我有一个OpenBuildServer的私有实例,在这里我构build了RPM包。 我也有一些实验室机器,其SLE版本过时(11.3)。 对于由OBS构build和签署的某些软件包,主机上的RPM声称该签名是“不好”的。 这些相同的软件包在其他主机上使用较新的RPM进行validation没有问题。 例如 ######### HOST #1 rpm –version RPM version 4.4.2.3 md5sum /var/cache/zypp/packages/hadoop_ecosystem/x86_64/spark2-2.1.1-2.4.x86_64.rpm b5ca6aa896cc0fda5c77b9ab2ba5247b /var/cache/zypp/packages/hadoop_ecosystem/x86_64/spark2-2.1.1-2.4.x86_64.rpm rpm -Kvv /var/cache/zypp/packages/hadoop_ecosystem/x86_64/spark2-2.1.1-2.4.x86_64.rpm D: Expected size: 198334484 = lead(96)+sigs(772)+pad(4)+data(198333612) D: Actual size: 198334484 D: opening db environment /var/lib/rpm/Packages create:cdb:mpool:private D: opening db index /var/lib/rpm/Packages rdonly mode=0x0 D: locked db index /var/lib/rpm/Packages D: opening db index /var/lib/rpm/Pubkeys rdonly:nofsync mode=0x0 […]
我试图将一个软件模块迁移到一个新的服务器上(从CentOS 6.9到Ubuntu 16.04)。 在进程的某个部分,代码尝试启动以下命令(使用Symfony的进程工具): gpg –no-tty –sign –encrypt –armor –passphrase=whatever –local-user A188E1E4! –recipient A188E1E4 这会导致内部错误。 我试图手动运行该命令。 我不完全了解预期的行为,但我猜想有一个公钥/私钥被用来隐藏一段数据。 它会丢失以下错误: gpg:跳过“A188E1E4!”:密钥不可用 gpg:[stdin]:签名+encryption失败:密钥不可用 有两个服务器的完全访问权限,我应该如何进行?
我已经将一些在Raspbian上运行的专有软件打包成.deb文件,并使用名为deb-s3的程序将它们托pipe在专用的S3存储桶中。 我还使用了一个名为apt-transport-s3的程序,它允许各个设备下载我发布的软件包。 但是,当我运行sudo apt-get update我看到以下警告: W:GPG错误:s3:// bucket .s3.amazonaws.com stable版本:以下签名无法validation,因为公钥不可用:NO_PUBKEY my-key-id 我可以手动安装GPG,但我宁愿托pipe它,以便我可以运行sudo apt-key add并使用ID导入它。 理想情况下,我很乐意在S3上托pipe它。 麻烦的是,我从来没有设置密钥服务器,所以我不知道我需要什么样的文件或他们需要在什么格式。 如果我有一个准系统密钥服务器和我的GPG密钥,文件结构是什么样的? 你觉得我可以在S3上复制它,它仍然可以工作吗?
我在js中有一个openpgp库。 代码如下: var openpgp = require('openpgp'); var privKey = getExternalPrivKey(); var options = { curve: 'secp256k1', userIds: {name: "my_user_id", email: "[email protected]"}, passphrase: 'some passphrase', material: { key: privKey, subkey: privKey } }; openpgp.generateKey(options).then(function(keypair) { var privkey = keypair.privateKeyArmored; var pubkey = keypair.publicKeyArmored; //………….. 我想知道,在标准的linux gpg可执行实用程序中有没有办法做同样的事情? $ which gpg /usr/bin/gpg 我感兴趣的部分是这样的: material: { key: privKey, subkey: […]
我有一个在Ubuntu 16上设置的SKS服务器,目前有一个来自MIT PGP密钥服务器提供的转储密钥清单。 我希望能够从SKS数据库中提取公钥/子项和关联的用户信息(电子邮件地址等)到CSV中以进行其他数据分析。 有没有办法做到这一点? 是否有必要首先以某种方式将所有密钥下载到本地的GPG钥匙串?
生成Debian Release.gpg文件需要什么密钥?
我正在尝试用gpg注册一个Key,以便用aptitude升级我的debian系统。 系统是Debian 4.0 32bit。 不幸的是我得到一个错误。 这是我尝试: gpg –keyserver pgp.mit.edu –recv-keys [KEY] 错误: error while loading shared libraries: libcurl.so.4: cannot open shared object file: No such file or directory gpg: requesting key 473041FA from hkp server pgp.mit.edu gpg: no handler for keyserver scheme `hkp' gpg: keyserver receive failed: keyserver error searchlibcurl.so.4这是我发现: /src/curl/curl-7.16.4/lib/.libs/libcurl.so.4 /src/curl/curl-7.16.4/lib/.libs/libcurl.so.4.0.0 /usr/local/lib/libcurl.so.4 /usr/local/lib/libcurl.so.4.0.0 编辑: […]
我正试图从jessie nanomsg把nanomsg 。 但是当我运行: dget http://http.debian.net/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc 它说: dscverify: nanomsg_0.4~beta+dfsg-3.dsc failed signature check: gpg: Signature made Fri 29 Aug 2014 09:49:58 PM EEST using RSA key ID 864CC8BF gpg: Can't check signature: public key not found Validation FAILED!! 我看到有人build议通过添加相应的行到sources.list和APT::Default-Release "stable";来从该特定版本安装debian-keyring APT::Default-Release "stable"; 到apt.conf 。 但是我担心它会从其他版本的软件包中污染我的系统。 如果我们在这里谈论squeeze 我不能把stable在apt.conf ,我可以吗? 因为现在stable是jessie 。 如果我把它放在那里,在升级debian时候不要忘了还有一件事。 如果我可以安全地从jessie下载debian-keyring并添加keyring /path/to/debian-keyring.gpg到~/.gnupg/gpg.conf (或者设置DSCVERIFY_KEYRINGS ?)来使其工作,我就会喜欢它。 可能吗? […]
我使用Bacula和S3进行备份。 我保持60天左右bacula卷。 使用重复性,因为我想使用卷的GPGencryption。 有什么办法做一个rsync风格同步使用重复? 我想要的是S3中的文件结构与我在bacula中的结构完全相同。 我通常会使用rsync –delete来做到这一点。
我写了一个生成无人值守GPG密钥的bash脚本,我查看了GPG的无人值守使用情况,并惊奇地发现'目前只能处理一个子密钥。 我无法find是否有一种方法来修改一个GPG键来添加第二个子键使用可用的无人参与的生成函数,或者如果我不得不手动添加子项我自己。 我试图在here documents使用here documents , here strings和每行一个input创build一个文件以及使用printf类似于下面: printf 'addkey' | gpg2 –edit-key '[email protected]' 没有这些解决scheme的工作: balthasar@magi:~$ printf 'addkey' | gpg2 –edit-key '[email protected]' printf 'addkey' | gpg2 –edit-key '[email protected]' gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to […]