Tag: gnupg

我可以在Ubuntu和Windows上使用gpg来加密我的文件

我有一个Ubuntu的私人gpg密钥。 我的问题是：如何为Windows和Ubuntu使用相同的加密密钥？ 如果我在Ubuntu中使用gpg，我可以在Windows上使用相同的gpg密钥，反之亦然吗？ 或者更简单：如果我在Ubuntu中使用gpg签名文件，我如何在Windows中使用该文件？

如何发布用于签署deb软件包的密钥，以便您可以从任何计算机上使用您的存储库？

我正在寻找一种可以阻止我看到以下内容的解决方案： W: GPG error: http://updates.example.com lenny Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 00AABBCCDDEE0011 这个问题适用于Debian和Ubuntu。 是不是可以在apt-get根据它的签名自动下载的地方发布密钥？ 注意：我知道我可以将我的签名放到我们的服务器上并使用wget来获取它并从那里安装它，仍然是我用于更好的解决方案。

在13.04上安装postgres：找不到有效的OpenPGP数据

按照UbuntuGeek在Ubuntu 13.04上安装Postgres的说明 （并在此处加强 ），我遇到了这个命令： wget –quiet -O – http://apt.postgresql.org/pub/repos/apt/ACCC4CF8.asc | sudo apt-key add – 我的系统正在响应： gpg: no valid OpenPGP data found. 如果它是相关的，我的pgdg.list文件只包含这一行： deb http://apt.postgresql.org/pub/repos/apt/ precise-pgdg main 我需要做些什么才能继续前进？

GPG / Agent不要求输入密码

我对使用Enigmail 1.9.7 / GPG 2.1.15的Ubuntu（17.04）安装感到有点沮丧。 我认为在从Ubuntu / Unity更改为Ubuntu GNOME之后（但我真的不知道这是否是触发器），Enigmail停止工作：我无法解密传入的加密电子邮件。 我没有被问到我的GPG密钥密码，pinentry（尽管通常在测试中工作）跳过提示输入密码和gpg-agent只是告诉我没有给出密码。 Thunderbird / Enigmail告诉我“Missing Passphrase”，这就是我开始的地方。 然后，我尽可能地调试问题，使用此链接 ， 官方Enigmail故障排除指南以及许多更多链接和指南。 我可以签名邮件（发送给我自己作为测试），在Thunderbird中validation它们是没问题的。 我可以给自己发送加密的邮件; 收到的邮件有Enigmail的信息，密码短缺： Enigmail故障排除指南中的所有pinentry测试都没问题 ，我看到了GNOME样式的pinentry对话框。 我的~/.gnupg/gpg.conf包含一个`use-agent’行（ 即使在GPG 2.1中不再需要它 ） 我的~/.gnupg/gpg-agent.conf包含一行pinentry-program /usr/bin/pinentry-gnome3 – 甚至pinentry-program /usr/bin/pinentry可以在这里工作，因为它会自动检测到DISPLAY/x11/GNOME它看来。 我已经使用gpg-agent –debug-level expert –daemon /bin/sh启动了gpg-agent，记录了所有gpg代理活动，这些活动在尝试解密时输出： gpg-agent[22794]: DBG: chan_4 -> INQUIRE PINENTRY_LAUNCHED 22797 gpg-agent[22794]: DBG: chan_4 <- END gpg-agent[22794]: DBG: error calling pinentry: No passphrase […]

升级到Ubuntu 15.10后，GPG-Agent / Enigmail停止工作

今天是个好日子， 我刚刚使用Software Updater升级到Ubuntu 15.10。 重新启动后，我意识到Thunderbird（版本38.3.0）中的Enigmail（版本1.2.8。）已停止工作。 我无法签名或加密邮件。 当Enigmail使用gpg（GnuPG）1.4.18时，按下发送按钮后会立即出现以下错误窗口： Send operation aborted. Error – bad passphrase 我从来没有得到对话框来输入密码。 为了测试我安装了gpg（GnuPG）2.0.28，重新安装了Enigmail并将其配置为使用gpg2。 在首选项 – >基本设置中调整设置时，出现以下错误： Cannot connect to gpg-agent. Maybe your system uses a specialized tool for passphrase handling (eg gnome-keyring, seahorse-agent, KDE wallet manager, …). Unfortunately Enigmail cannot control the passphrase timeout for the tool you are using. Therefore the […]

我的回购的许多签名/公钥都消失了！

这是一个疯狂的Ubuntu安装的故事。 有一天，在安装，喜爱和展示其他操作系统的老板之后，它决定删除许多存储的签名/公钥 – 所有这些都是独立的！ Ubuntu的安装很好，但是用户发现在尝试apt-get update时很难解决。 如果可以在没有validation的情况下进行更新，则用户决定放弃（承认风险）并且……他们都知道这是无法继续进行的。 所以 – 互联网上所有其他Ubuntu用户所在的地方！ 打破叙述者角色片刻 我运行的最后一次apt-get update给出了这组错误： W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http ://gb.archive.ubuntu.com maverick Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key W: GPG error: […]

什么是GPG签名

看看这个 ， 这个和这个问题我要求公众知道以下问题： 什么是GPG签名？ 签名添加或提供给用户的附加安全级别是多少？ 在Launchpad中使用PPA与GPG签名相关的常见问题是什么？为什么会产生这些问题？

如何安装GnuPG 2.0？

在Ubuntu 15.10中使用Moigilla Thunderbird和Enigmail时，我收到以下警告（瑞典语）： DuanvänderGnuPG版本1.4.18，vilkenintelängresstöds。 EnigmailkräverGnuPG版本2.0.7 eller senare。 Vänligenuppgraderadin安装av GnuPG annars fungerar inte Enigmail。 据我所知，我的GnuPG版本已经过时了，我需要升级。 但是，我无法弄清楚如何做到这一点。 在Enigmail常见问题解答中，我读到： 您通过您的发行版的常规包管理系统安装GnuPG 2.0（例如apt，yum，yast）。 在许多发行版中，该包被称为“gnupg2”或“gpg2”“。 但我只是一个普通用户，我不明白这意味着什么以及我想做什么。 我会很乐意得到一些帮助。 例如某种非常基本的一步一步“如何”指导。

从01.org包中，Clearsigned文件无效？

我正在运行Ubuntu 14.04 LTS，我有一个HD 4600集成图形芯片。 lspci | grep VGA 00:02.0 VGA compatible controller: Intel Corporation Xeon E3-1200 v3/4th Gen Core Processor Integrated Graphics Controller (rev 06) 英特尔刚刚发布了适用于Ubuntu 14.04的新版图形驱动程序。 https://01.org/linuxgraphics/downloads/2014/intelr-graphics-installer-1.0.5-linux 当我尝试安装它时，我陷入了困境： Finished : E:GPG error: http://download.01.org trusty InRelease: Clearsigned file isn’t valid, got ‘NODATA’ (does the network require authentication?) [ ] ◦ main-window.c/on_transaction_finished: Package transaction finished with […]

如何使用Ubuntu命令行工具和我自己的密钥签名文件？

我想签署一些我编写的Python代码文件，因为它们是我的一个项目的插件模块。 为了分发它，我希望用户可以确定插件是经过validation和安全的（因为由我或我信任的人写的）并且没有被修改。 该软件只是一个开源爱好项目，因此我不想花任何钱购买官方证书。 相反，我认为主程序始终有效，无需额外validation即可信任。 如果有人从我的GitHub存储库以外的任何其他位置下载它，那就是他们的错。 根据我的阅读，签名通常通过创建非对称密钥对，从代码文件计算强加密哈希值（例如SHA-512），使用我的私钥加密哈希并将该签名存储在单独的文件中来完成。与原始代码文件一起发货。 然后，主程序必须使用在主程序的源代码中以纯文本保存的公钥来解密签名，计算代码文件的相同散列函数，然后将其与解密的函数进行比较。 如果匹配，则可以信任插件。 所以现在我的问题是： 如何使用Ubuntu工具轻松创建强大的非对称密钥对，如何轻松计算文件的加密哈希值？ 在脚本中自动化签名过程（使用始终相同的密钥）会很棒。