Não tenho certeza se esta é uma questão direta do Linux ... Eu uso o Arch Linux, que usa assinatura de pacotes. Isso exige que eu baixe um conjunto de chaves pgp com o pacman-keyprograma. Isto funciona fora do gpgprograma presumivelmente mais geral. Se eu conseguir gpgtrabalhar, acho que posso começar pacman-keya trabalhar. O erro que estou recebendo sugere que o firewall que estou usando está bloqueando a porta (ou algo não está configurado corretamente no meu proxy). Estou atrás de um firewall e proxy universitário bastante restritivos, mas as portas para coisas como ssh, ftp e http estão abertas e funcionando, mas parece que a porta 11371 está fechada.
Para depurar meu problema, tentei ir parahttp://pgp.mit.edu/, o que funciona bem. Quando tento baixar uma chave, sou redirecionado parahttp://pgp.mit.edu:11371/e então
HTTP Error Status: 403 Forbidden
Error Reason: Forbidden port
Acho que estou procurando um servidor de chaves pgp que use uma porta que já possa estar aberta no firewall. Existe um servidor de chaves diferente que eu possa usar e que funcione em uma porta mais "universal"?
Responder1
Na verdade, existem servidores de chaves que escutam na porta 80. Um desses servidores de chaves é hkp://keyserver.ubuntu.com:80.
Na verdade, pacman-keyusa gpgsob o capô.
Você pode ter tentado especificar um servidor de chaves passando o --keyserverargumento para pacman-key. Isso não funcionou para mim.
Você pode ter tentado especificar um servidor de chaves criando ou alterando arquivos ~/.gnupg/gpg.conf. Isso não funcionou para mim.
Acontece que pacman-keyé um script de shell bash. Quando chama gpg, especifica um diretório de configuração. No meu sistema isso é /etc/pacman.d/gnupg.
Remova ou comente as linhas keyservere existentes no arquivo . Adicione estas linhas:keyserver-options/etc/pacman.d/gnupg/gpg.conf
keyserver hkp://keyserver.ubuntu.com:80
keyserver-options verbose timeout=10
Notas:
- Você não precisa usar esse servidor de chaves específico, há mais de um por aí que contém chaves relevantes para o Arch Linux e escuta na porta 80 ou alguma outra porta que seu firewall não bloqueia.
- A edição direta de arquivos de configuração de todo o sistema é aceitável no Arch Linux – eles têm uma filosofia diferente sobre esse tipo de coisa.
Agora você deve conseguir usar o pacman-keycomando conforme esperado.