우리는 자체 리포지토리에 자체 패키지 중 일부를 deb로 호스팅합니다. 프로토타이핑 목적으로 우리는 "인증되지 않음"을 실행했습니다. 이제 우리는 일을 보다 정확하게 수행하고 전체 GPG 작업을 완료하려고 노력하고 있습니다. 테스트를 위해 내가 시도한 것은 다음과 같습니다.
1) 열쇠를 만든다gpg-gen
~$ gpg --list-keys
/home/me/.gnupg/pubring.gpg
--------------------------------
pub 4096R/BBBBB39F 2017-03-09
uid Someone Somebody <[email protected]>
sub 4096R/129E9336 2017-03-09
(그런데, 거기 SUB가 있나요?)
2) aptly publish
...이것은 해당 키의 비밀번호를 묻는 메시지를 표시하므로 이 시점에서 해당 키를 사용하여 작업을 수행해야 합니다.
3) 내보내기 키 사용gpg —export —armor > somefile.pubkey
4) 일부 file.pubkey를 테스트 머신에 복사합니다.
5) 실행sudo apt-key add somefile.pubkey
sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2017-03-09 [SC]
E51B E216 4658 FB8B 6E42 8A09 F9BC EF4C BBBB B39F
uid [ unknown] Someone Somebody <[email protected]>
sub rsa4096 2017-03-09 [E]
…
…
…
그래서 거기에 들어간 것 같습니다. 이제 하위 항목이 다르게 표시되나요?
6) 마지막으로 sudo apt-get update
:
~$ sudo apt-get update
Hit:1 http://ftp.us.debian.org/debian stretch InRelease
Hit:2 http://ftp.us.debian.org/debian stretch-updates InRelease
Hit:3 http://security.debian.org stretch/updates InRelease
Get:4 http://our.aptly.repo stretch InRelease [2317 B]
Ign:4 http://our.aptly.repo stretch InRelease
Fetched 2317 B in 9s (256 B/s)
Reading package lists... Done
W: GPG error: http://our.aptly.repo stretch InRelease: The following signatures were invalid: E51BE2164658FB8B6E428A09F9BCEF4CBBBBB39F
W: The repository 'http://our.aptly.repo stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
나는 여기서 무슨 일이 일어나고 있는지 이해하지 못합니다. 범죄는 무언가가 서명되지 않은 것 같습니다. 내가 놓친 단계는 무엇입니까?