커널 서명을 확인할 수 없습니다. "gpg: 서명을 확인할 수 없습니다: 공개 키를 찾을 수 없습니다."

tag-icon tag-icon gpg
커널 서명을 확인할 수 없습니다. "gpg: 서명을 확인할 수 없습니다: 공개 키를 찾을 수 없습니다."

내 Debian jessie에서 새 커널을 컴파일하기 위해 공식 지침에 따라 GPG 키를 확인하려고 했습니다.웹사이트.

나는 버전을 다운로드하고 unzip을 linux-3.18.35.tar.sign사용 했습니다 .linux-3.18.35.tar.xzunzx

.tar아카이브를 확인하려면 다음 명령을 사용하십시오.

gpg --verify linux-3.18.35.tar.sign

나는 얻다:

gpg: assuming signed data in `linux-3.18.35.tar'
gpg: Signature made Wed 08 Jun 2016 01:19:29 AM CET using RSA key ID 6092693E
gpg: Can't check signature: public key not found

PGP 키 서버에서 공개 키를 얻습니다.

#gpg --keyserver hkp://keys.gnupg.net --recv-keys 6092693E

gpg: requesting key 6092693E from hkp server keys.gnupg.net
?: keys.gnupg.net: Host not found
gpgkeys: HTTP fetch error 7: couldn't connect: Connection refused
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

내 버전에도 비슷한 문제가 있습니다 4.4.13.

나는 다음을 시도했다답변,

# gpg --keyserver subkeys.pgp.net --recv-keys 6092693E && gpg --export --armor 6092693E | sudo apt-key add -

gpg: requesting key 6092693E from hkp server subkeys.pgp.net
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

그리고:

# gpg --keyserver subkeys.pgp.net:80 --recv-keys 6092693E

gpg: requesting key 6092693E from subkeys.pgp.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver receive failed: keyserver error

커널 서명을 올바르게 확인하는 방법은 무엇입니까?

답변1

키링에 공개 키를 포함하기만 하면 됩니다.

gpg --keyserver subkeys.pgp.net --recv-keys 0x38DBBDC86092693E

(긴 식별자를 사용하세요! ). 시간이 초과되면 다시 시도하세요. 여러 서버가 있으며 그 중 일부는 현재 문제가 있는 것 같습니다. apt-key등은 전혀 관여하지 않습니다.

열쇠고리에 열쇠를 꽂으면

gpg --verify linux-3.18.35.tar.sign

작동해야합니다.

당신은 또한 수대신 키 서버 풀을 구성하세요.(어쨌든 좋은 생각입니다):

  1. 설치 gnupg-curl( apt-get install gnupg-curl데비안에서);

  2. SKS CA 다운로드

    cd ~/.gnupg; wget https://sks-keyservers.net/sks-keyservers.netCA.pem

  3. 확인하세요;

  4. yours 에 다음 줄을 추가하거나 ~/.gnupg/gpg.conf이미 존재하는 경우 변경합니다.

    keyserver hkps://hkps.pool.sks-keyservers.net

    추가하여 인증서를 설정하십시오.

    keyserver-options ca-cert-file=/home/.../.gnupg/sks-keyservers.netCA.pem

    (GnuPG 1의 경우 ~/.gnupg/gpg.conf) 또는

    keyserver hkps://hkps.pool.sks-keyservers.net
hkp-cacert /home/.../.gnupg/sks-keyservers.netCA.pem

    (GnuPG 2의 경우 ~/.gnupg/dirmngr.conf) ...두 경우 모두 경로를 홈 디렉터리에 대한 적절한 값으로 바꿉니다.

이 작업을 완료하고 나면

gpg --recv-keys 0x38DBBDC86092693E

키는 안정적으로 검색되어야 합니다.

위 방법이 모두 실패하면 키를 수동으로 다운로드하고 가져올 수 있습니다.

curl 'http://pgp.surfnet.nl:11371/pks/lookup?op=get&search=0x38DBBDC86092693E' > gregkh.key
gpg --import gregkh.key

관련 정보