GPG无法检查签名

Question

GPG无法检查签名

我试图从我整洁的服务器上的 oneiric 重新编译和重建 libevent2 源代码，但我遇到了一个小错误，gpg 无法检查签名

# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc

Run Code Online (Sandbox Code Playgroud)

知道如何解决此警告吗？

Answer 1

Fli*_*int 11

首先，您应该按照@enzotib 的指示将密钥导入本地密钥环：

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

Run Code Online (Sandbox Code Playgroud)

然后将密钥导出到您本地的受信任密钥以使其受信任：

gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -

Run Code Online (Sandbox Code Playgroud)

Answer 2

ænd*_*rük 11

我相信传统的解决方案是安装Debian Developers软件包的GnuPG 密钥：

sudo apt-get install debian-keyring

Run Code Online (Sandbox Code Playgroud)

Answer 3

enz*_*tib 6

您应该使用以下命令将密钥导入本地密钥环：

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

Run Code Online (Sandbox Code Playgroud)

然后，再次尝试该命令。

是否有任何官方资料证明这种方法是安全的？如果密钥环包中不存在`7ADF9466`，我怎么知道它确实是正确的签名密钥？是什么阻止了中间人提供使用不同密钥（甚至可能是具有相同 32 位哈希的不同密钥）签名的 `dsc` 文件。 (6认同)
@Flint：您以 root 身份运行，因此此命令也应以 root 身份运行，以转到 root 密钥环。你这样做了吗？ (2认同)

归档时间：	14 年，8 月前
查看次数：	25137 次
最近记录：	8 年，5 月前