Estou no macOS, executando gpg (GnuPG) 2.2.10
.
Estou tentando usar hkps://hkps.pool.sks-keyservers.net
como meu servidor de chaves. Como a opção keyserver
para gnupg
está obsoleta, adiciono isso a ~/.gnupg/dirmngr.conf
:
# dirmngr.conf
keyserver hkps://hkps.pool.sks-keyservers.net
Eu entendo que o certificado é empacotado com esta versão de gnupg
e sks-keyservers.netCA.pem
está de fato presente em /usr/local/share/gnupg
.
Eu tenho dois problemas:
Tentar fazer algo contra o servidor de chaves produz No route to host
:
$ gpg -vvv --debug-all --search-keys [Some KeyID]
gpg: reading options from '/Users/username/.gnupg/gpg.conf'
gpg: using character set 'utf-8'
gpg: enabled debug flags: packet mpi crypto filter iobuf memory cache memstat trust hashing ipc clock lookup extprog
gpg: DBG: [not enabled in the source] start
gpg: DBG: chan_6 <- # Home: /Users/username/.gnupg
gpg: DBG: chan_6 <- # Config: /Users/username/.gnupg/dirmngr.conf
gpg: DBG: chan_6 <- OK Dirmngr 2.2.10 at your service
gpg: DBG: connection to the dirmngr established
gpg: DBG: chan_6 -> GETINFO version
gpg: DBG: chan_6 <- D 2.2.10
gpg: DBG: chan_6 <- OK
gpg: DBG: chan_6 -> KS_SEARCH -- [Some KeyID]
gpg: DBG: chan_6 <- ERR 167804970 No route to host <Dirmngr>
gpg: error searching keyserver: No route to host
gpg: keyserver search failed: No route to host
gpg: DBG: chan_6 -> BYE
gpg: DBG: [not enabled in the source] stop
gpg: keydb: handles=0 locks=0 parse=0 get=0
gpg: build=0 update=0 insert=0 delete=0
gpg: reset=0 found=0 not=0 cache=0 not=0
gpg: kid_not_found_cache: count=0 peak=0 flushes=0
gpg: sig_cache: total=0 cached=0 good=0 bad=0
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: secmem usage: 0/32768 bytes in 0 blocks
Se eu tentar usar qualquer outro servidor de chaves, alterá-lo em dirmngr.conf
não faz nada, mas inseri-lo em gpg.conf
, como em:
# gpg.conf
keyserver hkp://ipv4.pool.sks-keyservers.net
funciona e as operações do servidor de chaves são executadas normalmente.
Parece que meu dirmngr.conf
é realmente ignorado e o hkps pool é usado como padrão interno.
Por que a opção --keyserver
está obsoleta para gpg
e delegada para dirmngr
, se não funcionar no segundo, mas ainda funciona no primeiro?
E qual é o problema com hkps
? Existe uma maneira de depurar isso ainda mais?
EDIT 0: Ortografia