Tag: gnupg

无法在Ubuntu 14.04上连接和GPG错误

我在apt-get update时遇到以下错误 Err http://extras.ubuntu.com trusty InRelease Err http://extras.ubuntu.com trusty Release.gpg Unable to connect to extras.ubuntu.com:http: Fetched 1,508 kB in 2min 5s (12.0 kB/s) Reading package lists… Done W: GPG error: http://ppa.launchpad.net trusty Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 78414460095F1873 W: Failed to fetch http://extras.ubuntu.com/ubuntu/dists/trusty/InRelease W: Failed […]

从文件系统还原enigmail私钥

我有一个新安装的Ubuntu 17.10，并且想要从已经提取的duplicity备份中恢复我的私有pgp密钥。 如何完成这项任务？

如何修复程序包丢失的GPG公钥

今天早些时候我正在删除VirtualBox，当删除它的公钥时，我意外地没有放入密钥ID，把指纹： sudo apt-key del 7B0F AB3A 13B9 0743 5925 D9C9 5442 2A4B 98AB 5139 像往常一样的输出是： OK 现在（尽管它们可能完全不相关）coreutils的公钥缺失： Reading package lists… Done Building dependency tree Reading state information… Done Need to get 12.7 MB of source archives. Get:1 gb.archive.ubuntu.com/ubuntu vivid/main coreutils 8.23-3ubuntu1 (dsc) [1,414 B] Get:2 gb.archive.ubuntu.com/ubuntu vivid/main coreutils 8.23-3ubuntu1 (tar) [12.6 MB] Get:3 gb.archive.ubuntu.com/ubuntu vivid/main […]

如果libreoffice ppa具有“没有最终可信密钥”，那么它是否可以被信任？

更新libreoffice的ppa获取： sudo apt-add-repository ppa:libreoffice/libreoffice-5-0 … Press [ENTER] to continue or ctrl-c to cancel adding it … gpg: key 1378B444: public key “Launchpad PPA for LibreOffice Packaging” imported gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1) OK 那么libreoffice ppa怎么可能不被信任呢？

所有OpenPGP公钥服务器都相同吗？

执行apt-get update时会出现错误信息。 W：签名validation期间发生错误。 存储库未更新，将使用以前的索引文件。 GPG error: http://download.virtualbox.org jessie InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY A2F683C52980AECF 我找到了答案： gpg –keyserver key_server_name –recv-keys A2F683C52980AECF gpg –armor –export A2F683C52980AECF| apt-key add – 在许多公钥服务器中有两个pool.sks-keyservers.net和keys.gnupg.net ，它们是否相同？ gpg –keyserver pool.sks-keyservers.net –recv-keys A2F683C52980AECF gpg –keyserver keys.gnupg.net –recv-keys A2F683C52980AECF 这两个命令是否具有相同的效果？

安装安全工具后，不受信任的程序包错误

我安装了ubuntu.com提供的所有安全工具以及其他网站上列出的其他工具。 然后我添加了回溯存储库来更新它们。 并使用更新管理器来更新工具。 从那时起，我每次都会收到Untrusted Package错误，无论是更新管理器还是软件中心。 除非我从terminal做到这一点。 我在几篇post中读到，它们是由密钥引起的，没有经过正确的认证，所以我需要更新它们。 我也尝试过，但没有一个能正常工作。 帮我解决这个问题。 我试过这个问题中提出的解决方案。 它没有改变任何东西 sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys 40976EAF437D05B5 Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /tmp/tmp.tSQJ1K1D2g –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver keyserver.ubuntu.com –recv-keys 40976EAF437D05B5 gpg: requesting key 437D05B5 from hkp server keyserver.ubuntu.com gpg: key 437D05B5: “Ubuntu Archive Automatic Signing Key ” not changed gpg: […]

在进行sudo apt-get update时如何修复“执行gpgv时出现未知错误”？

我收到以下错误 Reading package lists… Done W: GPG error: http://extras.ubuntu.com oneiric Release: Unknown error executing gpgv executing gpgv —- —- W: GPG error: http://archive.ubuntu.com oneiric-updates Release: Unknown error executing gpgv 然后谷歌搜索后，我发现并遵循以下说明，但这导致一个错误： **sudo -i apt-get clean cd /var/lib/apt mv lists lists.old mkdir -p lists/partial apt-get clean apt-get update** 在运行时我收到了错误： kapil@ubuntu:/var/lib/apt$ sudo mv lists lists.old mv: cannot move […]

试图从源代码编译gnupg

我从https://www.gnupg.org/download/下载了最新的稳定tarball，并将其解压缩到我的ubuntu机器上的文件夹中。 我不得不chmod 775 configure以便能够运行它，然后运行./configure 我在最后得到了这个消息： GnuPG v2.0.29 has been configured as follows: Revision: 120fc69 (4623) Platform: GNU/Linux (x86_64-unknown-linux-gnu) OpenPGP: yes S/MIME: yes Agent: yes Smartcard: yes (without internal CCID driver) Gpgtar: no Protect tool: (default) Default agent: (default) Default pinentry: (default) Default scdaemon: (default) Default dirmngr: (default) Warning: Mismatches between the target platform and the […]

从debuild自动签名包文件并使用dput上传

我已经为我正在开发的I库创建了一个源包。 我使用debuild来构建它然后我可以使用debuild成功上传它。 现在我想设置它，以便我可以从Jenkins自动执行此操作。 我遇到的主要问题是签署.dsc和.changes文件。 我想要做的是用gpg签名包而不是debuild这样做。 这样我就可以使用gpg选项–passphrase-fd 0自动签名文件。 所以我使用debuild选项-uc和-us然后使用gpg清除文件。 但是当我这样做时，它会创建一个单独的.dsc.asc和source.changes.asc 。 当我尝试使用dput上传时，我得到了错误 Checking signature on .changes gpg: no valid OpenPGP data found. gpg: the signature could not be verified. Please remember that the signature file (.sig or .asc) should be the first file given on the command line. 这似乎表明我应该将.asc文件列为.asc的参数但我不能dput工作。

Ubuntu不想使用签名的deb存储库

我们走吧。 我有一个本地的deb存储库。 它工作正常。 但每次我更新软件时都会出现警告“您即将安装无法通过身份validation的软件”。 我决定签署我的本地存储库。 我的回购结构： /var/www/deb/repo/deb/dists/stable/main/soft_1.0.0-0_amd64.deb /var/www/deb/repo/deb/dists/stable/main/binary-amd64/Packages.gz 我创建了一个gpg密钥并将其导入我的repo服务器和我的ubuntu上。 我还在每个binary-amd64和binary-i386中创建了一个Release文件。 之后我计算了校验和并签署了我的存储库。 apt-ftparchive release dists/stable/main/binary-amd64 >> dists/stable/main/binary-amd64/Release gpg -abs -o dists/stable/main/binary-amd64/Release.gpg dists/stable/main/binary-amd64/Release 签名后，我在我的存储库中获得了新文件 /var/www/deb/repo/deb/dists/stable/main/binary-amd64/Release /var/www/deb/repo/deb/dists/stable/main/binary-amd64/Release.gpg 发布文件： Archive: stable Suite: stable Component: main Origin: mySoft Label: soft-deb-repo Architecture amd64 Date: Tue, 08 May 2012 14:36:57 UTC MD5Sum: 4fd2fb417d39f3eb7e02c742817e3c35 464 Packages.gz f49b96b059c8df343c8903563cfd55f2 109 Release SHA1: a2cf6872ae378f9239b5427d06258fb99cd2657f 464 Packages.gz […]