我正在尝试为Arch安装构建一个Linux内核。我想验证签名,但发现我无法获得执行此操作所需的密钥:
[joemadeus@<host>]$ gpg2 -vvv --locate-keys torvalds@kernel.org gregkh@kernel.org
gpg: using character set 'iso-8859-1'
gpg: using pgp trust model
gpg: key <HEX CHARS HERE> accepted as trusted key
gpg: error retrieving 'gregkh@kernel.org` via Local: No public key
gpg: error retrieving 'gregkh@kernel.org` via WKD: No data
gpg: error reading key: No data
gpg: error retrieving 'torvalds@kernel.org` via Local: No public key
gpg: error retrieving 'torvalds@kernel.org` via WKD: No data
gpg: error reading key: No data
很显然,这些键都在那儿,而我追求它们的方式出了点问题。不幸的是,即使打开了冗长的命令,这里也没有任何提示。而且,在搜索中我发现...什么都没有。
我确实具有与外界的连接,并且可以通过http进入kernel.org,而没有任何麻烦。实际上,这就是我找出如何获取密钥的地方:https://www.kernel.org/category/signatures.html在过去的几天里我已经尝试了几次,所以我认为kernel.org不会出现问题(除非它们非常严重)。长寿的。)
我通过本地系统上的登录名为自己创建了一个密钥。我没有在任何地方推出它。我不知道这是否重要。
有任何提示吗?
答案 0 :(得分:1)
导入Linus和Greg密钥的最简单方法是直接通过链接中找到的指纹来获取密钥。
获取Linus Torvalds密钥:
gpg --search-keys ABAF11C65A2970B130ABE3C479BE3E4300411886
获取Greg Kroah-Hartmans密钥:
gpg --search-keys 647F28654894E3BD457199BE38DBBDC86092693E
这种方法还可以更轻松地确保您获取正确的密钥,而不是与电子邮件地址一起发布的任何密钥。
答案 1 :(得分:0)
解决方案来自我的一个朋友找到的这篇帖子,该帖子回答了类似的问题(但有不同的错误消息):https://askubuntu.com/a/1027703
Arch上的默认gpg配置不包括:
auto-key-locate cert,pka,dane,wkd,keyserver
...并且我没有在命令行上提供它(不知道它存在。)指定了此选项后,它便找到了键。