onak.ini.in

   1 ;
   2 ; Configuration for onak, an OpenPGP compatible keyserver
   3 ;
   4 [main]
   5 backend=defaultdb4
   6 backends_dir=@CMAKE_INSTALL_FULL_LIBDIR@/onak/backends
   7 logfile=@CMAKE_INSTALL_FULL_LOCALSTATEDIR@/log/onak.log
   8 ; Loglevel : 0 is highest debug, default is 3, nothing is 7+
   9 loglevel=3
  10 ; Should we use the keyd backend?
  11 use_keyd=false
  12 sock_dir=@CMAKE_INSTALL_FULL_RUNSTATEDIR@
  13 ; Maximum number of keys to return in a reply to an index, verbose index or
  14 ; get. Setting it to -1 will allow any size of reply.
  15 max_reply_keys=128
  16
  17 ; Settings related to key verification options available.
  18 [verification]
  19 ; Blacklist certain fingerprints (e.g. EVIL32). One fingerprint per line,
  20 ; comment lines start with #
  21 ;blacklist=blacklist.txt
  22 ; Verify signature hashes - verify that the hash a signature claims to be
  23 ; over matches the hash of the data. Does not actually verify the signature.
  24 check_sighash=true
  25 ; Drop v3 (and older) keys. These are long considered insecure, so unless there
  26 ; is a good reason you should accept this default.
  27 drop_v3=true
  28 ; Only allow keys that already exist to be update; silently drop the addition
  29 ; of any key we don't already know about. Useful for allowing updates to
  30 ; curated keys without the addition of new keys.
  31 ;update_only=false
  32
  33 ; Settings related to the email interface to onak.
  34 [mail]
  35 maintainer_email=PGP Key Server Administrator <pgp-keyserver-admin@the.earth.li>
  36 mail_dir=@CMAKE_INSTALL_FULL_LOCALSTATEDIR@/spool/onak
  37 ; Specify the envelope sender address as the -f argument to
  38 ;   sendmail.  This is the address which will receive any bounces.
  39 ; If you don't use sendmail, then change this to an equivalent command.
  40 ; If you do not want to process mail requests, leave this unset.
  41 mta=/usr/sbin/sendmail -t -oi -fmailer-daemon
  42 ; Where the main onak binary lives, so the script that handles incoming
  43 ; email knows where to find it.
  44 bin_dir=@BINDIR@
  45 ; Email address outgoing incremental messages will come from.
  46 ; Needs to match the syncsite entries others sites have for this site.
  47 this_site=pgp-public-keys@the.earth.li
  48 ; Include a syncsite line for each site with which you are exchanging
  49 ; incremental requests.
  50 ;syncsite=pgp-public-keys@keys.nl.pgp.net
  51 ;syncsite=pgp-public-keys@blackhole.pca.dfn.de
  52 ;syncsite=pgp-public-keys@pgp.es.net
  53 ;syncsite=pgp-public-keys@keyserver.linux.it
  54 ;syncsite=pgp-public-keys@pgp.dtype.org
  55 ;syncsite=pgp-public-keys@kjsl.com
  56
  57 ; Database backend configurations below here
  58
  59 [backend:defaultdb4]
  60 ; The default DB4 backend. Recommended.
  61 type=db4
  62 location=@CMAKE_INSTALL_FULL_LOCALSTATEDIR@/lib/onak
  63
  64 [backend:examplehkp]
  65 ; An example HKP backend; all operations will be done against the
  66 ; provided keyserver, with no local storage.
  67 type=hkp
  68 location=hkp://the.earth.li/
  69
  70 [backend:examplestacked]
  71 ; A stacked set of backends. All fetch operations will be tried against
  72 ; the provided list of backends, from left to right, until one succeeds.
  73 ; All store operations are against the first backend.
  74 ; If a fetch does not succeed against the first backend, but against a
  75 ; later one, then the returned keys are also stored in the first backend.
  76 ; This example configuration essentially produces a caching keyserver,
  77 ; with any key fetched from the HKP backend being stored in the DB4
  78 ; backend.
  79 ; Note keys are not expired from the DB4 backend, so without any other
  80 ; update mechanism configured this will result in stale data eventually.
  81 type=stacked
  82 location=defaultdb4:examplehkp