나는 Dockerfile추가하기 위해 다음 명령을 사용합니다.LLVM 우분투 패키지 저장소:
RUN echo deb http://apt.llvm.org/artful/ llvm-toolchain-artful-6.0 main > \
/etc/apt/sources.list.d/llvm.list && \
wget -O - https://apt.llvm.org/llvm-snapshot.gpg.key | apt-key add -
그러면 저장소가 추가되고 키가 등록됩니다. 하지만 웹사이트에서 제공하는 지문을 사용하여 키를 확인하고 싶습니다. 이 명령을 확장하여 키를 확인하려면 어떻게 해야 합니까?
답변1
GPG 지문을 확인하는 명령어는 gpg --with-fingerprint --with-colons -.
따라서 먼저 키를 다운로드한 다음 GPG 유효성 검사기로 전송하세요.
wget -qO- https://apt.llvm.org/llvm-snapshot.gpg.key | gpg --with-fingerprint --with-colons -
wget -qO- https://apt.llvm.org/llvm-snapshot.gpg.key | gpg --with-fingerprint --with-colons - | sed -ne 's|^fpr:::::::::\([0-9A-F]\+\):$|\1|p'
완벽한 보안 솔루션을 위해서는 지문 인증이 필요합니다.같은 키실제로 해독하는 것.