问题标签 [gpg-signature]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - 需要知道内核 gpg (--kerserver) 命令地址 -- gpg 命令
我运行时正在运行 Debian amd5.10.0-kali7-amd64编译内核linux-5.12-6
命令
它给
gpg:密钥服务器接收失败:没有到主机的路由
当我跑步时
gpg --recv-keys xxxx
它给出了以下
gpg: 密钥 38DBBDC86092693E: 新密钥但不包含用户 ID - 已跳过
gpg:处理的总数:1
gpg:无用户 ID:1
以上是什么错误。在这个链接上它说 https://superuser.com/questions/1485213/gpg-cant-import-key-new-key-but-contains-no-user-id-skipped
您可能正在使用 xxxx.org 密钥服务器,它有一个所有者批准系统,它将删除所有用户 ID,除非相应电子邮件地址的所有者允许发布它们。
或者如何验证内核
对于内核编译,我正在使用本教程https://www.cyberciti.biz/tips/compiling-linux-kernel-26.html
它还谈到了gpg --recv-keys xxxx....再次验证内核签名,它还给出了
如何解决上述问题,所以我得到gpg --recv-keys xxxxx...如下输出
gpg: 密钥 xxxx: 删除了 7 个重复的签名
gpg: 密钥 xxxxx: 172 个签名由于缺少密钥而未检查
gpg: /home/vivek/.gnupg/trustdb.gpg: trustdb 创建
gpg:密钥 79BE3E4300411886:公钥“Linus Torvalds torvalds@kernel.org”已导入
gpg:未找到最终受信任的密钥
gpg:处理的总数:1
gpg:进口:1
git - GPG 如何仅对特定的未签名提交进行签名?
我有一个问题,我在没有 GPG 签名的情况下之前提交了一些内容,而对于其余的提交,我安装了 gpg 并对其进行了签名。我想 gpg 签署这个特定的提交。是否有一种合适的方法可以使用提交哈希对特定提交进行 gpg 签名?
gpg-signature - 为什么要检查 tgz 文件的签名
有时当我从 repo 下载压缩的 tgz 文件以从源代码构建时,我会看到这句话
Foo 是 gpg 签名的,您应该通过下载随附的 sig 文件并执行 gpg --verify foo.tgz.sig 来检查签名。
问题是为什么要打扰?如果我从他们的官方网站或github页面下载文件,我还需要验证签名吗?如果我不这样做,会出现什么可怕的问题?
terraform - 如何使用 GoReleaser 使用需要密码的 GPG 密钥对二进制文件进行签名
所以看起来 Terraform 为 GoReleaser 推荐了这个配置,当我查看它时,没有任何使用sign参数或什么的东西,这是否意味着每个使用这个 GoReleaser 配置的项目都使用一个开放的 GPG 密钥?
GoReleaser 不支持使用需要密码的 GPG 密钥对二进制文件进行签名。
来源:https ://www.terraform.io/docs/registry/providers/publishing.html
git - 多位作者的 Git GPG 签名
有没有办法验证多个作者使用多个 GPG 密钥签署了提交。
我的团队已经在 git 提交消息中使用了 Co-Authored-by 预告片。出于合规性原因,我希望使用 GPG 签名(GPG + 物理安全密钥)验证每个归属作者。我找不到任何关于这是否可能的文档,所以我希望 StackOverflow 的集体智慧有答案。
gpgpu - hashcorp/ghaction-import-gpg 是如何工作的?
有这段代码:
为什么我们需要echo "hello world" > temp.txt?
git - 禁用 repo init(和/或 git)的 GPG 签名检查
我正在尝试使用该repo init命令设置 AOSP 存储库,但是出现签名检查错误(我编辑了所有实际名称和对象 ID):
有没有办法跳过或禁用 GPG 签名检查(为此repo init,甚至全局git)?
openproject - 尝试安装 Openproject 时 PGP 密钥出现问题
我正在按照官方文档在我自己的 VPS 上安装 openproject https://www.openproject.org/docs/installation-and-operations/installation/packaged/#debian-11
但我被困在生成 PGP 密钥:
wget -qO- https://dl.packager.io/srv/opf/openproject/key | sudo apt-key 添加 -
gpg: 没有找到有效的 OpenPGP 数据。
请问有什么建议吗?
git - 在 git 提交中看到“此用户尚未上传他们的公钥”,但我的 gpg 密钥已上传
我目前在我的 Git 提交附近看到这条消息,即使我使用“git commit -S”对它们进行签名:
当我检查设置 > SSH 和 GPG 密钥时,我看到相同的 GPG 密钥 ID(见下文)。
当我运行时$git config --global user.signingkey,我得到以下结果。我添加了 Xs 和 Ys 来隐藏实际值,但前半部分是“子键”中列出的键(来自上面的屏幕截图),后半部分是“键 ID”中列出的键(同样,来自上面的截图):
01XXXXXXXXXXXXXXXXXXXXAYYYYYYYYYYYYYA012
我还需要做什么才能使我的提交显示为已验证?
windows - 无法验证 veracrypt 可执行文件的 PGP 签名
我刚刚从官方网站下载了一个新的 veracrypt 副本,但是我在验证它的签名时遇到了一些问题。
这是我所做的:
- gpg 导入 veracrypt.asc(从这里)
- -gpg --verify "VeraCrypt 安装程序 1.24-Update7.exe.sig" "VeraCrypt 安装程序 1.24-Update7.exe"
PGP 由于某种原因无法验证签名,这是什么原因?