2022/03/18

やったこと

stack-staticのインストール(前日の続き)

stac-staticのAURページよりPKGBUILDを見てみたところ、 新しいGPGキー (フィンガープリント: C5705533DA4F78D8664B5DC0575159689BEFB442) の読み込みをしていた。 このキーが何者だかわからなくって怖いので、 色々調べてみる。

haskellstack.orgのドキュメントによると、 全てのリリースはそれをビルドした人の鍵によって 署名されており、それらの鍵は KeyID 0x575159689BEFB442 によって署名されているとのこと(きちんと各自確認してほしい)

で、実際のGithub release(例えばv2.7.5)を見てみると、 最近はEmanuel Borsboomさんによって署名されていることがわかり、 彼のKey IDは 65101FF31C5C154D である。

issueを調べてみると、 Emanuelさんのキーは以下の二つの場所で 署名されているとのこと(ソース)

• pool.sks-keyservers.net

• pgp.mit.edu

このうち、sks-keyservers.netはどうやら完全に落ちているようで 通信不可能だったため、 pgp.mit.eduから読み込んでみることにした。

キーサーバーからGPGキーの取り込みが上手くいかない

うまくいったわ。別途記事にした これを元にstack-staticを明日入れる

知ったこと

SKS keyserversは落ちている

sks-keyservers.netもpool.sks-keyservers.netもどちらも pingもwhoisも通らない。

https://twitter.com/Cj_bc_sd/status/1504612612281344000?s=20&t=PEdWvA4ytQxDokG7Ci8wGQ

SKS-Keyserverのissueによると、メーリングリストで法的理由により閉鎖したとの報告が あったとのこと。

• mono/mono #21121

• The Death of SKS PGP Keyservers, and How First Look Media is Handling It

thee, thou

you; object form of thou; used when speaking to one person

やること