적절한 GPG 서명에 좌절함

적절한 GPG 서명에 좌절함

우리는 자체 리포지토리에 자체 패키지 중 일부를 deb로 호스팅합니다. 프로토타이핑 목적으로 우리는 "인증되지 않음"을 실행했습니다. 이제 우리는 일을 보다 정확하게 수행하고 전체 GPG 작업을 완료하려고 노력하고 있습니다. 테스트를 위해 내가 시도한 것은 다음과 같습니다.

1) 열쇠를 만든다gpg-gen

~$ gpg --list-keys
/home/me/.gnupg/pubring.gpg
--------------------------------
pub   4096R/BBBBB39F 2017-03-09
uid                  Someone Somebody <[email protected]>
sub   4096R/129E9336 2017-03-09

(그런데, 거기 SUB가 있나요?)

2) aptly publish...이것은 해당 키의 비밀번호를 묻는 메시지를 표시하므로 이 시점에서 해당 키를 사용하여 작업을 수행해야 합니다.

3) 내보내기 키 사용gpg —export —armor > somefile.pubkey

4) 일부 file.pubkey를 테스트 머신에 복사합니다.

5) 실행sudo apt-key add somefile.pubkey

sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub   rsa4096 2017-03-09 [SC]
     E51B E216 4658 FB8B 6E42  8A09 F9BC EF4C BBBB B39F
uid           [ unknown] Someone Somebody <[email protected]>
sub   rsa4096 2017-03-09 [E]

그래서 거기에 들어간 것 같습니다. 이제 하위 항목이 다르게 표시되나요?

6) 마지막으로 sudo apt-get update:

~$ sudo apt-get update
Hit:1 http://ftp.us.debian.org/debian stretch InRelease
Hit:2 http://ftp.us.debian.org/debian stretch-updates InRelease     
Hit:3 http://security.debian.org stretch/updates InRelease          
Get:4 http://our.aptly.repo stretch InRelease [2317 B]
Ign:4 http://our.aptly.repo stretch InRelease            
Fetched 2317 B in 9s (256 B/s)                                                 
Reading package lists... Done
W: GPG error: http://our.aptly.repo stretch InRelease: The following signatures were invalid: E51BE2164658FB8B6E428A09F9BCEF4CBBBBB39F
W: The repository 'http://our.aptly.repo stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

나는 여기서 무슨 일이 일어나고 있는지 이해하지 못합니다. 범죄는 무언가가 서명되지 않은 것 같습니다. 내가 놓친 단계는 무엇입니까?

답변1

최신 Debian Stretch 설치에서는 더 이상 SHA1 서명을 허용하지 않습니다. 그러나 v0.9.7까지는 SHA1을 적절하게 사용했습니다(관련홍보, v0.9.6.1로도 백포트됩니다. 이보다 이전 버전의 Aptly를 사용하고 계신 것 같습니다. 그렇다면 추가해 보세요.그들의 환매 계약귀하의 소스 목록에.

관련 정보