问题标签 [gpg-signature]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - GPG 何时加载其密钥?
在 OpenWRT 安装中,我有一个更新脚本,用于下载文件并检查其 GPG 签名。
如果我在 rc.d 启动时以优先级 99(它是最后一个)运行此脚本,我会收到“gpg:无法检查签名:未找到公钥”错误。如果我通过 Cron 或手动运行它,一切正常。
我还尝试在运行脚本之前添加 60 秒的睡眠时间。
有没有办法知道 GPG 何时完成初始化?
linux - 如何记录 gpg 验证的文件?
我在gpg --verify我引用的文件列表上运行gpg_verify.txt. 我想跟踪哪些通过了,以便我以后可以下载一些首先通过我的检查的文件。
因此,如何捕获循环中的特定文件是否通过/失败,以便我可以将其记录到不同的文件中,以便以后参考?
我想要类似的东西:
这是我刚运行时的示例输出:
输出:
github - GitHub 的 GPG 公钥是什么?
如果您通过 GitHub 的网站进行编辑或合并拉取请求,则生成的提交将自动使用 GitHub 的 GPG 密钥进行签名。它看起来像这样:
我想拥有完整的公钥,以便可以将其添加为系统上的受信任密钥。GitHub 的 GPG 公钥是什么?
git - git错误:找不到与指定用户ID匹配的身份
所以我只是一直按照 git 的说明进行操作,了解如何生成 gpg 密钥并签署我的提交,以便它们出现在我的帐户中。遵循一切到 T 并顺利完成这些最后的步骤:
但是,当我终于去:
我收到这三个错误:
我在其他帖子中看到了最后两个错误,但没有看到关于指定用户 ID 的错误。有谁知道如何解决这个问题或知道一些捷径来验证我的提交?我觉得花 2 个小时在这上面是一个愚蠢的时间,我有点尴尬。
git - 为什么 github 的提交不显示“已验证”(签名提交)?
通过设置 gpg 密钥,我从本地仓库获得了 git 提交,以在 github 上显示“已验证”。
但是为什么我的 github 提交(当我在 github 上时)没有显示为“已验证”?它什么也没显示,表明 github 将它们视为未经验证的提交。这是预期的还是我需要在 github 上配置一些东西?
谢谢。
github - 如果我在 GitHub 上更改我的 GPG 密钥,我之前的提交是否会显示为未验证?
假设我执行以下操作:
- 创建新的 GPG 签名密钥
- 将其添加到 GitHub
- 从 GitHub 中删除旧密钥
我之前的提交是否仍会显示为已验证?
git - 如何在本地验证其他人签名的提交?
出于分析目的,我想运行以下命令并查看已在相当大的存储库中签署了哪些提交:
git log --pretty="%h %G?"
根据Git docs,%G?占位符可以返回:
G一个好的(有效的)签名B对于一个糟糕的签名U用于具有未知有效性的良好签名X一个好的签名已经过期Y由过期密钥生成的良好签名R由撤销的密钥制作的良好签名E如果无法检查签名(例如缺少密钥)N因为没有签名
预期的结果是获取G每个提交的状态,如VerifiedGitHub 中所示。但是,我得到的主要是E状态。
git verify-commit commit-sha在带有E状态输出的提交上:
我已经完成了以下gpg设置:
似乎我获得git log状态的唯一提交G是通过 GitHub 的 UI 完成的提交,因为它的密钥已成功插入gpg.
我是否应该抓取并获取 repo 中所有贡献者的所有公钥(例如通过使用他们的电子邮件),然后将它们插入gpg?实际上,在本地查看 GitHub 中显示的所有提交的签名的最简单方法是什么?
github - 如何使用我在 GitHub 上的提交电子邮件地址验证 GPG 密钥?
当我尝试添加使用我的 GitHub 提供的提交电子邮件地址的 GPG 密钥时,它给了我一个错误,即电子邮件地址是“未验证”。我应该如何解决这个问题?
我按照GitHub 上的指南生成 GPG 密钥并将其添加到您的帐户,其中说:
注意:当被要求输入您的电子邮件地址时,请确保您为您的 GitHub 帐户输入经过验证的电子邮件地址。要将您的电子邮件地址保密,请使用 GitHub 提供的无回复电子邮件地址。有关更多信息,请参阅“验证您的电子邮件地址”和“设置您的提交电子邮件地址”。
请参阅显示错误的屏幕截图:
dockerfile - gpg:密钥服务器接收失败:没有到主机的路由
我正在尝试构建一个 docker 映像并在我的 Dockerfile 中的“apt update”命令之前运行以下命令
但是,得到这个 gpg 错误:
并收到此警告:
docker - 当所有给定的 gpg 密钥服务器都不可用时,我可以使用另一个 gpg 密钥服务器吗?
我正在尝试使用给定的 dockerfile 构建 docker 映像:https ://github.com/31z4/storm-docker/blob/4c2804fa4365f62c3b6009d3496661542e4d446a/2.2.0/Dockerfile
但是docker build命令出现如下错误:
- gpg --keyserver ha.pool.sks-keyservers.net --recv-key 79B03D059E628478FC9F1D8B152CAD0C46E87B61 gpg: keybox '/tmp/tmp.r0rdSZG7mG/pubring.kbx' created gpg: keyserver receive failed: Connection timed out
- gpg --keyserver pgp.mit.edu --recv-keys 79B03D059E628478FC9F1D8B152CAD0C46E87B61 gpg:密钥服务器接收失败:连接超时
- gpg --keyserver keyserver.pgp.com --recv-keys 79B03D059E628478FC9F1D8B152CAD0C46E87B61 gpg:密钥服务器接收失败:连接超时
我对 gpg keyserver 不熟悉,但似乎有些 keyserver 地址是可以交换的。
我可以找到另一个可以替换现有密钥服务器的 gpg 密钥服务器吗?