2019-10-19 14:31:48 +08:00
|
|
|
|
# 关于 GPG 的一点说明
|
|
|
|
|
|
|
2020-12-24 11:08:15 +08:00
|
|
|
|
## 1.查看 GPG 签名内容
|
|
|
|
|
|
|
|
|
|
|
|
一般 GPG 签名文件扩展名为 .sig,在 Linux 下查看其内容通常使用 gpg 工具:
|
|
|
|
|
|
|
|
|
|
|
|
```bash
|
|
|
|
|
|
gpg --verify <signature file name>
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
## 2.信任签名
|
|
|
|
|
|
|
|
|
|
|
|
如果系统不信任某个签名信息,则可能无法安装相关程序包,此时可通过以下方法信任该签名:
|
|
|
|
|
|
|
|
|
|
|
|
```bash
|
|
|
|
|
|
gpg --recv-keys <key>
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
## 3.GPG 是区分账户的
|
|
|
|
|
|
|
2019-10-19 14:31:48 +08:00
|
|
|
|
在 Archlinux/Manjaro 上,pacman 与 makepkg 的 gpg 检查用的不是同一个 keyring。
|
|
|
|
|
|
|
|
|
|
|
|
每个用户都有一个 keyring,sudo 会把 83FE14C957E82BD9 安装到了超级管理员的 keyring 里,这导致普通账户的 keyring 下仍然没有新 kye,从而使得普通账户下 yaourt 或 makepkg 失败。因此在普通账户下 yaourt 或 makepkg 缺少密钥时,需使用:
|
|
|
|
|
|
|
2020-05-20 16:18:39 +08:00
|
|
|
|
```bash
|
2019-10-19 14:31:48 +08:00
|
|
|
|
gpg --recv-keys 83FE14C957E82BD9
|
|
|
|
|
|
gpg --lsign-key 83FE14C957E82BD9
|
|
|
|
|
|
gpg --finger 83FE14C957E82BD9
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
进行添加,而不要使用 sudo。
|
