在执行 GnuPG 命令时,你可能会看到这条消息:
gpg: Warning: using insecure memory! |
出现该警告是由于非根用户无法锁定内存页。如果用户无法锁定内存页,他们可以执行内存外的“拒绝服务”(DoS)攻击;这就可能会造成安全问题。有关细节请参阅http://www.gnupg.org/(en)/documentation/faqs.html#q6.1。
你可能会看到以下消息:
gpg: WARNING: unsafe permissions on configuration file "/home/username/.gnupg/gpg.conf" |
如果你的配置文件的权限被设置为允许其他人读取,这则消息就会被显示。如果你看到这条警告,推荐你执行以下命令来改变文件的权限:
chmod 600 ~/.gnupg/gpg.conf |
另一条常见的警告消息是:
gpg: WARNING: unsafe enclosing directory permissions on configuration file "/home/username/.gnupg/gpg.conf" |
如果你的配置文件所在的目录的权限被设置为允许其他人读取,这则消息就会被显示。如果你看到这条警告,推荐你执行以下命令来改变文件的权限:
chmod 700 ~/.gnupg |
如果你从以前的版本中升级 GnuPG,你可能会看到以下消息:
gpg: /home/username/.gnupg/gpg.conf:82: deprecated option "honor-http-proxy" gpg: please use "keyserver-options honor-http-proxy" instead |
出现该警告是因为你的 ~/.gnupg/gpg.conf 文件包含以下行:
honor-http-proxy |
版本 1.0.7 和更高喜欢使用另一种语法。把以上行改成:
keyserver-options honor-http-proxy |