导入存储库签名密钥

导入存储库签名密钥

“原始”命令 https://www.postgresql.org/download/linux/ubuntu/

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | \
  sudo apt-key add -
sudo apt-get update

下面的例子取自这里:https://docs.docker.com/engine/examples/postgresql_service/#installing-postgresql-on-docker

# Add the PostgreSQL PGP key to verify their Debian packages.
# It should be the same key as https://www.postgresql.org/media/keys/ACCC4CF8.asc
RUN apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys B97B0AFCAA1A47F044F244A07FCC7D46ACCC4CF8

我明白这是关于 gpg 的。我正在查看 man gpg 的输出。但无法理解这个例子。

我不明白他们从哪里拿走了:

  1. hkp://p80.pool.sks-keyservers.net:80

  2. B97B0AFCAA1A47F044F244A07FCC7D46ACCC4CF8

  3. --recv 键

你能帮我一下吗?

答案1

代表或hkp类似于网页协议。它与关键服务器一起使用,以规范它们的通信方式。http keyserver protocolHorowitz Keyserver Protocolhttp

除了:

PGP 密钥可以通过多种协议检索;两种主要协议是 LDAP 和 HTTP。电子邮件和 FTP 也被使用,但不太常用。搜索密钥时,有两种主要选项:LDAP 查询和某种格式的 HTTP 查询。因此,虽然可以从任意 URL 检索 HTTP 密钥,但通常使用更结构化的东西来搜索和检索。HTTP 之上有一个更高级的协议,称为“Horowitz 密钥服务器协议”或“HTTP 密钥服务器协议”,或简称为 HKP。它指定了一个特定的默认端口号 (11371) 和一个本地 URL 名称空间,用于构建 URL 来检索、上传和搜索密钥。

更多信息:

adv
           Pass advanced options to gpg. With adv --recv-key you can e.g. download key from 
           keyservers directly into the the trusted set of keys. Note that there are no
           checks performed, so it is easy to completely undermine the apt-secure(8) 
           infrastructure if used without care.

该选项adv允许使用高级选项,如--keyserver--rec-key

命令:

apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys B97B0AFCAA1A47F044F244A07FCC7D46ACCC4CF8

正在B97B0AFCAA1A47F044F244A07FCC7D46ACCC4CF8从此位置或服务器检索密钥hkp://p80.pool.sks-keyservers.net:80

来源:

https://people.spodhuis.org/phil.pennock/pgp-keyservers

man apt-key

相关内容