从 stdin 验证 gpg 密钥

从 stdin 验证 gpg 密钥

我在 a 中使用这些命令Dockerfile来添加LLVM Ubuntu 软件包存储库:

RUN echo deb http://apt.llvm.org/artful/ llvm-toolchain-artful-6.0 main > \
    /etc/apt/sources.list.d/llvm.list && \
    wget -O - https://apt.llvm.org/llvm-snapshot.gpg.key | apt-key add -

这将添加存储库并注册密钥。但是,我还想使用网站上提供的指纹来验证密钥。如何扩展此命令来验证密钥?

答案1

验证 gpg 指纹的命令是gpg --with-fingerprint --with-colons -

因此,首先下载密钥,然后将其传输到 gpg 验证器中。

wget -qO- https://apt.llvm.org/llvm-snapshot.gpg.key | gpg --with-fingerprint --with-colons -
wget -qO- https://apt.llvm.org/llvm-snapshot.gpg.key | gpg --with-fingerprint --with-colons - | sed -ne 's|^fpr:::::::::\([0-9A-F]\+\):$|\1|p'

请注意,完整的安全解决方案需要您保证验证指纹同一把钥匙你实际解密的内容。

相关内容