gpg: Operation not permitted

[Krull]

Hallo,

ich schaffe es nicht mit gpg eine Verbindung zu Schlüsselservern hinzubekommen. Ansonsten funktioniert das Programm meines Erachtens normal. Um falsch gesetzte Optionen auszuschließen, habe ich ~/.gnupg mal umbenannt:

$ gpg --keyserver pgp.key-server.io --search-keys example@mail.org                                                                                       
gpg: Verzeichnis `/home/user/.gnupg' erzeugt
gpg: Die "Keybox" `/home/user/.gnupg/pubring.kbx' wurde erstellt
gpg: error searching keyserver: Operation not permitted
gpg: Suche auf dem Schlüsselserver fehlgeschlagen: Operation not permitted

Als root geht's:

# gpg --keyserver pgp.key-server.io --search-keys example@mail.org
gpg: data source: http://pgp.key-server.io:11371
(1)     Ida Rosenberg (sigaint email) <ida4humanity@sigaint.org>
        Ida Rosenberg (Main signing/mail key) <nobody@example.com>
        Ida Rosenberg (Mail2tor address. Use this first.) <ida4humanity@mail2t
          4096 bit RSA key 7013B4378BB8E390, erzeugt: 2016-10-16
(2)     my name (my first key) <mail@example.org>
          2048 bit RSA key 56AB38BBB5625374, erzeugt: 2013-04-25
(3)     My Name <mail@example.org>
          2048 bit RSA key 9D9BE0890FAD7671, erzeugt: 2013-03-29, verfällt: 2017-03-29 (verfallen)
(4)     My Mail <example@test.org>
          2048 bit RSA key AF1FE81B0F3E326A, erzeugt: 2013-03-29, verfällt: 2017-03-29 (verfallen)
(5)     My name (My First Try) <mail@example.org>
          2048 bit RSA key D0191BCB2E2C4A2A, erzeugt: 2012-10-07
(6)     Franziska Heine (Dieser Schlüssel ist nicht echt. Aber woran erkennt
        Franziska Heine (Dieser Schlüssel ist nicht der echte von F.H. und nu
          1024 bit DSA key 6DA361B6920467FA, erzeugt: 2009-11-14 (widerrufen)
Keys 1-6 of 6 for "example@mail.org".  Eingabe von Nummern, Nächste (N) oder Abbrechen (Q) >

$ sysctl kern.securelevel                                                                                                                                               
kern.securelevel: -1

$ gpg --version                                                                                                                                                   
gpg (GnuPG) 2.2.7

Was kann da kaputt sein?

 

[Rakor]

Firewall?

 

[pit234a]

Es ist zwar schon eine Zeit lang her, dass ich das zuletzt brauchte und deshalb habe ich keinerlei Kompetenz auf diesem Gebiet, aber dein veröffentlichter Befehl zeigt bei mir als User:

pit@Celsius ~:- > gpg --keyserver pgp.key-server.io --search-keys example@mail.org 
gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden.
gpg: siehe http://www.gnupg.org/faq.html für weitere Informationen
gpg: suche nach "example@mail.org" auf hkp-Server pgp.key-server.io
(1)    Ida Rosenberg (sigaint email) <ida4humanity@sigaint.org>
    Ida Rosenberg (Main signing/mail key) <nobody@example.com>
    Ida Rosenberg (Mail2tor address. Use this first.) <ida4humanity@mail2t
      4096 bit RSA key 8BB8E390, erzeugt: 2016-10-16
(2)    my name (my first key) <mail@example.org>
      2048 bit RSA key B5625374, erzeugt: 2013-04-25
(3)    My Name <mail@example.org>
      2048 bit RSA key 0FAD7671, erzeugt: 2013-03-29, verfällt: 2017-03-29 (verfallen)
(4)    My Mail <example@test.org>
      2048 bit RSA key 0F3E326A, erzeugt: 2013-03-29, verfällt: 2017-03-29 (verfallen)
(5)    My name (My First Try) <mail@example.org>
      2048 bit RSA key 2E2C4A2A, erzeugt: 2012-10-07
(6)    Franziska Heine (Dieser Schlüssel ist nicht echt. Aber woran erkennt 
    Franziska Heine (Dieser Schlüssel ist nicht der echte von F.H. und nu
      1024 bit DSA key 920467FA, erzeugt: 2009-11-14 (widerrufen)
Keys 1-6 of 6 for "example@mail.org".  Eingabe von Nummern, Nächste (N) oder Abbrechen (Q) > q

Vielleicht hatte ich da mal was ändern müssen, damit das so geht, aber ich glaube das eher nicht.
Was ich damit sagen möchte: es scheint kein generelles Problem zu sein.
Zur Analyse würde ich mal ein Live-System starten, das die GPG-SW an Bord hat. Ich weiß, dass KNOPPIX das kann, vermutlich auch NOMAD-BSD. Das schließt dann garantiert jede "unglückliche" Konfiguration oder Änderung aus und sollte generell funktionieren (falls du das im Netzwerk zugelassen hast, wie Rakor ja schon angedeutet hat).

 

[strcat]

Schreib mal ein -vv dazu. Liegt wahrscheinlich an dirmngr.

 

[Krull]

Hm, komisch. Jetzt geht es. Gestern habe ich ein 'installworld' gemacht. Was das mit gpg zu tun haben kann, verstehe ich nicht. Allerdings ist es CURRENT. Da geht ja öfter mal etwas drunter und drüber.

 

[KobRheTilla]

gpg: error searching keyserver: Operation not permitted

Das hört sich nach einem Netzwerkproblem an.
Hattest du einen Paketfilter aktiv?

Rob

 

[Krull]

pf ist aktiviert, ja. Hier laufen allerdings auch noch ne Menge anderer Anwendungen mit Netzwerkzugriffen, ohne Probleme. Bei ausgehenden Verbindungen werden auch keine bestimmten Ports gesperrt.