it-swarm.com.de

Sind alle OpenPGP Public Key Server gleich?

Eine Fehlerinformation tritt auf, wenn apt-get update ausgeführt werden soll.

W: Bei der Signaturüberprüfung ist ein Fehler aufgetreten. Das Repository wird nicht aktualisiert und die vorherigen Indexdateien werden verwendet.

GPG error: http://download.virtualbox.org jessie InRelease: The following
signatures couldn't be verified because the public key is not available: 
NO_PUBKEY A2F683C52980AECF

Ich habe eine Antwort gefunden:

gpg --keyserver  key_server_name  --recv-keys  A2F683C52980AECF
gpg --armor --export A2F683C52980AECF| apt-key add -

Es gibt zwei pool.sks-keyservers.net und keys.gnupg.net unter vielen öffentlichen Schlüsselservern. Sind sie gleich?

gpg --keyserver  pool.sks-keyservers.net  --recv-keys  A2F683C52980AECF
gpg --keyserver  keys.gnupg.net  --recv-keys  A2F683C52980AECF

Haben die beiden Befehle die gleiche Wirkung?

5

Die meisten OpenPGP-Schlüsselserver sind in den SKS-Schlüsselserverpool integriert und tauschen Schlüssel untereinander aus. Sie können einen Blick auf die Pool-Statusseiten werfen, um einen Überblick über die enthaltenen Server zu erhalten. pool.sks-keysevers.net wird in eine (gewichtete) zufällige Auswahl dieser Server aufgelöst.

Tatsächlich ist keys.gnupg.net ein einfacher Alias ​​für pool.sks-keyservers.net (technisch gesehen ein CNAME für diese Domain):

$ Host keys.gnupg.net
keys.gnupg.net is an alias for pool.sks-keyservers.net.
[...]

Letztendlich spielt es keine Rolle, welchen Server Sie auswählen, solange er im Pool enthalten ist. Die Verwendung von pool.sks-keyservers.net ist eine sichere Wahl, und keys.gnupg.net ist gleichwertig.

Eine typische Antwort eines Schlüsselservers, der nicht synchronisiert, ist PGP Global Directory , das auch eine einfache Überprüfung des Eigentums von ausführt die Mailadressen enthalten.

9
Jens Erat

Schlüsselserver tauschen Schlüssel aus. Deshalb spielt es keine Rolle, welchen Server Sie verwenden.

2
Pilot6