Ich bin mir nicht sicher, ob das direkt eine Linux-Frage ist ... Ich verwende Arch Linux, das Paketsignaturen verwendet. Dazu muss ich mit dem pacman-keyProgramm einen Satz PGP-Schlüssel herunterladen. Dies funktioniert mit dem vermutlich allgemeineren gpgProgramm. Wenn ich zur Arbeit komme gpg, kann ich vermutlich zur pacman-keyArbeit kommen. Der Fehler, den ich erhalte, deutet darauf hin, dass die Firewall, hinter der ich mich befinde, den Port blockiert (oder etwas in meinem Proxy nicht richtig eingestellt ist). Ich befinde mich hinter einer ziemlich restriktiven Universitäts-Firewall und einem Proxy, aber die Ports für Dinge wie SSH, FTP und HTTP sind offen und funktionieren, aber es scheint, dass Port 11371 geschlossen ist.
Um mein Problem zu debuggen, habe ich versucht,http://pgp.mit.edu/, was gut funktioniert. Wenn ich versuche, einen Schlüssel herunterzuladen, werde ich umgeleitet zuhttp://pgp.mit.edu:11371/und dann
HTTP Error Status: 403 Forbidden
Error Reason: Forbidden port
Ich glaube, ich suche nach einem PGP-Schlüsselserver, der einen Port verwendet, der in der Firewall möglicherweise bereits geöffnet ist. Gibt es einen anderen Schlüsselserver, den ich verwenden kann und der auf einem „universelleren“ Port funktioniert?
Antwort1
Tatsächlich gibt es Schlüsselserver, die auf Port 80 lauschen. Einer dieser Schlüsselserver ist hkp://keyserver.ubuntu.com:80.
Tatsächlich wird es unter der Haube pacman-keyverwendet .gpg
Sie haben möglicherweise versucht, einen Schlüsselserver anzugeben, indem Sie das --keyserverArgument an übergeben haben pacman-key. Das hat bei mir nicht funktioniert.
Möglicherweise haben Sie versucht, durch Erstellen oder Ändern einen Schlüsselserver anzugeben ~/.gnupg/gpg.conf. Bei mir hat das nicht funktioniert.
Es stellte sich heraus, dass es pacman-keysich um ein Bash-Shell-Skript handelt. Wenn es aufruft gpg, gibt es ein Konfigurationsverzeichnis an. Auf meinem System ist dies /etc/pacman.d/gnupg.
Entfernen oder kommentieren Sie die vorhandenen Zeilen keyserverund in aus . Fügen Sie diese Zeilen hinzu:keyserver-options/etc/pacman.d/gnupg/gpg.conf
keyserver hkp://keyserver.ubuntu.com:80
keyserver-options verbose timeout=10
Anmerkungen:
- Sie müssen nicht unbedingt diesen speziellen Schlüsselserver verwenden. Es gibt mehrere, die sowohl für Arch Linux relevante Schlüssel enthalten als auch auf Port 80 oder einem anderen Port lauschen, den Ihre Firewall nicht blockiert.
- Das direkte Bearbeiten systemweiter Konfigurationsdateien ist unter Arch Linux zulässig. Dort gibt es diesbezüglich eine andere Philosophie.
pacman-keySie sollten den Befehl jetzt wie erwartet verwenden können .