搜索
搜索

无法验证内核签名“ gpg:无法检查签名:未找到公钥”

GAD3R 发表于 Dev
56
GAD3R

为了在Debian jessie上编译新内核,我正在按照官方网站上的说明尝试验证GPG密钥

我已经下载了linux-3.18.35.tar.signlinux-3.18.35.tar.xz版本,并使用将其解压缩unzx

.tar使用以下命令验证档案:

gpg --verify linux-3.18.35.tar.sign

我得到:

gpg: assuming signed data in `linux-3.18.35.tar'
gpg: Signature made Wed 08 Jun 2016 01:19:29 AM CET using RSA key ID 6092693E
gpg: Can't check signature: public key not found

要从PGP密钥服务器获取公钥:

#gpg --keyserver hkp://keys.gnupg.net --recv-keys 6092693E

gpg: requesting key 6092693E from hkp server keys.gnupg.net
?: keys.gnupg.net: Host not found
gpgkeys: HTTP fetch error 7: couldn't connect: Connection refused
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

我的4.4.13版本也遇到类似的问题

我已经尝试了以下答案

# gpg --keyserver subkeys.pgp.net --recv-keys 6092693E && gpg --export --armor 6092693E | sudo apt-key add -

gpg: requesting key 6092693E from hkp server subkeys.pgp.net
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

和:

# gpg --keyserver subkeys.pgp.net:80 --recv-keys 6092693E

gpg: requesting key 6092693E from subkeys.pgp.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver receive failed: keyserver error

如何正确验证内核签名?

斯蒂芬·基特

您只需要在密钥环中拥有公钥即可:

gpg --keyserver subkeys.pgp.net --recv-keys 0x38DBBDC86092693E

使用长标识符!)。如果超时,请重试-有多个服务器,其中一些服务器当前似乎有问题。apt-key等完全不参与。

在钥匙圈中放入钥匙后,

gpg --verify linux-3.18.35.tar.sign

应该管用。

您还可以改为配置密钥服务器池(无论如何,这是一个好主意):

  1. 安装gnupg-curlapt-get install gnupg-curl在Debian上);

  2. 下载SKS CA

    cd ~/.gnupg; wget https://sks-keyservers.net/sks-keyservers.netCA.pem

  3. 核实;

  4. 将以下行添加到您的中~/.gnupg/gpg.conf,如果已经存在,请对其进行更改:

    keyserver hkps://hkps.pool.sks-keyservers.net

    并通过添加以下任一项来设置证书

    keyserver-options ca-cert-file=/home/.../.gnupg/sks-keyservers.netCA.pem

    ~/.gnupg/gpg.conf(对于GnuPG 1)或

    keyserver hkps://hkps.pool.sks-keyservers.net
hkp-cacert /home/.../.gnupg/sks-keyservers.netCA.pem

    ~/.gnupg/dirmngr.conf(对于GnuPG 2),...在两种情况下都将路径中in替换为您的主目录的适当值。

完成后,

gpg --recv-keys 0x38DBBDC86092693E

应该可靠地检索密钥。

如果所有操作失败,则可以手动下载和导入密钥:

curl 'http://pgp.surfnet.nl:11371/pks/lookup?op=get&search=0x38DBBDC86092693E' > gregkh.key
gpg --import gregkh.key

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

添加了密钥,但是dget仍然显示“ gpg:无法检查签名:未找到公钥”

gpg:无法检查签名:没有公钥

无法检查签名:找不到公钥

在根据内核签名策略进行验证时,如何使用signtool.exe列出所有签名

GPG无法检查签名

无法验证签名,因为公钥不可用

gpg:无法检查签名(FreeBSD)

获取GPG公钥的密钥签名/指纹

如何针对特定的公钥验证gpg签名的文件?

使用公钥验证签名

升级时出现“无法检查签名:找不到公钥”的原因?

W:GPG 错误:http://ppa.launchpad.net 精确发布:由于公钥不可用,无法验证以下签名:

无法验证 pgp 签名

无法验证叶子签名

xmlsec无法验证签名

无法验证签名,因为安装docker时公钥不可用错误

具有Shim和grub的自定义签名的Centos 7 PXE Secureboot:无效的内核签名

如何在Ubuntu 16.04中安装无内核签名或不重建内核的module.ko模块?

当我使用gpg验证签名的文档时,它如何知道要使用的公钥?

在签名者的公钥块中从命令行验证GPG tarball?

无法在C#中签名/验证签名

带有签名的异常:无法验证签名

使用公钥验证端点签名JWT

使用公钥节点验证签名

验证公钥与私钥签名是否匹配

无法验证PDF上的签名

无法验证代码签名AFDateHelper

无法验证Webhook签名PHP

无法验证代码签名WatchKit

TOP 榜单

  1. 1

    蓝屏死机没有修复解决方案

  2. 2

    计算数据帧中每行的NA

  3. 3

    UITableView的项目向下滚动后更改颜色,然后快速备份

  4. 4

    Node.js中未捕获的异常错误,发生调用

  5. 5

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  6. 6

    Linux的官方Adobe Flash存储库是否已过时?

  7. 7

    验证REST API参数

  8. 8

    ggplot:对齐多个分面图-所有大小不同的分面

  9. 9

    Mac OS X更新后的GRUB 2问题

  10. 10

    通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

  11. 11

    带有错误“ where”条件的查询如何返回结果?

  12. 12

    用日期数据透视表和日期顺序查询

  13. 13

    VB.net将2条特定行导出到DataGridView

  14. 14

    如何从视图一次更新多行(ASP.NET - Core)

  15. 15

    Java Eclipse中的错误13,如何解决?

  16. 16

    尝试反复更改屏幕上按钮的位置 - kotlin android studio

  17. 17

    离子动态工具栏背景色

  18. 18

    应用发明者仅从列表中选择一个随机项一次

  19. 19

    当我尝试下载 StanfordNLP en 模型时,出现错误

  20. 20

    python中的boto3文件上传

  21. 21

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

热门标签

归档