标签: gpg-signature

我按照如何为Ubuntu安装Docker CE的说明进行操作.在我设置存储库,然后运行后sudo apt-get update,我收到以下错误:

Err:12 https://download.docker.com/linux/ubuntu artful Release                                             
404  Not Found [IP: 2600:9000:201d:5000:3:db06:4200:93a1 443]
...
Reading package lists... Done
E: The repository 'https://download.docker.com/linux/ubuntu artful Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user 
configuration details.

我正在使用Ubuntu 17.10(Artful Aardvark)

以下Docker GPG密钥已添加到我的repo GPG密钥文件中 /etc/apt/sources.list

deb [arch=amd64] https://download.docker.com/linux/ubuntu zesty stable
# deb-src [arch=amd64] https://download.docker.com/linux/ubuntu zesty stable

https://help.github.com/articles/about-pull-request-merges/#squash-and-merge-your-pull-request-commits

有没有办法通过命令行压缩和合并拉取请求与我的GPG签名？在UI上合并Pull请求不支持GPG签名.我试图合并via git merge --squash,但它没有自动关闭Pull Request.

SSH和GPG非对称密钥之间有什么区别？为什么git支持使用GPG进行签名而不是使用SSH代理？

我最近设置了GPG来签署我的Git提交,所以现在我的gitconfig中有一个signedKey字段.我对GPG的细节不是很熟悉 - 这个签名是一个敏感的信息,我应该保密,还是属于gpg的公共部分？我在公共仓库中有我的gitconfig,我保留了我的dotfiles,我想知道是否可以看到该字段.

我有 1 个 github 用户和另一个 gitlab 用户，我为每个用户创建了 1 个 gpg 密钥，因为我的电子邮件地址不同。

问题是git config --global user.signingkey每次我想提交到不同的 git 存储库时我都必须执行。

有没有办法可以为每个 git 用户管理我的 gpg 密钥？

目前我的电脑上有 GPG 签名设置，运行良好。这是使用我的公司电子邮件地址提交给我工作的公司的仓库所必需的。

不过，我也使用我的个人电子邮件地址在我自己的个人 git 帐户下为许多开源存储库做出了贡献。

问题是，每当我提交任何内容时，它想要提交为我的工作帐户而不是我的个人帐户，并且会弹出 GPG 签名窗口，要求我输入密码。

我设法让它停止使用这个。

git -c commit.gpgsign=false commit

我一直在寻找一种永久的方法来关闭不同存储库的 GPG 签名。我已经将它们设置为在这些存储库中使用我的电子邮件，但我无法弄清楚如何让 GPG 停止使用这些存储库。

通过设置 gpg 密钥，我从本地存储库获取了 git 提交，以在 github 上显示“已验证”。

但是为什么我在 github 上的提交（当我在 github 上时）没有显示为“已验证”？它什么也没显示，表明 github 将它们视为未经验证的提交。这是预期的还是我需要在 github 上配置一些东西？

谢谢。

我看到特拉维斯具有加密文件,工作流在这里.

我的用例稍微简单一些,我只想为Travis-CI上构建的文件生成签名.说:

hello-0.0.1-a.bin.asc
hello-0.0.1-a.bin
pubkey.gpg 
<or> hello-0.0.1-a.pub

在这种情况下hello-0.0.1-a.bin,由Travis构建创建,并将作为发布推送到Github.同样,签名也必须作为版本推送到Github(即在同一标签下).

如果私有/公共密钥对对于该构建是唯一的,我不会非常关心(即不是交易破坏者).但如果私有/公共密钥对在构建之间共享,那将是理想的.

欣赏并提示提示或咒语.

我尝试解决这个 Geocache：

https://www.geocaching.com/geocache/GC67EXW_signaturbruch

当我尝试解决时，它给了我密码提示gpg message.asc，但当时我不知道正确的密码。

现在我知道了，但无论我如何尝试，它都不会再次提示我输入密码。

输出如下：

Martinas-Air:gpg martl$ gpg message.asc\ngpg: WARNING:  Kein Kommando angegeben.  Versuche zu raten was gemeint ist ...\ngpg: CAST5 verschl\xc3\xbcsselte Daten\ngpg: Verschl\xc3\xbcsselt mit einer Passphrase\ngpg: Entschl\xc3\xbcsselung fehlgeschlagen: Bad session key\n

（我使用的是德国 MacOs Mojave，10.14.6，我gpg --version给了我这个：

Martinas-Air:gpg martl$ gpg --version\ngpg (GnuPG/MacGPG2) 2.2.17\nlibgcrypt 1.8.4\nCopyright (C) 2019 Free Software Foundation, Inc.\nLicense GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>\nThis is free software: you are free to change and redistribute …

假设我执行以下操作：

1. 创建新的 GPG 签名密钥
2. 将其添加到 GitHub
3. 从 GitHub 删除旧密钥

我之前的提交仍会显示为已验证吗？