为什么在使用启动板之前我必须将我的 gpg 密钥推送到 ubuntu 密钥服务器?

为什么在使用启动板之前我必须将我的 gpg 密钥推送到 ubuntu 密钥服务器?

我刚刚开始探索启动板包上传、.deb 打包和 GPG 密钥。

令我困扰的一件事是,为什么在使用启动板之前我必须将我的 gpg 密钥上传/推送到 ubuntu 的密钥服务器?

答案1

Ubuntu (Debian) 的 APT 软件包管理使用 GnuPG(一种 PGP 实现)来验证软件包的完整性。对于分发密钥,使用常规的公共 PGP 密钥服务器。任何公钥都可以上传到那里供任何人检索。通过比较您在 Launchpad 上提到的密钥上的指纹和软件包上的指纹,包括 Launchpad 本身在内的每个人都可以验证该软件确实是由您上传的,并且自离开您的机器以来没有发生过变化。

Ubuntu 的密钥服务器与其他 Open PGP 密钥服务器同步。

我不明白为什么您需要上传密钥,因为它只是公钥(当然)。如果您不想分享您的真实姓名,只需创建另一个名称的第二个密钥,并将其用于 Launchpad/debuild。

相关内容