適切なGPG署名に欲求不満

tag-icon tag-icon debian apt gpg
適切なGPG署名に欲求不満

独自のリポジトリに独自のパッケージの一部を deb としてホストします。プロトタイピングの目的で、我々は「認証されていない」を実行しました。今、私たちは仕事をより正確に実行し、完全なGPG作業を完了しようとしています。テストのために私が試したことは次のとおりです。

1) 鍵を作るgpg-gen

~$ gpg --list-keys
/home/me/.gnupg/pubring.gpg
--------------------------------
pub   4096R/BBBBB39F 2017-03-09
uid                  Someone Somebody <[email protected]>
sub   4096R/129E9336 2017-03-09

(ところで、そこにSUBはありますか?)

2)aptly publish...これはそのキーのパスワードを求めるプロンプトを表示するため、この時点でそのキーを使用して操作を実行する必要があります。

3) エクスポートキーの使用gpg —export —armor > somefile.pubkey

4)一部のfile.pubkeyをテストマシンにコピーします。

5) 実行sudo apt-key add somefile.pubkey

sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub   rsa4096 2017-03-09 [SC]
     E51B E216 4658 FB8B 6E42  8A09 F9BC EF4C BBBB B39F
uid           [ unknown] Someone Somebody <[email protected]>
sub   rsa4096 2017-03-09 [E]

だからそこに入ったようです。これでサブアイテムが異なるように表示されますか?

6)最後にsudo apt-get update

~$ sudo apt-get update
Hit:1 http://ftp.us.debian.org/debian stretch InRelease
Hit:2 http://ftp.us.debian.org/debian stretch-updates InRelease     
Hit:3 http://security.debian.org stretch/updates InRelease          
Get:4 http://our.aptly.repo stretch InRelease [2317 B]
Ign:4 http://our.aptly.repo stretch InRelease            
Fetched 2317 B in 9s (256 B/s)                                                 
Reading package lists... Done
W: GPG error: http://our.aptly.repo stretch InRelease: The following signatures were invalid: E51BE2164658FB8B6E428A09F9BCEF4CBBBBB39F
W: The repository 'http://our.aptly.repo stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

私はここで何が起こっているのか理解していません。犯罪は何かが署名されていないようです。私が逃したステップは何ですか?

ベストアンサー1

最新の Debian Stretch インストールでは、SHA1 署名は使用できなくなります。しかし、v0.9.7まではSHA1を適切に使用しました(関連宣伝、v0.9.6.1にもバックポートされます。これより前のバージョンのAptlyを使用しているようです。その場合は追加してみてください。彼らの買戻契約あなたのソースのリストに。

おすすめ記事