Правильный способ настроить или изменить предпочтительный сервер ключей gpg в Ubuntu 20.04?

Я использую сервер Ubuntu 20.04. Я пытаюсь загрузить общедоступные ключи gpg/pgp разработчика с серверов ключей. Для многих ключей, которые мне нужны, они, похоже, не указаны на серверах ключей Ubuntu по умолчанию. Те, которые перечислены, не кажутся точными или иначе кажутся устаревшими или просроченными.Что я хочу сделать, так это при попытке загрузить открытый ключ на ubuntu, сделать ubuntu по умолчанию для поиска запрошенного ключа с наиболее строгого (с точки зрения требований к электронной почте) сервера ключей (https://keys.openpgp.org/) сначала, а затем, если он не найден, автоматически искать ключ на более слабом и более совместимом сервере ключей (hkp://pool.sks-keyservers.net).

Первая проблема, с которой я столкнулся, заключается в том, что я не могу найти никаких настроек в терминале, где ubuntu хранит свои постоянные адреса сервера ключей по умолчанию при выполнении поиска/загрузки ключей. Итак, мои вопросы:

1. Где находится настройка сервера ключей Ubuntu по умолчанию (какой файл я могу изменить, чтобы навсегда изменить сервер ключей по умолчанию в Ubuntu?)?
2. Как я могу установить 2 сервера ключей (в ubuntu), чтобы их порядок был их предпочтением, в котором ubuntu размещает к ним запросы? Такой, что keyserver1=https://keys.openpgp.org/ и keyserver2=hkp://pool.sks-keyservers.net, так что если ключ не может быть найден на keyserver1, то ubuntu ищет ключ на keyserver2?

Спасибо за любую помощь!

Где находится настройка сервера ключей Ubuntu по умолчанию (какой файл я могу изменить, чтобы навсегда изменить сервер ключей по умолчанию в Ubuntu?)?

По умолчанию это в ~/.gnupg/gpg.conf. Если у вас нет этого файла/каталога, вы можете вызвать gpg --версия чтобы увидеть, где ваша копия GPG настроена для хранения своей конфигурации.

Как я могу установить 2 сервера ключей (в Ubuntu), чтобы их порядок был их предпочтение, в котором ubuntu размещает запросы к ним? Такой, что keyserver1=https://keys.openpgp.org/ и keyserver2=hkp://pool.sks-keyservers.net, так что если ключ не может быть найден на сервере ключей1, а затем Ubuntu ищет ключ на сервере ключей2?

В конфигурационном файле, который включает инструкции в качестве комментария, вы найдете следующее:

> # GnuPG может автоматически находить и извлекать ключи по мере необходимости, используя
> # опция автоматического поиска ключей. Это происходит при шифровании электронной почты
> # адрес (в виде "[email protected]"), и нет
> # ключи [email protected] в локальной связке ключей. Этот вариант занимает
> # следующие аргументы в том порядке, в котором они должны быть проверены:
> # 
> # cert = найти ключ с помощью DNS CERT, как указано в RFC-4398.
> # GnuPG может обрабатывать как PGP (ключ), так и IPGP (URL + отпечаток)
> # методы CERT.
> #
> # pka = найти ключ с помощью DNS PKA.
> #
> # ldap = найти ключ, используя универсальный метод проверки PGP
> # "ldap://keys.(thedomain)". Например, шифрование в
> # [email protected] проверит ldap://keys.example.com.
> #
> # keyserver = найти ключ, используя любой сервер ключей, определенный с помощью
> # опция сервера ключей.
> #
> # Вы также можете перечислить здесь произвольные серверы ключей по URL.

Соответствующая часть - пятая строка: "в том порядке, в котором они должны быть судимы"

К сожалению, я нигде не смог найти свой файл gpg.conf. Итак, чтобы получить защищенный файл конфигурации gpg, я загрузил защищенный файл gpg.conf со страницы Dr.Duh на github по адресу github.com/drduh/config/blob/master/gpg.conf

Затем я изменил его, включив серверы ключей по моему желанию в том порядке, в котором я хочу, чтобы Mac OS их читала, причем сервер ключей находится вверху, будучи первым, который читает macOS.