为什么在使用启动板之前我必须将我的 gpg 密钥推送到 ubuntu 密钥服务器？

Question

Ubuntu (Debian) 的 APT 软件包管理使用 GnuPG（一种 PGP 实现）来验证软件包的完整性。对于分发密钥，使用常规的公共 PGP 密钥服务器。任何公钥都可以上传到那里供任何人检索。通过比较您在 Launchpad 上提到的密钥上的指纹和软件包上的指纹，包括 Launchpad 本身在内的每个人都可以验证该软件确实是由您上传的，并且自离开您的机器以来没有发生过变化。

Ubuntu 的密钥服务器与其他 Open PGP 密钥服务器同步。

我不明白为什么您需要上传密钥，因为它只是公钥（当然）。如果您不想分享您的真实姓名，只需创建另一个名称的第二个密钥，并将其用于 Launchpad/debuild。

Answer 1

Ubuntu (Debian) 的 APT 软件包管理使用 GnuPG（一种 PGP 实现）来验证软件包的完整性。对于分发密钥，使用常规的公共 PGP 密钥服务器。任何公钥都可以上传到那里供任何人检索。通过比较您在 Launchpad 上提到的密钥上的指纹和软件包上的指纹，包括 Launchpad 本身在内的每个人都可以验证该软件确实是由您上传的，并且自离开您的机器以来没有发生过变化。

Ubuntu 的密钥服务器与其他 Open PGP 密钥服务器同步。

我不明白为什么您需要上传密钥，因为它只是公钥（当然）。如果您不想分享您的真实姓名，只需创建另一个名称的第二个密钥，并将其用于 Launchpad/debuild。

为什么在使用启动板之前我必须将我的 gpg 密钥推送到 ubuntu 密钥服务器？

答案1

相关内容