gpg сбой при получении с сервера ключей

Интересно. Демон dirmngr не работает. Посмотрел демон и его запустил.
sudo /usr/bin/dirmngr --supervised
dirmngr[1250]: ошибка открытия '/root/.gnupg/dirmngr_ldapservers.conf': Нет такого файла или каталога
dirmngr[1250]: file descriptor 3 must be validin --supervised mode
sudo /usr/bin/dirmngr --supervised
dirmngr[1334]: file descriptor 3 must be validin --supervised mode
интересно
Демон dirmngr у меня отключен. И видемо не запускается.
Все нормально — демон dirmngr должен запускаться в фоновом режим
dirmngr --daemon
У меня запуск $ dirmngr --supervised дает такой же результат.
И демон запускается автоматом и при том каждый раз после запуска gpg/pacman-key и их количество с каждым разом увеличивается — потому и советуют, если есть проблемы с доступом к серверу, то нужно прибить все процессы/демоны dirmngr (# killall dirmngr)
Но на всякий случай проверь ручной запуск - dirmngr --daemon
А затык у тебя в том что, как показал и strace и запуск с опцией debug - не пускает сервер
Мой вывод
gpg: DBG: chan_3 -> KS_SEARCH -- B4322F04D67658D8
gpg: DBG: chan_3 <- S SOURCE https://193.224.163.43:443
Твой вывод
gpg: DBG: chan_3 -> KS_SEARCH -- B4322F04D67658D8
gpg: DBG: chan_3 <- ERR 167805009 Нет такого файла или катал� <Dirmngr>
gpg: error searching keyserver: Нет такого файла или каталога
И похоже, как уже писал, дело в правах (хотя не понятно, должно и от root вроде работать) — сравни мой и свой вывод — у меня все от юзера, у тебя от root
Мои строчки
gpg: чтение параметров из '/home/vasek/.gnupg/gpg.conf'
gpg: enabled debug flags: ipc
gpg: DBG: chan_3 <- # Home: /home/vasek/.gnupg
gpg: DBG: chan_3 <- # Config: [none]
Твои строчки
gpg: чтение параметров из '/root/.gnupg/gpg.conf'
gpg: enabled debug flags: ipc
gpg: DBG: chan_3 <- # Home: /root/.gnupg
gpg: DBG: chan_3 <- # Config: /root/.gnupg/dirmngr.conf
Я тебе советовал перед созданием нового брелка удалить директории (но /root/.gnupg не удалена)
# rm -R /etc/pacman.d/gnupg
# rm -R /root/.gnupg
а уж потом, как тебе советовали выполнить
# pacman-key --init
# pacman-key --populate archlinux
# pacman-key --refresh-keys
Если в /home нет .gnupg, то попробуй переустанови gnupg …... а если сохранил, тогда верни на место.
Но может я что то и не понял — проверяй ...
PS .... не забывай, это все мои предположения, а я могу и ошибаться
Ошибки не исчезают с опытом - они просто умнеют
dirmngr --daemon
dirmngr[20139]: ошибка открытия '/root/.gnupg/dirmngr_ldapservers.conf': Нет такого файла или каталога
DIRMNGR_INFO=/root/.gnupg/S.dirmngr:20140:1; export DIRMNGR_INFO;
[[email protected] denis]# dirmngr[20140.0]:       постоянно загруженных сертификатов: 158
dirmngr[20140.0]: сертификатов в буфере времени исполнения: 0
dirmngr[20140.0]:                 достоверных сертификатов: 158 (157,0,0,1)
Я удалял и проделывал эти операции.
rm -R /etc/pacman.d/gnupg
rm -R /root/.gnupg
rm -R /home/denis/.gnupg

pacman-key --init
gpg: /etc/pacman.d/gnupg/trustdb.gpg: создана таблица доверия
gpg: абсолютно доверенных ключей не найдено
gpg: starting migration from earlier GnuPG versions
gpg: porting secret keys from '/etc/pacman.d/gnupg/secring.gpg' to gpg-agent
gpg: migration succeeded
gpg: Generating pacman keyring master key...
gpg: ключ 2DA5AA838A130158 помечен как абсолютно доверенный
gpg: создан каталог '/etc/pacman.d/gnupg/openpgp-revocs.d'
gpg: сертификат отзыва записан в '/etc/pacman.d/gnupg/openpgp-revocs.d/EFC3BB0216544551BFADC0902DA5AA838A130158.rev'.
gpg: Done
==> Обновление таблицы доверия...
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: глубина: 0  достоверных:   1  подписанных:   0  доверие: 0-, 0q, 0n, 0m, 0f, 1u
pacman-key --populate archlinux
==> Добавление ключей из файла 'archlinux.gpg'...
==> Локальное подписывание доверенных ключей в связке...
  -> Локальное подписывание ключа '684148BB25B49E986A4944C55184252D824B18E8'...
  -> Локальное подписывание ключа '91FFE0700E80619CEB73235CA88E23E377514E00'...
  -> Локальное подписывание ключа 'AB19265E5D7D20687D303246BA1DFB64FFF979E7'...
  -> Локальное подписывание ключа '0E8B644079F599DFC1DDC3973348882F6AC6A4C2'...
  -> Локальное подписывание ключа '44D4A033AC140143927397D47EFD567D4C7EA887'...
==> Импорт значений доверия владельцам...
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
gpg: inserting ownertrust of 4
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
==> Блокирование отозванных ключей...
  -> Блокирование ключа '7FA647CD89891DEDC060287BB9113D1ED21E1A55'...
  -> Блокирование ключа 'D4DE5ABDE2A7287644EAC7E36D1A9E70E19DAA50'...
  -> Блокирование ключа '40440DC037C05620984379A6761FAD69BA06C6A9'...
  -> Блокирование ключа 'BC1FBE4D2826A0B51E47ED62E2539214C6C11350'...
  -> Блокирование ключа '63F395DE2D6398BBE458F281F2DBB4931985A992'...
  -> Блокирование ключа '8F76BEEA0289F9E1D3E229C05F946DED983D4366'...
  -> Блокирование ключа '81D7F8241DB38BC759C80FCE3A726C6170E80477'...
  -> Блокирование ключа '5E7585ADFF106BFFBBA319DC654B877A0864983E'...
  -> Блокирование ключа 'E7210A59715F6940CF9A4E36A001876699AD6E84'...
  -> Блокирование ключа 'F5A361A3A13554B85E57DDDAAF7EF7873CFD4BB6'...
  -> Блокирование ключа '9515D8A8EAB88E49BB65EDBCE6B456CAF15447D5'...
  -> Блокирование ключа '4A8B17E20B88ACA61860009B5CED81B7C2E5C0D2'...
  -> Блокирование ключа '0B20CA1931F5DA3A70D0F8D2EA6836E1AB441196'...
  -> Блокирование ключа '66BD74A036D522F51DD70A3C7F2A16726521E06D'...
  -> Блокирование ключа '27FFC4769E19F096D41D9265A04F9397CDFD6BB0'...
==> Обновление таблицы доверия...
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: глубина: 0  достоверных:   1  подписанных:   5  доверие: 0-, 0q, 0n, 0m, 0f, 1u
gpg: глубина: 1  достоверных:   5  подписанных:  72  доверие: 0-, 0q, 0n, 5m, 0f, 0u
gpg: глубина: 2  достоверных:  70  подписанных:  10  доверие: 70-, 0q, 0n, 0m, 0f, 0u
gpg: срок следующей проверки таблицы доверия 2017-09-07

pacman-key --refresh-keys
gpg: обновление 91 ключа из hkp://pool.sks-keyservers.net
gpg: сбой при обновлении с сервера ключей: Нет такого файла или каталога
==> ОШИБКА: Не удалось обновить указанный локальный ключ с сервера ключей.
gpg --debug 1024 --keyserver hkps://hkps.pool.sks-keyservers.net --search-keys B4322F04D67658D8
gpg: Замечание: основной файл параметров '/root/.gnupg/gpg.conf' не обнаружен
gpg: enabled debug flags: ipc
gpg: создан каталог '/root/.gnupg'
gpg: создан новый файл настроек '/root/.gnupg/dirmngr.conf'
gpg: создан новый файл настроек '/root/.gnupg/gpg.conf'
gpg: создан щит с ключами '/root/.gnupg/pubring.kbx'
gpg: DBG: chan_3 <- # Home: /root/.gnupg
gpg: DBG: chan_3 <- # Config: /root/.gnupg/dirmngr.conf
gpg: DBG: chan_3 <- OK Dirmngr 2.1.20 at your service
gpg: DBG: connection to the dirmngr established
gpg: DBG: chan_3 -> GETINFO version
gpg: DBG: chan_3 <- D 2.1.20
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KEYSERVER --clear hkps://hkps.pool.sks-keyservers.net
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KS_SEARCH -- B4322F04D67658D8
gpg: DBG: chan_3 <- ERR 167805009 Нет такого файла или катал� <Dirmngr>
gpg: error searching keyserver: Нет такого файла или каталога
gpg: сбой при поиске на сервере ключей: Нет такого файла или каталога
gpg: DBG: chan_3 -> BYE
gpg: secmem usage: 0/32768 bytes in 0 blocks
pacman -S gnupg
предупреждение: gnupg-2.1.20-1 не устарел -- переустанавливается
разрешение зависимостей...
проверка конфликтов...

Пакеты (1) gnupg-2.1.20-1

Будет установлено:  9,09 MiB
Изменение размера:  0,00 MiB

:: Приступить к установке? [Y/n] y
(1/1) проверка ключей                                                              [###############################################] 100%
(1/1) проверяется целостность пакета                                               [###############################################] 100%
(1/1) загрузка файлов пакетов                                                      [###############################################] 100%
(1/1) проверка конфликтов файлов                                                   [###############################################] 100%
(1/1) проверяется доступное место                                                  [###############################################] 100%
:: Processing package changes...
(1/1) переустановка gnupg                                                          [###############################################] 100%
:: Running post-transaction hooks...
(1/2) Arming ConditionNeedsUpdate...
(2/2) Updating the info directory file...
Без нареканий.
Ulin
gpg: Замечание: основной файл параметров '/root/.gnupg/gpg.conf' не обнаружен
gpg: enabled debug flags: ipc
gpg: создан каталог '/root/.gnupg'
Ну не понятно мне это ........ почему меняет???
У меня нет /root/.gnupg
$ ls /root/.gnupg
ls: невозможно получить доступ к '/root/.gnupg': Нет такого файла или каталога
Но каталог не создается .... такое впечатление, что ты под root ...
Темный лес - остается попробовать на новом юзере ...

PS .... Вот интересно узнать, а как у других
Ошибки не исчезают с опытом - они просто умнеют
Бегло поискал на BBS - 1-ая ссылка ........ дает совет
just adding an empty /root/.gnupg/dirmngr_ldapservers.conf solved that problem.
Все не читал, нет времени на доскональное чтение, посмотри ......
Но мне не понятно одно - почему самовольно создается /root/.gnupg

PS ... приведенная ссылка касается этого сообщения
Ulin
dirmngr[20139]: ошибка открытия '/root/.gnupg/dirmngr_ldapservers.conf'
хотя смысл наивный и тоже не понятный ...... похоже это ерунда, не верю я в это шаманство

PSS ... кстати напал еще на один такой же совет
su
mkdir /root/.gnupg
touch /root/.gnupg/dirmngr_ldapservers.conf
dirmngr </dev/null
Ошибки не исчезают с опытом - они просто умнеют
touch /root/.gnupg/dirmngr_ldapservers.conf
Делал. Нового пользователя? Ок проверю.
vasek
.... такое впечатление, что ты под root ...
vasek
Но мне не понятно одно - почему самовольно создается /root/.gnupg
Как ни крути, а этот какталог будет создан только в одном случае - если работать из под root

Вообщем решил проверить и получить твой результат
$ su
Пароль:
root /home/vasek # gpg --debug 1024 --keyserver hkps://hkps.pool.sks-keyservers.net --search-keys B4322F04D67658D8
Вывод сравнил с твоим файломбольшая часть один в один, разница в концовке
Вот моя концовка (она побольше, ключ находится, но меня с сервера выкинули виноват нажал Q - а не выкинуло )
gpg: DBG: chan_3 -> KS_SEARCH -- B4322F04D67658D8
gpg: DBG: chan_3 <- S PROGRESS tick ? 0 0
gpg: DBG: chan_3 <- S SOURCE https://94.142.242.225:443
gpg: DBG: chan_3 <- D info:1:1%0Apub:FCF986EA15E6E293A5644F10B4322F04D67658D8:1:2048:1303817565::%0Auid:FFmpeg release signing key <[email protected]>:1303817565::%0A%0D%0A
gpg: data source: https://94.142.242.225:443
gpg: DBG: chan_3 <- OK
(1)     FFmpeg release signing key <[email protected]>
          2048 bit RSA key B4322F04D67658D8,      создан: 2011-04-26
Keys 1-1 of 1 for "B4322F04D67658D8".  Введите числа, N) Следующее или Q) Выход> q
gpg: error searching keyserver: Операция отменена
gpg: сбой при поиске на сервере ключей: Операция отменена
gpg: DBG: chan_3 -> BYE
gpg: secmem usage: 0/32768 bytes in 0 blocks
Вот твоя концовка
gpg: DBG: chan_3 -> KS_SEARCH -- B4322F04D67658D8
gpg: DBG: chan_3 <- ERR 167805009 Нет такого файла или катал� <Dirmngr>
gpg: error searching keyserver: Нет такого файла или каталога
gpg: сбой при поиске на сервере ключей: Нет такого файла или каталога
gpg: DBG: chan_3 -> BYE
gpg: secmem usage: 0/32768 bytes in 0 blocks
И получается, что помимо запуска от root что то попорчено еще …. какая то помесь.
Одну часть причины нашли, вторую, думаю искать бесполезно, где то сидит внутри или gpg или системы.
Больше у меня предложений нет.
PS .... root не причем - перепроверил у себя несколько раз, все нормально работает и из под root.
Причина, похоже одна - не пускают на сервер, к ключу
Ошибки не исчезают с опытом - они просто умнеют
Знаешь может сломан интернет наполовину.
С интернетом и без разницы нет.

[[email protected] denis]# pacman-key --refresh-keys
gpg: обновление 91 ключа из hkp://pool.sks-keyservers.net
gpg: сбой при обновлении с сервера ключей: Нет такого файла или каталога
==> ОШИБКА: Не удалось обновить указанный локальный ключ с сервера ключей.

Без сети

[[email protected] denis]# pacman-key --refresh-keys
gpg: обновление 91 ключа из hkp://pool.sks-keyservers.net
gpg: сбой при обновлении с сервера ключей: Нет такого файла или каталога
==> ОШИБКА: Не удалось обновить указанный локальный ключ с сервера ключей.
[[email protected] denis]#

gpg --debug 1024 --keyserver hkps://hkps.pool.sks-keyservers.net --search-keys B4322F04D67658D8
gpg: чтение параметров из '/root/.gnupg/gpg.conf'
gpg: enabled debug flags: ipc
gpg: DBG: chan_3 <- # Home: /root/.gnupg
gpg: DBG: chan_3 <- # Config: /root/.gnupg/dirmngr.conf
gpg: DBG: chan_3 <- OK Dirmngr 2.1.20 at your service
gpg: DBG: connection to the dirmngr established
gpg: DBG: chan_3 -> GETINFO version
gpg: DBG: chan_3 <- D 2.1.20
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KEYSERVER --clear hkps://hkps.pool.sks-keyservers.net
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KS_SEARCH -- B4322F04D67658D8
gpg: DBG: chan_3 <- ERR 167805009 Нет такого файла или катал� <Dirmngr>
gpg: error searching keyserver: Нет такого файла или каталога
gpg: сбой при поиске на сервере ключей: Нет такого файла или каталога
gpg: DBG: chan_3 -> BYE
gpg: secmem usage: 0/32768 bytes in 0 blocks
Без....
 
Зарегистрироваться или войдите чтобы оставить сообщение.