Мы просто установили Сервер Ubuntu 18.04 VM, чтобы видеть, будет ли наша конфигурация Шеф-повара работать над этим новым дистрибутивом.
На отдельном VM у нас есть локальное способное зеркало для этого выпуска:
# tree
.
├── extra
│ ├── binary-amd64
│ │ ├── Packages
│ │ └── Packages.gz
│ └── binary-i386
│ ├── Packages
│ └── Packages.gz
├── Release
└── Release.gpg
3 directories, 6 files
Мы подписались Release
файл с помощью этой команды:
/usr/bin/gpg -abs -o Release.gpg Release
Подпись, кажется, в порядке после этого:
# LANG=C gpg --verify /var/www/html/ubuntu-local/dists/bionic/Release.gpg /var/www/html/ubuntu-local/dists/bionic/Release
gpg: Signature made mar 29 may 2018 13:03:12 WEST using RSA key ID 271AFAF4
gpg: Good signature from "... <...@...>"
На стороне клиента мы импортировали 271AFAF4
ключ:
# LANG=C apt-key list
/etc/apt/trusted.gpg
--------------------
pub rsa2048 2014-10-27 [SC]
0F11 1A77 EE05 C406 2691 FC74 1794 5F7F 271A FAF4
uid [ unknown] ... <...@...>
repo файл определения на стороне клиента:
deb "http://localrepo/ubuntu-local" bionic extra
Однако каждый раз я работаю apt-get update
Я добираюсь:
W: GPG error: http://localrepo/ubuntu-local bionic Release: The following signatures were invalid: 0F111A77EE05C4062691FC7417945F7F271AFAF4
E: The repository 'http://localrepo/ubuntu-local bionic Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Однако как Вы видите выше подписи, корректно. Как примечание стороны, продолжила работать та же самая конфигурация xenial
(замена bionic
xenial
в repo файле конфигурации), и я также пытался добавить xenial
repo на bionic
VM с тем же результатом.
Я видел другие ответы, но это, кажется, не дубликат их.
Что я пропускаю?
Попробуйте использовать это -
/usr/bin/gpg -bs -o Release.gpg Release
Вместо этого -
/usr/bin/gpg -abs -o Release.gpg Release
Обратите внимание на разницу "-a".
Из man-страницы gpg -
-a --armor
blockquote>
Создать бронированный выход ASCII. По умолчанию создается двоичный формат OpenPGP.Согласно this -
... Причина, по которой мы избегаем ASCII-защищенных файлов, заключается в том, что они не могут использоваться непосредственно SecureApt .. [ 1111] blockquote>
ПРИМЕЧАНИЕ:
Если вышеуказанный метод не работает, в качестве дополнительного шага наряду с вышеупомянутым методом попробуйте добавить эти две строки в файл ~ / .gnupg / gpg.conf -
cert-digest-algo SHA256 digest-algo SHA256