Tôi đang thực hiện một tập lệnh python với mã hóa gpg và đang gỡ lỗi tại sao một số tệp không được mã hóa. Trong phiên gỡ lỗi này, tôi thấy điều này:
gpg: lỗi khi truy xuất '[email protected]' qua WKD: Không thể truy cập mạng
gpg: [email protected]: đã bỏ qua: Không thể truy cập mạng
[GNUPG:]INV_RECP 0 [email protected]
[GNUPG:]FAILURE mã hóa 0123456
gpg: [stdin]: mã hóa không thành công: Không có dữ liệu
Theo như tôi hiểu thì đó là sự cố với khóa pubkey (không hợp lệ) và gpg gọi dirmngr, sử dụng WKD/WKS để tìm khóa bị thiếu từ máy chủ khóa.
Chà, trong công ty của tôi, đó là một vấn đề bảo mật khi một số deamons cố gắng tra cứu thứ gì đó như khóa cho máy chủ khóa công khai. Vì vậy, câu hỏi của tôi là làm cách nào để hủy kích hoạt hoặc giới hạn dirmngr deamon hoặc có lẽ là WKD/WKS?
Vì vậy, như đã thấy trong tài liệu, bạn phải tạo tệp ~/.gnupg/dirmngr.conf và đặt một số tham số vào đó, như sau:
dài dòng
vô hiệu hóa-ldap
vô hiệu hóa-http
bỏ qua-ldap-dp
bỏ qua-http-dp
bỏ qua-ocsp-dịch vụ-url
không sử dụng tor
trả lời tối đa 0
mô hình tin cậy trực tiếp
không tự động định vị phím
không tự động truy xuất khóa
Nhưng dirmngr của tôi bỏ qua cấu hình của tôi và vui vẻ sử dụng WKD cho một số tra cứu, khi anh ấy có một khóa pubkey không hợp lệ. Vậy tôi có thể làm gì để thay đổi hành vi của dirmngr/WKD? (không, tôi không muốn thay đổi tập lệnh, vì hành vi dirmngr/WKD này có thể xảy ra trên bất kỳ máy chủ nào, vì vậy đó là sự cố với deamon này)
Đối với hệ thống, tiêu điểm Ubuntu 20.04 của nó.
