0

我运行时正在运行 Debian amd5.10.0-kali7-amd64编译内核linux-5.12-6

gpg --keyserver subkeys.pgp.net --recv-keys xxxxxxxx....

命令

它给

gpg:密钥服务器接收失败:没有到主机的路由

当我跑步时

gpg --recv-keys xxxx

它给出了以下

gpg: 密钥 38DBBDC86092693E: 新密钥但不包含用户 ID - 已跳过

gpg:处理的总数:1

gpg:无用户 ID:1

以上是什么错误。在这个链接上它说 https://superuser.com/questions/1485213/gpg-cant-import-key-new-key-but-contains-no-user-id-skipped

您可能正在使用 xxxx.org 密钥服务器,它有一个所有者批准系统,它将删除所有用户 ID,除非相应电子邮件地址的所有者允许发布它们。

或者如何验证内核

对于内核编译,我正在使用本教程https://www.cyberciti.biz/tips/compiling-linux-kernel-26.html

它还谈到了gpg --recv-keys xxxx....再次验证内核签名,它还给出了

gpg: key 38DBBDC86092693E: new key but contains no user ID - skipped
gpg: Total number processed: 1
gpg:           w/o user IDs: 1

如何解决上述问题,所以我得到gpg --recv-keys xxxxx...如下输出

gpg: 密钥 xxxx: 删除了 7 个重复的签名

gpg: 密钥 xxxxx: 172 个签名由于缺少密钥而未检查

gpg: /home/vivek/.gnupg/trustdb.gpg: trustdb 创建

gpg:密钥 79BE3E4300411886:公钥“Linus Torvalds torvalds@kernel.org”已导入

gpg:未找到最终受信任的密钥

gpg:处理的总数:1

gpg:进口:1

4

1 回答 1

0

该特定密钥的说明在: https ://www.kernel.org/signature.html

我不能保证遵循这些说明的安全性,只能说它们托管在 kernel.org 上并通过 https 交付。

如果上面提到的 URL 中断(被移动或删除),我有下面列出的解决方案的大致步骤。我已经删除了与您提到的密钥(RSA 密钥 ID 38DBBDC86092693E)相关联的 gregkh@kernel.org 的部分

gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org
gpg2 --tofu-policy good <RSAKEY_IN_DOUBT>
gpg2 --trust-model tofu --verify linux-5.12-6.tar.sign
于 2021-10-12T19:48:34.160 回答