No estoy seguro de que esta sea una pregunta de Linux directamente... Utilizo Arch Linux, que utiliza la firma de paquetes. Esto requiere que descargue un conjunto de claves pgp con el pacman-keyprograma. Esto funciona con el gpgprograma presumiblemente más general. Si puedo ir gpga trabajar, supongo que puedo empezar pacman-keya trabajar. El error que recibo sugiere que el firewall detrás del cual estoy bloqueando el puerto (o algo no está configurado correctamente en mi proxy). Estoy detrás de un firewall y proxy universitario bastante restrictivo, pero los puertos para cosas como ssh, ftp y http están abiertos y funcionando, pero parece que el puerto 11371 está cerrado.
Para depurar mi problema intenté ir ahttp://pgp.mit.edu/, que funciona bien. Cuando intento descargar una clave, me redirigen ahttp://pgp.mit.edu:11371/y luego
HTTP Error Status: 403 Forbidden
Error Reason: Forbidden port
Creo que estoy buscando un servidor de claves pgp que utilice un puerto que quizás ya esté abierto en el firewall. ¿Existe algún servidor de claves diferente que pueda usar y que funcione en un puerto más "universal"?
Respuesta1
De hecho, hay servidores de claves que escuchan en el puerto 80. Uno de esos servidores de claves es hkp://keyserver.ubuntu.com:80.
De hecho, pacman-keyse usa gpgdebajo del capó.
Es posible que haya intentado especificar un servidor de claves pasando el --keyserverargumento a pacman-key. Esto no funcionó para mí.
Es posible que haya intentado especificar un servidor de claves creando o modificando ~/.gnupg/gpg.conf. Esto no funcionó para mí.
Resulta que pacman-keyes un script de shell bash. Cuando llama gpg, especifica un directorio de configuración. En mi sistema esto es /etc/pacman.d/gnupg.
Elimine o comente las líneas keyservery existentes keyserver-optionsen /etc/pacman.d/gnupg/gpg.conf. Añade estas líneas:
keyserver hkp://keyserver.ubuntu.com:80
keyserver-options verbose timeout=10
Notas:
- No es necesario utilizar ese servidor de claves específico, hay más de uno que contiene claves relevantes para Arch Linux y escucha en el puerto 80 o algún otro puerto que su firewall no bloquee.
- La edición directa de archivos de configuración de todo el sistema es aceptable en Arch Linux; tienen una filosofía diferente sobre este tipo de cosas.
Ahora debería poder utilizar el pacman-keycomando como se esperaba.