Keyserver

[Jacek Konieczny]

On Thu, Jul 27, 2000 at 04:22:14PM +0200, Serek/GNU wrote:
> On śro, lip 26, 2000 at 06:59:55 +0200, Jacek Konieczny wrote:
> > OK, serwer chodzi: pldpgp.bnet.pl
> > Jeśli jest do zakaceptowania (działa według tego co napisałem) można dać
> > na niego CNAME pgp.pld.org.pl (no nie zupełnie, to już jest CNAME).
> > Na taką nazwę też ustawiłem name-virtual-hosta w apache'u
> > 
> > Jeśli mój pomysł się nie podoba, można ten serwer po prostu zignorować.
> 
> Podoba sie, podoba :-) Ponieważ dość starannie przeglądam logi
> serwera cvs, mysle, ze sie uda uniknąć sytuacji, w ktorej ktos
> nieuprawniony zamieni klucze w repozytorium.
I właśnie o to mi chodziło.

> > Acha jeśli, ktoś by miał propozycję na inną stronę WWW keyservera, niech
> > podeśle ją Krzychowi (z wyjaśnieniem o co chodzi :-> ).
> 
> wlasnie, mozesz wlozyc te strone do cvs-u i synchronizowac ja raz dziennie
> z anoncvs-a?

Oczywiście że mogę. Gdzie dokładnie ją wrzucić?

> i w jaki sposob klucze z cvs trafiaja do serwera? mozesz
> opisac w skrocie ten mechanizm?
Na razie (o ile pamiętam, dopiero co wróciłem z wakacji) po prostu robi
"cvs update" z anoncvs (może lepiej, żeby był specjalny login w
"normalnym" CVS) i standardowymi narzędziami pks dodaje je do bazy. Te
narzędzia same stwierdzają co nowego (np. jakie są nowe podpisy na
kluczach). Wszystko z crona.
Mogę to jeszcze ulepszyć. To było robione na szybko, tuż przed moim
wyjazdem.

> dzieki za serwerek, dziala zatem juz pgp.pld.org.pl - prosze wszystkich
> zainteresowanych o wpisanie go do ~/.gnupg/options 

Mogą tam być dwa serwery? Bo na naszym będą tylko klucze PLD, a
niektórzy woleliby mieć dostęp do wszelkich kluczy.

Myślałem także o automatycznym podsyłaniu naszych kluczy na serwery
publiczne, ale stwierdziłem, że to nienajlepszy pomysł - jak ktoś chce
tam swój klucz, to go sam tam umieści (serwery te mogłyby być np. uzyte
przez spamerów do pozyskania adresów email).

                Pozdrowienia,
                        Jacek