32 lines
960 B
Markdown
32 lines
960 B
Markdown
# 关于 GPG 的一点说明
|
||
|
||
## 1.查看 GPG 签名内容
|
||
|
||
一般 GPG 签名文件扩展名为 .sig,在 Linux 下查看其内容通常使用 gpg 工具:
|
||
|
||
```bash
|
||
gpg --verify <signature file name>
|
||
```
|
||
|
||
## 2.信任签名
|
||
|
||
如果系统不信任某个签名信息,则可能无法安装相关程序包,此时可通过以下方法信任该签名:
|
||
|
||
```bash
|
||
gpg --recv-keys <key>
|
||
```
|
||
|
||
## 3.GPG 是区分账户的
|
||
|
||
在 Archlinux/Manjaro 上,pacman 与 makepkg 的 gpg 检查用的不是同一个 keyring。
|
||
|
||
每个用户都有一个 keyring,sudo 会把 83FE14C957E82BD9 安装到了超级管理员的 keyring 里,这导致普通账户的 keyring 下仍然没有新 kye,从而使得普通账户下 yaourt 或 makepkg 失败。因此在普通账户下 yaourt 或 makepkg 缺少密钥时,需使用:
|
||
|
||
```bash
|
||
gpg --recv-keys 83FE14C957E82BD9
|
||
gpg --lsign-key 83FE14C957E82BD9
|
||
gpg --finger 83FE14C957E82BD9
|
||
```
|
||
|
||
进行添加,而不要使用 sudo。
|