1

操作系统:Debian 10

我已经尝试过这里提供的解决方案:如何规避“apt-key output should not be parses”?

这:APT_KEY_DONT_WARN_ON_DANGEROUS_USAGE=DontWarn- 没用。

然后我试着做:

DOCKER_GPG="9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88"

apt-key fingerprint 0EBFCD88 > docker_key

DOCKER_DL_GPG=$(cat docker_key | grep 9DC8)

if [[ "$DOCKER_GPG" == "$DOCKER_DL_GPG" ]]; then
  # do
else
  # don't
fi

但是,这不起作用,因为apt-key错误退出脚本(wth!)

我需要在脚本中安装 docker,但由于错误无法验证签名。它必须是自动化的,我不想跳过检查必须有一种人们这样做的方式,三个问题:

  1. 我还能如何检查指纹?我试过了,gpg --list-keys --with-fingerprint但是不行。
  2. 还有另一种检查码头指纹的方法吗?
  3. 如何正确使用 apt-key 检查脚本中的指纹?

谢谢!

4

1 回答 1

0

愿意分享您的整个脚本吗?我在 bash 下运行,警告不会导致脚本中止,即使使用set -e. 这是我用于此目的的内容:

#!/bin/bash

DOCKER_FINGERPRINT="9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88"

apt-key fingerprint 0EBFCD88 > /tmp/temp_docker_fingerprint
DOWNLOADED_FINGERPRINT=$(cat /tmp/temp_docker_fingerprint | grep "0EBF CD88" | xargs)
rm /tmp/temp_docker_fingerprint

if [[ "$DOCKER_FINGERPRINT" == "$DOWNLOADED_FINGERPRINT" ]]; then
   echo "Downloaded Docker GPG fingerprint matches the expected value ($DOCKER_FINGERPRINT)"
else
   echo "ERROR:   Downloaded Docker GPG fingerprint does not match the expected value ($DOCKER_FINGERPRINT)"
   echo "ERROR:   Exiting Docker setup with error.  See scripts/docker.sh to troubleshoot."
   exit -1
fi
于 2021-01-22T19:11:01.807 回答