产品签注(GPG)密钥

最新推荐文章于 2024-04-09 23:17:36 发布
最新推荐文章于 2024-04-09 23:17:36 发布
阅读量649 收藏 1
点赞数
分类专栏: Linux KB
原文链接:https://access.redhat.com/zh_CN/security/team/key
版权

产品签注(GPG)密钥

我们使用大量 GPG 密钥为我们的软件包签注。所需公钥均包含着相关产品中,并用来自动验证 软件更新。您还可以使用本页中的密钥 手动验证这些软件包。

运行以下命令为 Red Hat 产品验证 RPM 软件包:

rpm --checksig -v <filename>.rpm

这个命令的输出结果显示该软件包是否由签名,以及使用 什么密钥签注。

发布软件包签注

请不要使用软件包签注密钥为电子邮件信息加密。有关进行安全沟通的信息请参考安全响应团队及步骤

fd431d51: Red Hat, Inc. (发布密钥 2) <security@redhat.com>

这个密钥是用来签注 2010 年10 月以后发布的 Red Hat 产品及其更新。

位置(Red Hat Enterprise Linux 6, 7) /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
下载: Red Hat
下载: pgp.mit.edu
指纹: 567E 347A D004 4ADE 55BA 8A5F 199E 2F91 FD43 1D51

37017186: Red Hat, Inc. (发布密钥) <security@redhat.com>

这个密钥是用来签注 2007 年1 月以后发布的 Red Hat 产品及其更新。

位置(Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
位置(Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-release
下载: Red Hat
下载: pgp.mit.edu
指纹: 47DB 2877 89B2 1722 B6D9 5DDE 5326 8101 3701 7186

2fa658e0: Red Hat, Inc. (辅助密钥) <security@redhat.com>

这是我们的灾难恢复密钥。在极端情况下,如果我们丧失使用主硬件密钥签注的能力,我们会使用这个密钥。

位置(Red Hat Enterprise Linux 6, 7) /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
位置(Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
下载: pgp.mit.edu
指纹: 43A6 E49C 4A38 F4BE 9ABF 2A53 4568 9C88 2FA6 58E0

db42a60e: Red Hat, Inc. <security@redhat.com>

这个密钥是用来签注所有 2007 年1 月前发布的 Red Hat 产品以及过去和将来那些产品的更新。

位置(Red Hat Enterprise Linux 2.1, 3, 和 4): /usr/share/rhn/RPM-GPG-KEY
位置(Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-former
位置(Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-former
下载: Red Hat
下载: pgp.mit.edu
指纹: CA20 8686 2BD6 9DFC 65F6 ECC4 2191 80CD DB42 A60E

42193e6b: Red Hat, Inc. (RHX 密钥) <rhx-support@redhat.com>

使用这个密钥签注 Red Hat Exchange 发布的软件包。

位置(Red Hat Exchange): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-rhx
位置(Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-rhx
下载: Red Hat
下载: pgp.mit.edu
指纹: 01AD EFD1 5A95 AE43 14DE 83C2 39A1 3A12 4219 3E6B

Beta 软件包签注

897da07a: Red Hat, Inc. (beta 测试软件) <rawhide@redhat.com>

这个密钥是用来签注 Red Hat beta 测试产品。

位置(Red Hat Enterprise Linux 2.1, 3, 和 4): /usr/share/rhn/BETA-RPM-GPG-KEY
位置(Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
位置(Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
下载: Red Hat
下载: pgp.mit.edu
指纹: 17E8 543D 1D4A A5FA A96A 7E9F FD37 2689 897D A07A

f21541eb: Red Hat, Inc. (beta 密钥 2) <security@redhat.com>

这个密钥是用来签注 2009 年 11 月之后发布的精选 Red Hat beta 测试产品。

位置(Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
下载: Red Hat
下载: pgp.mit.edu
指纹: B08B 659E E86A F623 BC90 E8DB 938A 80CA F215 41EB

开发软件包签注

a5787476: Red Hat, Inc. (开发密钥) <security@redhat.com>

这个密钥是用来签注 Red Hat 开发构建。

下载: pgp.mit.edu
指纹: 2D6D 2858 5549 E02F 2194 3840 08B8 71E6 A578 7476

 

转载至https://access.redhat.com/zh_CN/security/team/key

 

victoruu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
build-secure-gpg-key:构建安全的GPG密钥
04-11
构建安全的GPG密钥 开始构建新的密钥对... 为此,我建议您在上引导并保持脱机状态,Tails Linux包含许多不错的东西,例如 ,持久性加密卷以及许多其他东西。 生成新的密钥(仅具有C | capability标志) $ gpg --expert --full-generate-key 您可以选择创建一个RSA,ECC密钥,过程是相同的,为此Wiki,我创建一个ECC密钥gpg (GnuPG) 2.2.19; Copyright (C) 2019 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select
gpg 密钥生成、导入、导出、自动输入密码
Linux猿
07-30 2万+
系统环境: CentOS 8,注意:CentOS 7 中 gpg的版本为2.0.x,CentOS 8中 gpg为2.2.x,还是有很大变化的,比如:签名密钥的导入和使用都需要。 常用命令: gpg -K : 查看si [root@localhost ~]# gpg --full-generate-key gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc. This is free software:...
GPG使用方法总结(密钥管理,加解密文件)
Vic的博客
10-09 1万+
如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。使用上面的命令,你的公钥就被传到了服务器keyring.debian.org,然后通过交换机制,所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性,通过公钥指纹校验。这时,最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥,还需要将他人的公钥或者你的私钥密钥输入系统。
Ubuntu通过gpg指令生成并本地密钥文件
par@ish的博客
12-19 1583
从以上结果现实,我们已经成功创建一个RSA 4096的GPG密钥,在生成密钥的过程中,系统需要产生大量的随机字节,以确保密钥的安全性。: 如果你已经有一个存储在智能卡上的密钥,并希望将其导入到 GPG 中,选择此选项,它会允许你使用智能卡中现有的密钥对来执行操作。这些选项允许你根据你的需求选择密钥类型,通常,默认的选项(1)RSA and RSA 是一个广泛适用且安全性较高的选择。这里是询问希望生成的密钥长度,RSA密钥长度决定了安全的能力,通常密钥长度越长,破解的难度就越大,安全性自然也就越高。
项目管理 之七 SSH、GPG 密钥生成步骤、部署 Github、Gitee 及使用效果
技术干货
07-01 6678
SSH、GPG 密钥生成步骤、部署 Github、Gitee 及使用效果
ghaction-import-gpg:GitHub Action轻松导入GPG密钥
02-03
GitHub Action,轻松导入GPG密钥。 如果您有兴趣,我的其他 GitHub动作! 产品特点 适用于Linux,MacOS和Windows 允许使用提供的密码为gpg-agent的内部缓存添加种子 从运行器中清除导入的GPG密钥,缓存信息并杀死...
induction:一个 ssh 和 gpg 密钥代理管理系统
06-30
Induction 是一个 ssh 和 gpg-agent 套接字管理器,用于在主机上注册 ssh 密钥和用于安全消息传递的 gpg 密钥。 这个项目非常类似于 ,一个优秀的长期项目。 然而,归纳是一个广泛的 zsh 插件,鼓励跨服务器登录会话...
gpg-domain-ownership:使用GPG密钥验证域所有权
05-02
基于GPG的域所有权验证 ...我们不是使用站点来指定一些随机内容或使用不安全的电子邮件,而是使用“信任的网络”,指定标准的DNS位置来查询域所有者密钥_owners.并通过GPG消息签名提供立即的所有权验证。 这
gpg_workshop:有关从命令行管理GPG密钥环的教程
05-16
**GPG工作坊:命令行管理GPG密钥环教程** Gnu Privacy Guard(GPG)是一种强大的加密工具,用于保护您的数据安全,确保隐私不被侵犯。它使用公开密钥加密技术,允许用户安全地交换信息,无论是电子邮件、文件还是...
GPG密钥生成与使用教程
weixin_45194817的博客
12-08 2268
Nexus创建aptHosted本地私仓和yumGroup组时都需要填写GPG密钥(私钥),一次创建,都可以使用。
使用gpg工具实现公钥加密
xiaochenwj1995的博客
10-16 3247
在hostB主机上用公钥加密,在hostA主机上解密 在hostA主机上生成公钥/私钥对 gpg --gen-key 在hostA主机上查看公钥 gpg --list-keys 在hostA主机上导出公钥到wang.pubkey gpg -a --export -o wang.pubkey 从hostA主机上复制公钥文件到需加密的B主机上 scp wang.pubkey hostB: 在需加...
我的联系方式和GPG公钥
age_1991的博客
06-15 1122
联系方式:dubh3@qq.com GPG公钥: -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBF0Ee0IBEAChGje5ubEyjGoxt37ca/o3++Rmg0LC43Ondze6OlJqHKHM7rM5 FmxoXEjD94tCruJcxvQgv2ER4dVE4a9Vv2SsPr7WmWi0wRY/Du89LQ17EWVn...
linux 自动化gpg,使用gpg工具实现公钥加密
weixin_35292208的博客
05-11 467
基本步骤和密令在hostB主机上用公钥加密,在hostA主机上解密一.在hostA主机上生成公钥/私钥对gpg –gen-key在hostA主机上查看公钥gpg –list-keys从hostA主机上复制公钥文件到需加密的B主机上scp wang.pubkey hostB:使用gpg工具实现公钥加密二.在需加密数据的hostB主机上生成公钥/私钥对gpg –list-keysgpg –gen-...
Linux gpg命令(gpg指令、gpg加密工具)(GNU Privacy Guard、GnuPG)文件压缩加密、文件加密、文件解密、文件压缩密码、解压密码、GPG密钥、数字签名、非对称加密
Dontla的博客
11-10 5169
也会弹出消息提示输入passphrase,然后有两种解决办法,一种是把密码写在文件里,执行命令时去读,另一种是使用管道,用echo命令将密码传给gpg命令,我们使用第二种方法。同样的,虽然这种方法可以实现在命令行中直接输入密码,但请注意这并不安全,特别是在多用户的环境中,因为其他用户可能可以查看到正在运行的进程和它们的命令行参数。综合来看,这个命令的执行流程是:首先输出密码,然后通过管道将该密码作为GPG命令的输入,GPG命令根据提供的参数进行对称加密,最终生成加密后的文件。
自学黑客(网络安全),一般人我劝你还是算了吧
顶峰
09-22 181
网络安全自学路线
GPG密钥的生成与使用
热门推荐
Jack 架构师之路
03-13 14万+
引言 最近在对接银行向的时候,行内要求采用PGP方式对数据文件进行加密,首先我们需要生成密钥对,然后导出公钥给对方,导出 私钥以供后面程序解密使用。 关于GPG基本的介绍,在这里就不介绍了,大家自行百度就行了,本文主要分享项目中用的干货。 创建密钥对 $ gpg --gen-key 操作实例: [fan 18:58:33]~$ gpg --gen-key gpg (Gn...
linux中利用gpg操作公私钥_linuxgpg公钥(1),2024年最新3个月学会Linux运维开发
最新发布
2401_84167086的博客
04-09 866
本地密钥环是一个安全的存储区域,用于存储用户的个人密钥对(包括公钥和私钥)以及导入的其他人的公钥。所以暂不讨论用私钥加密的事,私钥一般都是用于解密信息和签名,签名以后别人只能用你的公钥解开证明这对公私钥是一对,其实也就是相当于用私钥加密。请注意,本地密钥环包含您的私钥,因此请确保妥善保护和备份此文件夹,以防止私钥的丢失或泄露。在Windows系统中,本地密钥环的位置可能有所不同,通常存储在用户的个人文件夹中的。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
SSH key 和 GPG key 简介
qq_38269333的博客
09-06 1823
ssh密钥 对比 GPG 密钥
docker gpg密钥
08-10
Docker GPG 密钥用于验证和加密 Docker 镜像和其他相关文件。您可以使用以下步骤生成 Docker GPG 密钥: 1. 首先,确保您已经安装了 GPG 工具。如果没有,请根据您的操作系统下载并安装 GPG。 2. 打开终端或命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值