我正在使用 duplicity 备份我的 Linux 服务器(Ubuntu Server 16.04)。使用 GnuPG 密钥进行加密。这一直运行良好,直到 7 月 4 日 libgcrypt 包更新。从那时起,无论我尝试什么,我都会收到以下错误消息:
/usr/lib/python2.7/dist-packages/Crypto/Cipher/blockalgo.py:141: FutureWarning: CTR mode needs counter parameter, not IV
self._cipher = factory.new(key, *args, **kwargs)
从第二次开始也是如此:
Datenträger wurde von Schlüssel D911EC2F, anstatt von 7210E89B unterschrieben
用英语来说应该是:“卷由密钥 D911EC2F 签名,而不是 7210E89B”
gpg --list-keys告诉我这个:
/root/.gnupg/pubring.gpg
------------------------
pub 4096R/7210E89B 2014-12-27
uid Server Backup
sub 4096R/D911EC2F 2014-12-27
duplicity 配置为使用密钥“7210E89B”。
现在我很困惑。发生了什么?我根本没有碰过系统。lib-GnuPG 软件包的升级是否引入了重大更改?现在是否混淆了同一密钥的两个 ID(无论它实际上是什么,我不是 GnuPG 专家,只需要它进行备份)。这与有关 CTR 的其他错误消息有什么关系?
duplicity 版本是 0.7.06,gpg 是 1.4.20
libgcrypt20 从 1.6.5-2ubuntu0.2 更新至 1.6.5-2ubuntu0.3
我发现我无法撤消该软件包更新。一旦安装了安全更新,就永远无法恢复。旧版本不再可供安装(“E:未找到‘libgcrypt20’的版本‘1.6.5-2ubuntu0.2’”),所以我甚至无法再尝试使用旧版本。(Windows 实际上可以做到这一点,但这不是选项。)