Modul corect de a configura sau schimba un server de chei gpg preferat în ubuntu 20.04?

Folosesc serverul ubuntu 20.04. Încerc să descarc cheile publice gpg/pgp pentru dezvoltatori de pe serverele de chei. Pentru multe dintre cheile pe care le doresc, ele nu par să fie listate pe serverele de chei implicite ale ubuntu. Cele care sunt enumerate nu par a fi exacte sau altfel par învechite sau expirate.Ceea ce vreau să fac este, când încerc să descarc o cheie publică pe ubuntu, să setați ubuntu ca implicit să caut cheia solicitată de la cel mai strict server de chei (în funcție de cerințele de e-mail) (https://keys.openpgp.org/) mai întâi și apoi, dacă nu este găsită, să caute automat cheia de la un server de chei mai lax și mai compatibil (hkp://pool.sks-keyservers.net).

Prima problemă pe care o am, este că nu găsesc setări în terminalul unde ubuntu stochează adresele implicite ale serverului de chei permanente atunci când fac căutări/descărcări de chei. Deci, intrebarile mele sunt:

1. Unde se află setarea implicită a serverului de chei ubuntu (ce fișier pot modifica pentru a schimba permanent serverul de chei implicit în ubuntu?)?
2. Cum pot seta 2 servere de chei (în ubuntu) cu ordinea lor fiind preferința în care ubuntu le plasează cereri? Astfel, keyserver1=https://keys.openpgp.org/ și keyserver2=hkp://pool.sks-keyservers.net, astfel încât, dacă o cheie nu poate fi găsită pe keyserver1, atunci ubuntu caută cheia pe keyserver2?

Multumesc pentru orice ajutor!

Unde se află setarea implicită a serverului de chei ubuntu (ce fișier pot modifica pentru a schimba permanent serverul de chei implicit în ubuntu?)?

În mod implicit, acesta este în ~/.gnupg/gpg.conf. Dacă nu aveți acest fișier/director, puteți invoca gpg --versiune pentru a vedea unde este setată copia dvs. de GPG pentru a-și stoca configurația.

Cum pot seta 2 servere de chei (în ubuntu) cu ordinea lor preferință în care ubuntu le plasează solicitări? Astfel încât keyserver1=https://keys.openpgp.org/ și keyserver2=hkp://pool.sks-keyservers.net, astfel încât, dacă o cheie nu poate fi găsit pe keyserver1, apoi ubuntu caută cheia pe keyserver2?

În fișierul de configurare, care include instrucțiuni sub formă de comentariu, veți găsi următoarele:

> # GnuPG poate localiza și prelua automat cheile după cum este necesar utilizând
> # opțiune de localizare automată a cheilor. Acest lucru se întâmplă la criptarea unui e-mail
> # adresa (în formularul „[email protected]”) și nu există
> # de chei [email protected] pe setul de chei local. Această opțiune ia
> # următoarele argumente, în ordinea în care urmează a fi încercate:
> # 
> # cert = localizați o cheie folosind DNS CERT, așa cum este specificat în RFC-4398.
> # GnuPG poate gestiona atât PGP (cheie) cât și IPGP (URL + amprentă)
> # Metode CERT.
> #
> # pka = localizați o cheie folosind DNS PKA.
> #
> # ldap = localizați o cheie folosind metoda PGP Universal de verificare
> # "ldap://keys.(thedomain)". De exemplu, criptarea pentru
> # [email protected] va verifica ldap://keys.example.com.
> #
> # keyserver = localizați o cheie folosind orice server de chei este definit folosind
> # opțiunea keyserver.
> #
> # Puteți lista, de asemenea, serverele de chei arbitrare aici după URL.

Partea relevantă este a cincea linie: „în ordinea în care urmează să fie judecate”

Din păcate, nu am putut găsi fișierul meu gpg.conf nicăieri. Deci, pentru a obține un fișier de configurare gpg hardened, am descărcat un fișier hardened gpg.conf de pe pagina github a Dr.Duh la github.com/drduh/config/blob/master/gpg.conf

Apoi l-am modificat pentru a include serverele de chei dorite de mine, în ordinea în care vreau ca Mac OS să le citească, cu serverul de chei în vârf, fiind primul pe care macOS îl citește.