Разочарованы с GPG подписи метко вводят репозитория

мы размещаем некоторые из наших собственных программных пакетов в качестве debs в собственном репозитории. Для целей прототипирования мы запустили "unauthenticated". Теперь мы пытаемся делать вещи более правильно и делать ВСЮ вещь GPG. То, что я пробовал, только для тестового запуска является следующим:

1) Сделайте ключ с gpg-gen

~$ gpg --list-keys
/home/me/.gnupg/pubring.gpg
--------------------------------
pub   4096R/BBBBB39F 2017-03-09
uid                  Someone Somebody <someone@somewhere.com>
sub   4096R/129E9336 2017-03-09

(что кстати, под вещь там?)

2) aptly publish... Это побуждает меня к моей парольной фразе для указанного ключа, поэтому он должен что-то делать с ключом в этот момент.

3) экспортируйте ключ с помощью gpg —export —armor > somefile.pubkey

4) скопируйте файл.по умолчанию на тестовой машине

5) run sudo apt-key add somefile.pubkey

sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub   rsa4096 2017-03-09 [SC]
     E51B E216 4658 FB8B 6E42  8A09 F9BC EF4C BBBB B39F
uid           [ unknown] Someone Somebody <someone@somewhere.com>
sub   rsa4096 2017-03-09 [E]
…
…
…

Итак, кажется, он туда попал. Подлодка теперь выглядит по-другому?

6) и, наконец, sudo apt-get update:

~$ sudo apt-get update
Hit:1 http://ftp.us.debian.org/debian stretch InRelease
Hit:2 http://ftp.us.debian.org/debian stretch-updates InRelease     
Hit:3 http://security.debian.org stretch/updates InRelease          
Get:4 http://our.aptly.repo stretch InRelease [2317 B]
Ign:4 http://our.aptly.repo stretch InRelease            
Fetched 2317 B in 9s (256 B/s)                                                 
Reading package lists... Done
W: GPG error: http://our.aptly.repo stretch InRelease: The following signatures were invalid: E51BE2164658FB8B6E428A09F9BCEF4CBBBBB39F
W: The repository 'http://our.aptly.repo stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Я не понимаю, что здесь происходит. Преступление вроде бы в том, что что-то не подписано? Какой шаг я пропустила?

24
задан Travis Griggs
27.03.2023 4:23 Количество просмотров материала 3370
Распечатать страницу

1 ответ

вы упоминаете в комментариях, что используете точно v0.9.6. Удачно использовал SHA1 подписи до 0.9.7 (соответствующий PR, отметим, что она также была портирована с v0.9.6.1), которое до даты стрейч Debian устанавливаются не примут. Рассмотрим добавление их РЕПО к вашим источникам.список, так что вы можете использовать более новую версию.

2
отвечен Kyle 2023-03-28 12:11

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх