Как я могу заглянуть в apt / trusted.gpg?
Мне нравится помещать содержимое /etc внутри git, поэтому я могу видеть, какие изменения автоматически обновляются, и когда что-то ломается, поэтому я могу вернуться и узнать, что я изменил с тех пор, как он работал в последний раз. [!d0 ]
На данный момент мне говорят:
modified: trusted.gpg
modified: trusted.gpg~
git diff бесполезно, так как это двоичные файлы. Конечно, я мог бы проверить их, но эти файлы имеют решающее значение для обеспечения безопасности пакетов, поэтому это будет издеваться над моими попытками быть в безопасности! Итак, как мне узнать, что изменилось?
Как пользователь root, я пробовал:
cd /etc/apt
gpg -k trusted.gpg
(также пытался --list-keys, --list-public-keys). Он говорит gpg: error reading key: public key not found.
Я уверен, что это просто вопрос обнаружения правильных параметров для gpg?
2 ответа
Я столкнулся с этим вопросом, пока я тоже пытался выяснить, как получить информацию о файле открытого ключа, используя GnuPG. В дополнение к командам, которые Даррен пытался, я также попробовал --fingerprint, но получил то же сообщение об ошибке gpg: error reading key: public key not found.
После обнаружения ответа я подумал, что добавлю ответ Андрея более общим способом печатать информацию о любом файле открытого ключа:
$ gpg --with-fingerprint /etc/apt/trusted.gpg
pub 1024D/437D05B5 2004-09-12 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
Key fingerprint = 6302 39CC 130E 1A7F D81A 27B1 4097 6EAF 437D 05B5
sub 2048g/79164387 2004-09-12
pub 4096R/C0B21F32 2012-05-11 Ubuntu Archive Automatic Signing Key (2012) <ftpmaster@ubuntu.com>
Key fingerprint = 790B C727 7767 219C 42C8 6F93 3B4F E6AC C0B2 1F32
pub 4096R/EFE21092 2012-05-11 Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>
Key fingerprint = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
pub 1024D/FBB75451 2004-12-30 Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>
Key fingerprint = C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
Как видно, приведенное выше перечисляет ту же информацию, что и выход apt-key list, хотя форматирование apt-key является более читаемым. [ ! d2]
На странице man gpg указано только, что параметр --with-fingerprint должен быть «То же, что и команда --fingerprint», но (с GnuPG 1.4.20), он также отображает отпечатки пальцев при подаче имени файла вместо идентификатора ключа. Как показано вышеприведенным примером, эта опция также может использоваться для печати отпечатков пальца открытого кольца, содержащего несколько ключей.
Если вы используете gpg -k --keyring <file>, убедитесь, что вы указали путь к файлу, иначе gpg предположит, что <file> находится в ~/.gnupg/, даже если он существует в текущем каталоге!
Следующие выиграли 't работает как ожидалось:
cd /etc/apt
gpg -k --no-default-keyring --keyring trusted.gpg
Вместо этого:
cd /etc/apt
gpg -k --no-default-keyring --keyring ./trusted.gpg