为了在Debian jessie上编译新内核,我正在按照官方网站上的说明尝试验证GPG密钥。
我已经下载了linux-3.18.35.tar.sign
和linux-3.18.35.tar.xz
版本,并使用将其解压缩unzx
。
要.tar
使用以下命令验证档案:
gpg --verify linux-3.18.35.tar.sign
我得到:
gpg: assuming signed data in `linux-3.18.35.tar'
gpg: Signature made Wed 08 Jun 2016 01:19:29 AM CET using RSA key ID 6092693E
gpg: Can't check signature: public key not found
要从PGP密钥服务器获取公钥:
#gpg --keyserver hkp://keys.gnupg.net --recv-keys 6092693E
gpg: requesting key 6092693E from hkp server keys.gnupg.net
?: keys.gnupg.net: Host not found
gpgkeys: HTTP fetch error 7: couldn't connect: Connection refused
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
我的4.4.13
版本也遇到类似的问题。
我已经尝试了以下答案,
# gpg --keyserver subkeys.pgp.net --recv-keys 6092693E && gpg --export --armor 6092693E | sudo apt-key add -
gpg: requesting key 6092693E from hkp server subkeys.pgp.net
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error
和:
# gpg --keyserver subkeys.pgp.net:80 --recv-keys 6092693E
gpg: requesting key 6092693E from subkeys.pgp.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver receive failed: keyserver error
如何正确验证内核签名?
您只需要在密钥环中拥有公钥即可:
gpg --keyserver subkeys.pgp.net --recv-keys 0x38DBBDC86092693E
(使用长标识符!)。如果超时,请重试-有多个服务器,其中一些服务器当前似乎有问题。apt-key
等完全不参与。
在钥匙圈中放入钥匙后,
gpg --verify linux-3.18.35.tar.sign
应该管用。
您还可以改为配置密钥服务器池(无论如何,这是一个好主意):
gnupg-curl
(apt-get install gnupg-curl
在Debian上);下载SKS CA
cd ~/.gnupg; wget https://sks-keyservers.net/sks-keyservers.netCA.pem
核实;
将以下行添加到您的中~/.gnupg/gpg.conf
,如果已经存在,请对其进行更改:
keyserver hkps://hkps.pool.sks-keyservers.net
并通过添加以下任一项来设置证书
keyserver-options ca-cert-file=/home/.../.gnupg/sks-keyservers.netCA.pem
到~/.gnupg/gpg.conf
(对于GnuPG 1)或
keyserver hkps://hkps.pool.sks-keyservers.net
hkp-cacert /home/.../.gnupg/sks-keyservers.netCA.pem
到~/.gnupg/dirmngr.conf
(对于GnuPG 2),...
在两种情况下都将路径中的in替换为您的主目录的适当值。
完成后,
gpg --recv-keys 0x38DBBDC86092693E
应该可靠地检索密钥。
如果所有操作失败,则可以手动下载和导入密钥:
curl 'http://pgp.surfnet.nl:11371/pks/lookup?op=get&search=0x38DBBDC86092693E' > gregkh.key
gpg --import gregkh.key
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句