf。私はそれを実行しpacman-key --refresh-keysて動作しましたが、エラーが発生しやすいようです。最終出力スナップショットは次のとおりです。

==> ERROR: Could not update key: B9113D1ED21E1A55
gpg: error retrieving '[email protected]' via WKD: General error
gpg: error reading key: General error
gpg: error retrieving '[email protected]' via WKD: General error
gpg: error reading key: General error
gpg: error retrieving '[email protected]' via WKD: General error
gpg: error reading key: General error
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: 6D1A9E70E19DAA50
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: 3A726C6170E80477
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: 81AF739EC0711BF1
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: WARNING: unacceptable HTTP redirect from server was cleaned up
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: WARNING: unacceptable HTTP redirect from server was cleaned up
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: CF7037A4F27FB7DA
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: 73B8ED52F1D357C1
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: EA6836E1AB441196
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: 7FB1A3800C84C0A5
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: WARNING: unacceptable HTTP redirect from server was cleaned up
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: WARNING: unacceptable HTTP redirect from server was cleaned up
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: F9E712E59AF5F22A
gpg: error retrieving '[email protected]' via WKD: Connection refused
gpg: error reading key: Connection refused
gpg: error retrieving '[email protected]' via WKD: No name
gpg: error reading key: No name
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: C8880A6406361833
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: E711306E3C4F88BC
gpg: error retrieving '[email protected]' via WKD: General error
gpg: error reading key: General error
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: error retrieving '[email protected]' via WKD: General error
gpg: error reading key: General error
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: 39E4F17F295AFBF4
gpg: WARNING: unacceptable HTTP redirect from server was cleaned up
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: 097D629E437520BD
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: 5CED81B7C2E5C0D2
gpg: error retrieving '[email protected]' via WKD: No data
gpg: error reading key: No data
gpg: error retrieving '[email protected]' via WKD: General error
gpg: error reading key: General error
gpg: refreshing 1 key from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: Could not update key: 1F0CD4921ECAA030
gpg: key 4DC95B6D7BE9892E: "David Runge (Arch Linux Master Key) <[email protected]>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
pub   ed25519 2021-04-26 [SC]
      2AC0A42EFB0B5CBC7A0402ED4DC95B6D7BE9892E
uid           [  full  ] David Runge (Arch Linux Master Key) <[email protected]>
sub   cv25519 2021-04-26 [E]

gpg: key 25EA6900D9EA5EBC: "George Rawlinson <[email protected]>" 1 new signature
gpg: Total number processed: 1
gpg:         new signatures: 1
pub   ed25519 2016-11-03 [C]
      034D823DA2055BEE6A6BF0BB25EA6900D9EA5EBC
uid           [ unknown] George Rawlinson <[email protected]>
uid           [  full  ] George Rawlinson <[email protected]>
sub   ed25519 2016-11-03 [S]
sub   ed25519 2016-11-04 [A]
sub   cv25519 2016-11-04 [E]

gpgとキーサーバーではいつもそうですか?手で輸入するのは人生の一部にすぎませんか?これらの主要なサーバーはなぜそんなに不安定ですか?

注:Arch wikiは次の可能な問題を提案します。

  • 廃止予定の Archlinux-keyring パッケージ。
  • 日付が間違っています。
  • ISP が PGP キーを取得するために使用するポートをブロックします。
  • パックマンキャッシュには、以前に試みた署名されていないパッケージのコピーが含まれています。
  • dirmngr が正しく構成されていません。
  • 長い間アップグレードしていません。 gpg/pacman が正しく処理できません。

ただし、毎日アップグレードし、ISPはポートをブロックせず(手動でインポートできます)、日付も正確です。私は最近、PackmanとYay Cacheも消去したと確信しています(人々が実際にそうしないようにアドバイスしているようです)。何か問題があると思います。キーサーバー自体が不安定です

私が間違っていました。ここはキーサーバーですか?そうでなければ、なぜそんなに均等ではないのですか?私が間違っている場合は、Packman / Yaがこの経験を改善してよりスムーズにし、これらの問題を取り除くために何をすることができますか?

答え1

少なくとも一部のキーサーバーでは、キーサーバーの問題が発生する可能性があります。

WKDは本質的に信頼できない、または少なくとも予測不可能:キーを取得するすべてのドメインのサポートが必要なため、さまざまなドメインの特定のユーザーID(電子メールアドレス)セットに対して成功よりも失敗する可能性が高くなります(例の場合のように)。 OpenPGPユーザーが多いドメインがあります。サポートする(Debian、Gentoo、Linuxカーネルを含む)、この場合、WKDが機能すると予想されます。

SKS プールは廃止されました。そして使用しないでください。バラよりsks-keyserversが消えました。代わりに何を使うべきですか?可能な代替案のために。

私の経験によれば、keys.openpgp.orgこれは信頼できますが、サービスを介してキーを確認したユーザーにのみキーを提供するので、制限的です。 MITの主要なサーバーは長い間、可用性が一貫していませんでした。

実際、パッケージ認証にOpenPGPキーを必要とするほとんどのユーザーにとって最も信頼性の高いキーサーバーは展開キーサーバーであり、独自のキーサーバーを保持する展開の場合(例えばDebian または Ubuntu).これはほぼ常にアクセス可能で実用的です。目的に応じて配布関連のキーしかないかもしれませんが、常に試してみる価値があります。

関連情報