我使用了代理,而 dirmngr 似乎不遵守 http_proxy 规则。因此,我执行以下步骤
- 从 ubuntuhashes 下载 sha256sums.gpg 和 sha256sums
- gpg --验证 sha256sums.gpg sha256sums
- 我的密钥环中不存在该密钥,因此我转到pool.sks-keyservers.net并搜索密钥0xD94AA3F0EFE21092。结果: http://pool.sks-keyservers.net:11371/pks/lookup?search=0xD94AA3F0EFE21092&op=vindex
- 该网站返回一个包含一组密钥和密钥 ID 的页面。我选择类似于 0xD94AA3F0EFE21092 的密钥,并将此 pgp 密钥块复制到文件中
- gpg --import 返回无效数据包,读取块错误。
我该如何解决此错误?在我的系统上,apt-key 列表显示了类似的签名密钥,因此从 /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg 导入此密钥,我能够验证 ubuntu 哈希值。另一方面,使用随发行版分发的密钥验证文件毫无意义。使用从 sks-keyservers 返回的 pgp 密钥应该是首选方法。
此外,pool.sks-servers.net 上的网络搜索默认返回的页面不是 https。使用 http 返回密钥结果是否合理?