Skype 丢失 GPG 密钥

tag-icon tag-icon gpg skype
Skype 丢失 GPG 密钥

我想在 Scientific Linux 6.1 上安装 Skype:

yum install alsa-lib.i686 dbus-libs.i686 e2fsprogs-libs.i686 expat.i686 fontconfig.i686 freetype.i686 glib2.i686 glibc.i686 keyutils-libs.i686 krb5-libs.i686 libcap.i686 libgcc.i686 libICE.i686 libpng.i686 libselinux.i686 libSM.i686 libstdc++.i686 libX11.i686 libXau.i686 libxcb.i686 libXcursor.i686 libXdmcp.i686 libXext.i686 libXfixes.i686 libXi.i686 libXinerama.i686 libXrandr.i686 libXrender.i686 libXScrnSaver.i686 libXv.i686 openssl.i686 qt.i686 qt-x11.i686 zlib.i686

vi /etc/yum.repos.d/skype.repo
[skype]
name=Skype Repository
baseurl=http://download.skype.com/linux/repos/fedora/updates/i586/
enabled=1
gpgkey=http://www.skype.com/products/skype/linux/rpm-public-key.asc
gpgcheck=1

wget http://www.skype.com/products/skype/linux/rpm-public-key.asc
rpm --import rpm-public-key.asc
yum install skype

但是Skype RPM 公钥链接 返回一个HTTP/404(未找到)错误。

Skype 的 GPG 密钥在哪里?

更新:

那么下载Skype时没有GPG检查吗?我的天啊!请说这不是真的..

答案1

这里如何在 Scientific 6 上安装 Skype。基本上,您不应该自己进行检查。

我将在这里概述步骤:

  1. # yum install alsa-lib.i686 dbus-libs.i686 e2fsprogs-libs.i686 expat.i686 fontconfig.i686 freetype.i686 glib2.i686 glibc.i686 keyutils-libs.i686 krb5-libs.i686 libcap.i686 libgcc.i686 libICE.i686 libpng.i686 libselinux.i686 libSM.i686 libstdc++.i686 libX11.i686 libXau.i686 libxcb.i686 libXcursor.i686 libXdmcp.i686 libXext.i686 libXfixes.i686 libXi.i686 libXinerama.i686 libXrandr.i686 libXrender.i686 libXScrnSaver.i686 libXv.i686 openssl.i686 qt.i686 qt-x11.i686 zlib.i686
  2. # gedit /etc/yum.repos.d/skype.repo

  3. 在上面的文件中,您基本上发布了以下内容:

    [skype]
name=Skype Repository
baseurl=http://download.skype.com/linux/repos/fedora/updates/i586/
enabled=1
gpgkey=http://www.skype.com/products/skype/linux/rpm-public-key.asc
gpgcheck=0

  4. # yum install skype

  5. # chmod a+x /usr/bin/skype

如果您在使用视频聊天时遇到问题,请执行以下操作:

# mv /usr/bin/skype /usr/bin/skype.proper
# cat << EOF > /usr/bin/skype
#!/bin/bash
LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so
skype.proper
EOF

旧的 Skype 可执行文件已重命名skype.proper

更新:

我已经对 Skype 的 GPG 密钥进行了一些 Google 研究,但似乎没有人拥有它,如您所见这里和这里(在 Skype 论坛),以及这里也,并且这里是我已经完成的搜索的谷歌页面,里面充满了关于丢失密钥的抱怨。

我建议按照上述说明安装 Skype,或直接从 Skype 网站下载这里

答案2

如果您想要他们用来签署 RPM 的密钥,我将其复制到下面。我从这个 Fedora 论坛帖子并且还使用了 waybackhttp://gd.tuwien.ac.at/infosys/phone/skype/rpm-public-key.asc我看到提到了几个地方。

如果 Skype 没有真正签署其 RPM(事实确实如此),则密钥本身毫无价值。 gpg 检查抱怨是因为 RPM 未签名,而不是因为您没有密钥。

如果运行,rpm -K some.rpm您可以检查 RPM 是否已签名。请注意,在下面命令的输出中,skype RPM 不会在任何地方列出“gpg”,而 CentOS 中签名的“at”RPM 会列出,Scientific Linux 中签名的“aspell”会列出。rpm -Kv some.rpm如果您想要更详细的输出,可以运行。 RPM 网站有有关签署 RPM 的更多信息如果您有兴趣,如何判断他们是否已签名。

$ rpm -K skype-2.1.0.81-fc.i586.rpm
skype-2.1.0.81-fc.i586.rpm: sha1 md5 OK
$

# This is a CentOS RPM that I have already imported the key for.
$ rpm -K at-3.1.10-43.el6.i686.rpm
at-3.1.10-43.el6.i686.rpm: rsa sha1 (md5) pgp md5 OK
$

# This is a Scientific Linux RPM that I do not have a key for.
# It complains I don't have it but still shows the RPM as being signed.
$ rpm -K aspell-0.60.6-12.el6.i686.rpm 
aspell-0.60.6-12.el6.i686.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#192a7d7d) 
$

总之,您遇到的问题不是您无法获得他们的 GPG 密钥,而是他们没有签署他们的 RPM。您将不得不在没有 gpgcheck 的情况下安装 Skype。

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.4 (GNU/Linux)
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=Up0v
-----END PGP PUBLIC KEY BLOCK-----

答案3

更喜欢通过 HTTPS 而不是 HTTP 安全地获取密钥,目前来自:

https://repo.skype.com/data/SKYPE-GPG-KEY

要获取指纹,您可以使用:

gpg --import SKYPE-GPG-KEY
gpg --fingerprint Skype

答案4

试试这个方法。

  • 从以下位置导入或下载 GPG 密钥这里

  • 下载 GPG 密钥,然后将其导出到预期位置:root

    gpg --keyserver pgp.mit.edu --recv-keys 0xD66B746E; gpg -a -o /etc/pki/rpm-gpg/RPM-GPG-KEY-skype --export 0xD66B746E; rpm --import RPM-GPG-KEY-skype;

  • 添加或更新以下存储库文件/etc/yum.repos.d/skype.repo

[skype]     
name=Skype Repository     
baseurl=http://download.skype.com/linux/repos/fedora/updates/i586/     
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-skype 
enabled=1    
gpgcheck=1

  • 下载并安装 Skype

    wget http://www.skype.com/go/getskype-linux-beta-fc10

    • 安装 Skype 工作可能需要的其他库

      sudo yum install also-lib also-plugins-pulseaudio dbus-libs e2fsprogs-libs expat fontconfig freetype glib2 glibc keyutils krb5-libs libpcap libgcc libICE libpng libselinux libSM libstdc++ libX11 libXau libxcb libXcursor libXdmcp libXert libXfixes libXi libXinerma libXrandr libXrender libXScrnSaver libXv openssl qt qt-X11 zlib

      sudo yum localinstall skype-*.rpm

      • 如果仍然不起作用,请尝试sudo yum localinstall skype-*.rpm --nogpgcheck

  • 看来安装的版本需要一些 ld_preload hack 才能执行。在 ~/.bashrc 中更新它。

    alias skype='LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so /usr/bin/skype'

但是,如果 yum 仍然返回未签名的包,我宁愿使用选项检查包的完整性-K。如果我确定已从正确的来源和正确的网站下载了 rpm 软件包,那么我将继续通过yum install --nogpgcheck skype在存储库配置文件中传递 gpg 检查或禁用 gpgcheck 来安装该软件包,然后继续安装。

相关内容