安装程序:虚拟机上的Ubuntu服务器,具有6个内核和3GB内存.
当我试图生成像这样的asymmetric key pair通道.我收到以下错误:GPGgpg --gen-key
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy!
我试着谷歌一点点.这就是我意识到,我需要启动另一个终端并键入cat /udev/random- >它随机生成一系列随机生成的值以增加熵.
我在这里看不到任何变化 watch cat /proc/sys/kernel/random/entropy_avail
它仍然坚持给我同样的错误
我在用:
gpg --gen-key
有没有更好的方法来创建PGP密钥?这个程序想要什么?一个完全砰的服务器?
没有足够的随机字节可用.请做一些其他工作,让操作系统有机会收集更多
我正在使用Travis-CI为我正在开发的一些Java开源项目提供持续集成构建.
通常情况下这很顺利,但是当POM指定GPG签名时我遇到了问题,例如
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<version>1.4</version>
<executions>
<execution>
<id>sign-artifacts</id>
<phase>verify</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
这导致Travis构建失败 - 显然是因为它在运行时没有可用的密码mvn install.有关示例,请参阅此构建.
配置Maven和/或Travis以跳过针对CI测试版本的GPG签名的最佳方法是什么,但是当我进行适当的版本构建时仍然执行GPG签名?
考虑到在将存档推送到场外备份位置之前使用GPG和OpenSSL进行本地加密之间的选择,每种解决方案的优点和缺点是什么?
背景:我目前正在管理基于Ubuntu 14.04.1的服务器基础架构,并且在可用时应用所有当前补丁.
所有这些系统都是无头的,使用经过审查的预制和自动化工具自动构建,并通过基于Intel的统一硬件上的KVM在虚拟机中运行.
我们偏爱Ruby,但更倾向于"正确地做事".由于两者兼而有之,我们选择"备份"gem作为创建我们想要保留的数据的加密存档的手段,因为它将为使用Vagrant的开发人员创建相同的加密存档,无论其机制如何,它传播了.
所有软件和配置都通过Puppet进行管理,因此这两项决定都不会对"用户体验"或方便性产生任何影响.这两个选项都将创建相关脚本,以便从创建的任何备份中进行管理,验证或还原.
鉴于此,当用于此目的时,任一加密选项是否对另一个提供任何优势?
我尝试使用以下命令解密文件:
gpg --output file.txt --decrypt file.pgp
文件已成功解密但我收到错误:
"gpg:无法检查签名:未找到公钥"
任何想法,为什么我得到这个错误?
我开始使用 gnupg。尝试从任何服务器导入密钥时发生错误:
@ubuntu:~/Desktop$ gpg --keyserver keys.gnupg.net --recv-key 908F435E
gpg: keyserver receive failed: No name
我希望能够使用Java应用程序中的GnuPG加密磁盘上的文件和/或内存中的数据.如果可能,我想避免必须向GPG命令行工具发出系统调用.
是否有推荐的库,或者您是否可以推荐使用Java(或Scala)进行GPG加密的最佳方法?
我正在开发并打算在Linux环境中运行该应用程序,尽管首选跨平台解决方案.
我正在尝试使用git命令行在GitHub中创建签名标签.我用(样本)用户名生成了一个GPG密钥Full Name (skytreader) <fullname@gmail.com>.完成后,我尝试创建一个签名标签.但是我收到以下错误:
gpg: skipped "full <fullname@gmail.com>": secret key not available
gpg: signing failed: secret key not available
error: gpg failed to sign the data
error: unable to sign the tag
我想我只需要用指定的用户名创建另一个密钥.但是,输入名称"full",gpg抱怨我的名字至少应该是5个字符.
如何在git中使用此密钥?
我是否更改了git用于使用GPG签署我的标签的用户名,以便获得至少5个字符长的真实姓名?
从23.1到23.3,我只使用了emacs半年.
每次我试图找到emacs的gpg公钥,以便我可以检查tar.gz包,每个新版本都发布tar.gz.sig.结果我每次都失败了: - ].
看来我应该首先获取公钥,然后我搜索了emacs的网站,但从未找到任何标志......
我只能在邮件列表http://lists.gnu.org/archive/html/info-gnu-emacs/2011-03/msg00000.html中找到SHA1校验和 来进行完整性检查
顺便说一下,我不怀疑FSF的安全性.只是好奇......从来没有使用过gpg ......
你能给我一个链接吗?
谢谢
我正在尝试将我的临时存储库推oss.sonatype.org送到中央存储库,但此操作正在失败,我正在跟踪异常
Event: Failed: Signature Validation
typeId signature-staging
failureMessage No public key: Key with id: (XXXXX) was not able to be located on http://keyserver.ubuntu.com:11371. Upload your public key and try the operation again.
我曾经gbp为我生成公共密钥和私有密钥,我甚至使用以下命令将公钥发送到服务器
gpg --keyserver hkp://pool.sks-keyservers.net --send-keys EE539F98
我仍然得到相同的例外.我交叉检查,只有一个Sub Key,不知道我还需要做什么来推公钥,所以这可以通过nexus找到