GPG 配置2021-05-27

最新推荐文章于 2024-03-05 22:19:22 发布
最新推荐文章于 2024-03-05 22:19:22 发布
阅读量540 收藏
点赞数
分类专栏: QT 文章标签: qt
原文链接:https://www.yuque.com/lechat/rezznk/vvchpu
版权

https://www.yuque.com/lechat/rezznk/vvchpu

GPG配置

编包文章

http://192.168.6.55/support/article/view/146

版本号规则

https://uq76pac93x.feishu.cn/docs/doccn5FmGiQtwIL1XEs5iChjT4c#

debian快速编包指南

http://192.168.6.55/support/article/view/175

 

源码包签名

1.生成 GPG key 用于上传源码的身份认证(如果已经生成过GPG key了可以跳过这一步)

 

     运行: $ gpg --gen-key

 

     1)GPG 将会问你需要何种key。选择默认的 (RSA and DSA) 就可以。

 

     2)然后将问你key的大小. 默认为(currently 2048), 这也可以, 但 4096 更安全.

 

     3)之后,询问你是否希望key有期限. 你可以选择“0”, 这意味着你的key将永远不会过期.

 

     4)接着问你的姓名和email.

 

     5)最后你将会被要求设置密码。 (记住密码,后面完成邮件验证时需要该密码)

 

     最后后GPG将会为你生成一个KEY, 将会花费一些时间。一旦完成,你将获得下面提示:

 

     pub 4096R/43CDE61D 2010-12-06 Key fingerprint = 5C28 0144 FB08 91C0 2CF3 37AC 6F0B F90F 43CD E61D

 

     uid Daniel Holbach <xx@xxx.com>

 

     sub 4096R/51FBE68C 2010-12-06

 

     其中 43CDE61D就是 key ID.

 

     【注意:此步骤中的email地址实际上是用户身份的唯一凭证,因为后面要通过邮件来完成验证过程。务必使用注册launchpad帐号时的邮件地址。】

 

2.上传key到公钥服务器

 

     运行: $ gpg --keyserver keyserver.launchpad.dev --send-keys  43CDE61D

 

3.上传你的GPG key到Launchpad

 

     1)首先运行:$ gpg --fingerprint

 

     得到fingerprint

 

     pub 4096R/43CDE61D 2010-12-06 Key fingerprint = 5C28 0144 FB08 91C0 2CF3 37AC 6F0B F90F 43CD E61D

 

     uid Daniel Holbach <dh@mailempfang.de>

 

     sub 4096R/51FBE68C 2010-12-06

 

     2)打开 https://launchpad.dev/~/+editpgpkeys 并拷贝 “Key fingerprint” 到text输入框. 在上面的例子中就是5C28 0144 FB08 91C0 2CF3 37AC 6F0B F90F 43CD E61D. 然后点击“Import Key”.

 

     如果前面上传Key成功,则此处页面会提示发了一封邮件到注册邮箱,其中包含验证信息。

 

4.通过邮箱验证gpg

 

    1)先把邮件中从"-----BEGIN PGP MESSAGE-----" 到"-----END PGP MESSAGE-----"的内容拷贝到一个文件中,注意,这两行也需要拷。

 

    2)在终端中执行命令: gpg -d xxx.txt

 

       其中xxx.txt为刚刚创建的文件名。

 

    3)程序会提示,需要输入密码(之前生成gpg key的密码),然后给出一个新的文件名用于放解密的结果。

 

    4)最后,打开解密文件中的链接完成验证。

 

5.配置debuild所使用的默认签名

 

    echo 'DEBSIGN_KEYID="43CDE61D"' >> ~/.devscripts

 

    运行 debuild -S 生成源码包时就会自动用选择的key来对.dsc和.changes文件进行签名了

 

    注意这个配置只对debuild命令有效,dpkg-buildpackage -S 依然是根据changelog里的署名来查找key,如果找不到就不会签名。

 

需要注意的是 步骤1.key ID 一般是指 40位长码Key fingerprint 的后八位,步骤2.的key ID 同理

            步骤3.2)Key fingerprint在输入的时候可能会出错,可将中间的空格全部删除(第20位与第21位之间有两个空格)

            步骤4.4)中的网站链接没有高亮显示,比较隐蔽

            步骤5 如果只有一个秘钥也可以不用设置

 

在保证此秘钥能够正常使用的情况下,将此秘钥保存    gpg -a -o 1.sec --export-secret-keys ID  

.sec文件的名称自定义,ID填写Key fingerprint 40位的那个长码

 

在其他设备使用的时候仅需要gpg --import 1.sec  导入此密钥即可

 

http://zsk.kylin.com/support/article/view/146#header_5

 

v10传包:

dput dev:kylinos-desktop/v100-proposed

v10-sp1  

dput devppa:neokylin/kylinos-desktop/ukui3.0-v10-desktop

student241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gpg4win-3.1.15.zip
01-28
 Gpg4win简化了X.509根证书的配置。现在,没有经验的用户也可以开始使用S / MIME开箱即用。安全感知系统管理员应阅读分步说明并定义受信任的X.509根证书的系统范围列表。  GnuPG的高算法强度  Gpg4win是Windows...
基于Ubuntu系统使用gpg进行加解密的步骤(最最最简单且详细)
2301_79896143的博客
12-22 1269
GPG(GNU Privacy Guard)是一个用于加密、签名和验证文件的开源加密工具。它可以帮助用户保护他们的数据免受未经授权的访问和篡改。您可以使用GPG来加密和签名电子邮件、文件和文本消息,以确保它们的安全性和完整性。gpg的使用对于理解加解密过程,理解数字签名和身份验证等相关知识有重要作用。用户实际进行加解密操作,对维护数据安全有重要作用。
GPG加密与数字签名以及在Git 中使用GPG签名提交
最新发布
坚韧不拔,向阳而生
03-05 1679
GPG是一个基于OpenPGP标准的免费加密软件,旨在为通信和数据存储提供加密和数字签名服务。它允许用户加密数据,使之只能由指定的接收者解密,同时也能够对数据进行签名,确保数据的来源和完整性。日常应用中我们会用GPG进行加密文件传输,Git 中使用GPG签名提交,在Git中使用Git-Crypt结合GPG 加解密敏感信息。
GPG配置及错误cover
西门吹雪
03-29 1589
GPG配置及错误cover官网配置常用指令指令帮助配置信息查看生成key指令gpg文件信息查看gpg生成的值设置`user.signingkey`设置`commit.gpgsign`导出key,用于粘贴错误总结错误1 生成key指令参数不合法错误2 生成指令最后阶段卡住错误3 gpg 无法为数据签名 官网配置 绝大部分同学可以参考此网站进行配置,网址如下: 配置GPG的网址 注: 但有时按照官网的配置貌似也没有用,这也是这篇博客存在的意义,不对的地方希望大家批评指正 常用指令 指令帮助 gpg --help
基于gpg的fwknop配置流程
anzhuangguai的专栏
10-01 1013
服务端选择加密的私钥来自 fwknop server key
PGP安装,生成密钥及上传服务器的完整步骤
abckingaa的博客
09-10 3604
PGP安装,生成密钥及上传服务器的完整步骤
关于PGP & GPG文件加密有这篇就够了
留白
04-27 4122
最近要对接亚马逊PSP,需要用到GPG对文件进行加密,记录一下,共勉。另外说一点,GPG是PGP的升级款,支持的加密方式更多,GPG是开源的,而PGP是Symantec公司的版权。所以,我们常说的PGP文件加密,就可以使用GPG方式来搞就可以。就是一套用于加密,解密或者签名的应用程序。而GPG就是 GnuPG 也就是 GNU Privacy Guard。一般用来加密文件:可以生成密钥对、签名/验签、加密/解密等操作。不过文中有几处错误,不知道是版本更新了还是笔误,大部分还是没问题的。
GPG及其基本使用。
孤芳不自赏
11-16 4485
PGP PGP(Pretty Good Privacy)就是这样一个用来帮助提高安全性的技术。PGP最常用来给电子邮件进行加密、解密以及提供签名,以提高电子邮件交流的安全性。 GPG GnuPG(简称GPG)是PGP标准的一个免费实现,无论是类UNIX平台还是Windows平台,都可以使用他。GPG能够帮助我们为文件生成签名、管理密码以及验证签名等。 首先,访问http://www.gnu...
gpg-yubikey-setup
04-08
配置GnuPG export GNUPGHOME= ~ /gnupg-workspace mkdir -p $GNUPGHOME wget -O $GNUPGHOME /gpg.conf https://raw.githubusercontent.com/drduh/config/master/gpg.conf 建立金钥 生成主密钥,使用强密码短语。 ...
build-secure-gpg-key:构建安全的GPG密钥
04-11
构建安全的GPG密钥 开始构建新的密钥对... 为此,我建议您在上引导并保持脱机状态,Tails Linux包含许多不错的东西,例如 ,持久性加密卷以及许多其他东西。 生成新的密钥(仅具有C | capability标志) $ gpg --...
gpg-guide:GPG快速入门指南
05-24
GPG快速入门指南GnuPG支持对称密钥加密和公共密钥加密: 对称密钥加密:加密和解密使用相同的密钥。... 双方同意后,发送方使用密钥对文档进行加密,然后将其发送给接收方...GPG配置文件GnuPG及其帮助工具在其中查找配置
aws-profile-gpg:使用存储在GPG加密的凭据文件中的IAM访问密钥运行aws-cli命令
02-04
aws-profile-gpg 用于使用加密凭据文件中的调用脚本。 该脚本的灵感来自于GitHub上的各种包装器,以及希望保持静态加密凭证的愿望。好处1.您的秘密访问密钥在磁盘上静止时被加密,因此,如果有人获得了对您计算机的...
ghaction-import-gpg:GitHub Action轻松导入GPG密钥
02-03
(Git)针对GPG密钥配置并检查提交者信息 先决条件 首先,并将GPG私钥作为ASCII装甲版本导出到剪贴板: # macOS gpg --armor --export-secret-key [email protected] | pbcopy # Ubuntu (assuming GNU
hiera-gpg:GPG后端到HIera
05-15
Hiera是具有可插入后端的配置数据存储,hiera-gpg是支持gpg编码的YAML文件的hiera的后端 为什么? 诸如Puppet之类的配置管理系统经常使用Hiera,并将所有配置存储在VCS中。 通常,您希望将敏感信息(例如数据库根...
CentOS8 yum/dnf 配置国内源的方法
09-14
主要介绍了CentOS8 yum/dnf 配置国内源的方法,需要的朋友可以参考下
gpg-mailgate:用于 Postfix 的 GPG 邮件网关
06-18
gpg-mailgate gpg-mailgate 是 Postfix 的内容过滤器,它使用配置 PGP 公钥自动加密未加密的传入电子邮件。
defold-flatpak:折叠引擎的Flatpak配置
03-10
折叠引擎的Flatpak配置 什么是折页? Defold是具有开发者友好许可的免费使用的,源可用的游戏引擎。 Defold由Defold基金会拥有和开发。 如何构建和托管仓库 安装flatpak和flatpak-builder 如果您没有一个,则生成...
generate-secure-pillar:盐安全Struts工具
05-20
可以使用配置文件来设置默认值,如果还没有示例文件,则会创建一个示例文件,并带有注释掉的值。 文件位置默认为~/.config/generate-secure-pillar/config.yaml 。 可以通过命令行选项指定和选择配置文件。 ...
sign-maven-plugin:Maven插件,可为项目的所有工件创建OpenPGP签名
02-06
该插件可以轻松替换maven-gpg-plugin并提供新功能。 特征 所有的签名操作都是使用Bouncy Castle 支持Maven 3.6 ,并准备使用Consumer POM的Maven的下一版本3.7/4.0 支持签名的subkey 易于在CI系统上使用,可以由...
gpg 密钥配置为:file:///etc/pki/rpm-gpg/rpm-gpg-key-mysql
06-28
### 回答1: gpg 密钥配置为 file:///etc/pki/rpm-gpg/rpm-gpg-key-mysql。这是指将 GPG 密钥文件存储在 /etc/pki/rpm-gpg/rpm-gpg-key-mysql 路径下。这个密钥文件可以用来验证 MySQL 软件包的完整性和真实性。 ### 回答2: GPG 是 GNU Privacy Guard 的缩写,是一种开源加密解密工具。它可以用于创建和管理密钥,对文件和电子邮件进行加密和解密,并验证数字签名。在 Linux 系统中,GPG 非常常用,特别是在包管理中。 对于 RHEL(Red Hat Enterprise Linux)和 CentOS(Community Enterprise Operating System)来说,它们使用 RPM(Red Hat Package Manager)作为默认的包管理器。在安装软件包时,RPM 会要求用户确认软件包的完整性和合法性,这是通过验证软件包签名来实现的。 为了确保软件包的签名有效,需要使用 GPG 密钥来验证签名。GPG 密钥包含公钥和私钥,公钥可以给任何人使用,私钥则必须妥善保存。 对于 MySQL 的 RPM 包来说,它有一个 RPM-GPG 密钥,该密钥用于验证 RPM 包的签名。GPG 密钥配置文件位于 /etc/pki/rpm-gpg/rpm-gpg-key-mysql。 要在系统中安装 MySQL,需要检查该文件是否存在。如果存在,则可以信任 MySQL RPM 包。如果不存在,则需要从可信源下载并安装该文件,以确保 MySQL RPM 包的完整性和合法性。安装完毕后,就可以使用 RPM 来安装 MySQL 了。 总之,GPG 密钥是保证软件包能够在 Linux 系统上安全运行的关键。在做任何系统管理操作之前,请确保你理解了 GPG 密钥和签名验证的工作原理。 ### 回答3: GPG是GNU Privacy Guard的缩写,是一种用于加密和签名数据的开放源代码工具。在Linux系统中,GPG被广泛用于保证软件包的完整性和安全性。 在Linux系统中,MySQL的RPM包需要验证其完整性和真实性。为了实现这一点,需要使用GPG密钥来签名MySQL的RPM包。这就需要在系统上配置GPG密钥。在本例中,GPG密钥被配置为file:///etc/pki/rpm-gpg/rpm-gpg-key-mysql。 这个密钥文件存储在系统的/etc/pki/rpm-gpg目录下。这个目录是yum包管理器默认的GPG密钥存储位置。当yum下载MySQL的RPM包时,它将自动验证已下载软件包的密钥签名。如果密钥签名匹配,则yum可以确定该软件包是真实的且未被篡改过的,可以安全地安装该软件包。 要配置GPG密钥,可使用rpm命令。要安装由MySQL签名的RPM包,需要首先导入MySQL的GPG密钥。可以使用以下命令导入密钥: rpm --import file:///etc/pki/rpm-gpg/rpm-gpg-key-mysql 这将把密钥添加到系统的GPG密钥库中。之后,当你尝试下载并安装由MySQL签名的RPM包时,系统将自动使用密钥来验证签名并确保包的完整性和安全性。 总之,GPG密钥是在Linux系统中保护软件包完整性和安全性的一种有效手段,它可以帮助确保你使用的软件包是真实的并且未被篡改过。在本例中,MySQL的GPG密钥被配置为file:///etc/pki/rpm-gpg/rpm-gpg-key-mysql,这意味着该密钥文件存储在系统的/etc/pki/rpm-gpg目录下,并且可以使用rpm命令来导入和验证密钥签名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值