web-dev-qa-db-ja.com

ArchLinuxでgpgを使用してキーをインポートできません

私はArch4.9.8-1システムです。 gpuパススルー用のlinux-vfioカーネルをインストールし、不良IOMMUグループの問題を修正したかったのです。

Linux-vfioカーネルをインストールしようとすると、キーが見つからないために次のエラーが発生しました。

$ yaourt -S linux-vfio
.
.
.
==> Verifying source file signatures with gpg...
    linux-4.9.tar ... FAILED (unknown public key 79BE3E4300411886)
    patch-4.9.8 ... FAILED (unknown public key 38DBBDC86092693E)

私はしばらくgpgでキーをインポートしようとしてきましたが、今はさまざまなことを試しましたが、同じエラーが発生し続けています。pacmanでgnupgパッケージをインストールしました。

$ gpg --recv-key 79BE3E4300411886
gpg: keyserver receive failed: Connection refused

$ gpg --keyserver pgp.mit.edu --recv-keys 79BE3E4300411886
gpg: keyserver receive failed: Connection refused

サーバーが利用可能かどうかを確認する

$ gpg-connect-agent --dirmngr
> keyserver --resolve hkp://pool.sks-keyservers.net
S # https://hkps.pool.sks-keyservers.net:443
OK
> 

そしてデバッグ

$ gpg -vvv --debug-all --recv-keys --keyserver http://pgp.mit.edu 79BE3E4300411886
gpg: reading options from '/home/haroon/.gnupg/gpg.conf'
gpg: using character set 'utf-8'
gpg: enabled debug flags: packet mpi crypto filter iobuf memory cache memstat trust hashing ipc clock lookup extprog
gpg: DBG: [not enabled in the source] start
gpg: DBG: chan_3 <- # Home: /home/haroon/.gnupg
gpg: DBG: chan_3 <- # Config: [none]
gpg: DBG: chan_3 <- OK Dirmngr 2.1.18 at your service
gpg: DBG: connection to the dirmngr established
gpg: DBG: chan_3 -> GETINFO version
gpg: DBG: chan_3 <- D 2.1.18
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KEYSERVER --clear http://pgp.mit.edu
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KS_GET -- 0x79BE3E4300411886
gpg: DBG: chan_3 <- ERR 167772346 No keyserver available <Dirmngr>
gpg: keyserver receive failed: No keyserver available
gpg: DBG: chan_3 -> BYE
gpg: DBG: [not enabled in the source] stop
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
              outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: secmem usage: 0/32768 bytes in 0 blocks

誰かがこの問題を解決する方法を知っていますか?

5
Haroon

キーを手動でインポートできます。 https://pgp.mit.edu/ に移動し、次の文字列で検索します:0x00411886、最初のリンクをクリックしてから、 公開鍵サーバー Webページのコンテンツをお気に入りのテキストエディタに。 linux-vfio.ascとして保存します

最後に:gpg --import linux-vfio.ascを実行してキーをインポートします。

1
GAD3R

Rootユーザーであるときに同じ問題に気づきました。変更されたユーザーと

$ gpg --recv-keys 79BE3E4300411886

キーがインポートされました。それでもお役に立てば幸いです。

0
Nicolas

設定してみてください

standard-resolver$HOME/.gnupg/dirmngr

詳細については、 https://dev.gnupg.org/T2889 を参照してください。

0
fkjogu

デバッグではこれが示されていませんが、dirmngr.confを確認したところ、「use-tor」がgpgconfによって有効になっていることがわかりました。コメントアウトすると問題が解決しました。

0
Jeffrey Brown

このエラーは、tcp port 11371ブロックされているOUTPUTiptablesチェーン内


これらの設定を~/.gnupg/dirmngr.confで使用します。

# https://gnupg.org/blog/20151224-gnupg-in-november-and-december.html
use-tor
keyserver hkp://jirk5u4osbsr34t5.onion

#keyserver hkps://hkps.pool.sks-keyservers.net

# https://sks-keyservers.net/overview-of-pools.php#pool_hkps
hkp-cacert /etc/ssl/sks-keyservers.netCA.pem

~/.gnupg/gpg.confの場合 gpg設定を強化する

keyserver-options no-honor-keyserver-url

  • これにより、--keyserverの使用が無効になります
0
Stuart Cardall