gpg
GPG 命令:--list-sigs 仅来自受信任的密钥?
每当我使用gpg --list-sigs命令时,我都有可能收到来自我不认识的人的签名的大量“垃圾邮件”。 GPG 中是否有命令可以让我--list-sigs仅使用已标记为具有信任级别的密钥进行签名?这个命令是什么? ...
gpg
gpg
尝试从外部存储库安装 Tor 时出现 GPG 错误
大家好,我在 ubuntu 中安装 tor 时遇到了问题……当我开始将 tor 存储库添加到我的系统并写入命令时 gpg --keyserver keys.gnupg.net --recv 886DDD89 然后出现错误 gpg: Invalid option "--keyserver.ubuntu.com" hailendra@hailendra-Ideapad-Z570:~$ gpg --keyserver keys.ubuntu.com --recv 886DDD89 gpg: requesting key 886DDD89 from hkp ...
gpg
错误的 RPM 签名
我正在尝试设置一个包含 CentOS 6.4 和 5.9 软件包的 repo。机器本身是 6.4。 我已经创建了一个 GPG 密钥,并且能够毫无问题地对我的 6.4 软件包进行签名。但是当我为 5.9 创建它们时,我得到了标头错误。我意识到 RPM 的版本不同,所以我安装了 4.2(5.9 附带的版本)并尝试使用它进行签名... 它仍然不起作用。 [root@usch1ksv01 RPMS]# /usr/local/bin/rpm --version RPM version 4.4.2.3 [root@usch1ksv01 RPMS]# rpm --v...
gpg
gpg-agent 说代理存在,但是 gpg 说代理不存在?
我在 Debian 6.0.6 机器上编写 gpg 脚本时遇到了一些问题bash。我有一个脚本执行一批操作,并希望在尝试继续之前确保 gpg-agent 可用。 由于 gpg-agent 在运行时启动时不会采取任何行动并返回成功,因此确保代理存在非常简单: eval $(gpg-agent --daemon) gpg-agent开始,或将报告: gpg-agent[21927]: a gpg-agent is already running - not starting a new one 如果已经运行则返回 0(成功)。 当代理已在另一个会...
gpg
从 devcontainer 的 features/src/python/install.sh 中获取 recv-keys 需要花费大量的时间
我有一个具有此功能的开发容器ghcr.io/devcontainers/features/python:1。在安装过程中,该(*) Downloading GPG key...步骤需要很长时间才能执行。 该步骤执行一系列gpg -q --recv-keys超过一组 ID。需要接收 13 个密钥。每次gpg --recv-keys调用需要 3 或 4 分钟,因此整个步骤需要 30 到 40 分钟。 我可以做些什么来加快 recv-keys 步骤? 我可能可以使用 ppa:deadsnakes/ppa 来安装特定预构建的 python 版本,但我想了解 recv...
gpg
Nexus 存储库 OSS:apt 托管 repo gpg 签名
Nexus 存储库 OSS 版本:3.63.0-01 我们已经创建了一个托管的 apt 存储库,并且在 apt 更新时不断收到这些消息: E: Failed to fetch <apt-repo-url>/dists/jammy/InRelease 401 Unauthorized [IP: 10.20.179.21 8081] E: The repository '<apt-repo-url> jammy InRelease' is not signed. 我见过在自托管 apt 存储库中更新 PGP 密钥您可以删除该meta...
gpg
GPG 无法在 cmd 行/脚本中解密 PGP 文件
使用 Kleopatra/GPG4win 已安装密钥/机密。密钥信任设置为最终信任,有效期已满,未过期。执行 gpg --list-secret-key 和 gpg --list-keys 时查看列表,一切看起来都很好。 我收到一个 .pgp 文件,有人用我提供的密钥加密了文件。我可以右键单击该文件,使用 Kleopatra (gui),选择解密并将文件保存到新位置,然后使用该文件、打开文件并读取内容。 问题是使用 cmd/脚本时出现错误: gpg:公钥解密失败:没有密钥 gpg:解密失败:没有密钥 解密并移动:C:\Folder_A\Folder_B\fo...
gpg
为什么 GPG 忽略我为接收密钥设置的信任级别?
我遇到了以下令人费解的行为GPG:在我为收件人的密钥设置信任后,gpg 仍然抱怨它不知道是否应该使用加密子密钥并提示输入。 以下是各个步骤: 创建我自己的密钥对 我在这里只包含这一步,因为否则 gpg 会抱怨它找不到具有最终信任的密钥,我认为该密钥随后会用于签署 trustdb。 $ gpg --genkey gpg (GnuPG) 2.3.7; Copyright (C) 2021 Free Software Foundation, Inc. [...] pub ed25519 2023-12-02 [SC] [expires: 2025-12-0...
gpg
使用 gpg cli 从 Confluence 安全宏解密内容
我想知道使用 Confluence“安全”宏/模块加密的数据是否可以使用 cli 解密,因为当我仔细观察时,我可以清楚地看到宏使用了 OpenPGP.js。 我应该能够使用 gpg 解密数据?但是如何解密?顺便说一句,“加密”阶段使用 LDAP 用户/密码来生成 Confluence 中的“安全”信息。 想知道这是否只是正确的 CLI 选项能够解密文件的问题,或者在 Confluence 级别是否存在广泛的 pub/sec 密钥对来完成它? ...
gpg
如何在 Debian Wheezy 服务器上更新 GPG 密钥环
我正在尝试为一些开发设置一个 Dockerized Wheezy,但生产服务器仍然使用这个旧的未维护的 Debian 版本。 我遇到的主要问题是检查官方档案库的 GPG 签名。 从官方 docker 镜像开始,将 /etc/apt/sources.list 替换为 deb http://archive.debian.org/debian wheezy main 如果我尝试,apt-get update我会得到结果: W: GPG error: http://archive.debian.org wheezy Release: The following s...
gpg
使用 Yubikey 时 GPG 挂起
我正在尝试调试为什么我的 Yubikey 突然需要很长时间才能访问。Yubikey 拥有一个 GPG 私钥,然后用于 GPG 和 SSH。几个月来它一直运行良好,现在仅完成解密或签名就需要几秒钟: $ echo hi | time gpg --clearsign ... gpg --clearsign 0.00s user 0.00s system 0% cpu 21.660 total 这曾经是瞬间发生的。看到一个相当圆且可重现的延迟,我开始寻找潜在原因,并将问题追溯到gpg-agent用于scdaemon与实际智能卡通信的。打开日志记录后,scdae...
gpg
如何在没有 --keyserver 的情况下使用 gpg(它也已被弃用,就像 apt-key 一样)
的背景 一段时间以来,apt-key一直使用类似这样的弃用消息来警告用户: apt-key 的使用已弃用,但在维护者脚本中使用 apt-key del 可以从主密钥环中删除现有密钥除外 网上有很多文档(在 SE 网络和其他地方)介绍如何apt-key通过gpg直接使用来“修复”这些警告。例如: curl -sS <https://example.com/key/repo-key.gpg> | sudo apt-key add - 可以替换为 curl -sS <https://example.com/key/repo-key.gpg&...
gpg
在 Ubuntu 上安装 docker 时,为什么不像 apt-get install docker 那么简单?
我按照 docker 网站上的说明在 Ubuntu 上安装了十几次 docker(7 条命令,包括删除旧版本、添加 gpg 钥匙串等)。我总是能顺利完成,但今天我停下来想为什么它不只是一个命令。apt 肯定足够智能,可以完成所有这些。我凭肌肉记忆安装的数百个其他软件包肯定不会更难管理。 这是一个关于官方 apt repo 注册如何工作、docker 有何不同以及哪些历史或商业决策导致 docker install 变成十几个步骤而不是一个步骤的问题。 ...
gpg
为什么即使 .gpg 文件使用 GPG 密钥加密,duplicity 仍要求输入密码进行解密?
我使用以下命令使用 duplicity 创建了一个 GPG 加密备份。当我想恢复文件时,duplicity 会要求输入密码进行解密。知道为什么吗?我使用 YubiKey 5 存储我的 GPG 私钥,因此它不受密码保护,而且它要求输入密码解密不是 GPG 私钥的密码。 之前我也使用对称加密代替 GPG(PASSPHRASE 环境变量),但与此同时客户端的 ~/.cache/duplicity 目录和远程端的完整备份集都被删除了。 :/tmp$ duplicity restore --file-to-restore "/home/gabor/test.jpg" ...
gpg
gpg 从文本文件中去除尾随空格
我正在使用 gpg 加密包含固定字符长度数据行的文本文件。客户端要求每行末尾有特定数量的尾随空格。当我使用 gpg 加密文件时,该空格会被删除。 我如何保留每行尾随的空格? gpg(GnuPG)2.2.4 libgcrypt 1.8.1 gpg --batch --encrypt --quiet --yes --always-trust -r键名 文件名 ...