Почему я должен нажать кнопку gpg на сервере ключей Ubuntu перед использованием панели запуска?
Я только начинаю изучать загрузку пакетов панели запуска, упаковку .deb и ключи GPG.
Одна вещь, которая беспокоит меня, - это то, почему я должен загрузить / нажать мой ключ gpg на сервер ключей Ubuntu перед использованием панели запуска?
1 ответ
Управление пакетами APT в Ubuntu (Debian) проверяет целостность пакета, используя GnuPG, реализацию PGP. Для распространения ключей используются обычные общедоступные серверы ключей PGP. Любой открытый ключ может быть загружен там для любого, чтобы получить. Сравнивая отпечатки пальцев на клавишах, которые вы упоминаете на Launchpad, и на пакетах, каждый из которых, включая саму Launchpad, может убедиться, что программное обеспечение действительно загружено вами и не изменилось с тех пор, как оно покинуло ваш компьютер.
Серверы ключей Ubuntu синхронизируются с другими серверами ключей Open PGP.
Я не понимаю, почему вам может быть неудобно загружать свой ключ, поскольку это просто открытый ключ (конечно). Если вы не хотите делиться своим настоящим именем, просто создайте второй ключ с другим именем и используйте его для Launchpad / debuild.