Я работаю:
gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org
как указано в https://www.kernel.org/category/signatures.html
Команда сразу возвращается, как будто было не попробовано в получении ключей с сервера.
Когда я работаю gpg2 --verify linux-4.6.6.tar.sign
Я добираюсь
gpg: Can't check signature: No public key
Я также не мог иметь gpg2 --locate-keys
работа. Вот шаги, которые работали на меня.
Ядро загрузки:
$ curl -O https://mirrors.edge.kernel.org/pub/linux/kernel/v4.x/linux-4.15.10.tar.xz
$ curl -O https://mirrors.edge.kernel.org/pub/linux/kernel/v4.x/linux-4.15.10.tar.sign
Разархивируйте ядро:
$ unxz linux-4.15.10.tar.xz
Попытка проверить ядро:
$ gpg2 --verify linux-4.15.10.tar.sign
gpg: assuming signed data in 'linux-4.15.10.tar'
gpg: Signature made Thu 15 Mar 2018 12:57:15 PM MSK
gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E
gpg: Can't check signature: No public key
Проверка перестанет работать, но Вы получите ключевой цифровой отпечаток RSA: 647F28654894E3BD457199BE38DBBDC86092693E
. Теперь получите соответствующий открытый ключ с gpg2 --recv-keys
:
$ gpg2 --recv-keys 647F28654894E3BD457199BE38DBBDC86092693E
gpg: key 38DBBDC86092693E: public key "Greg Kroah-Hartman <gregkh@linuxfoundation.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
Теперь у Вас есть открытый ключ для упомянутого выше цифрового отпечатка. При проверке ядра снова Вы получите предупреждение:
$ gpg2 --verify linux-4.15.10.tar.sign
gpg: assuming signed data in 'linux-4.15.10.tar'
gpg: Signature made Thu 15 Mar 2018 12:57:15 PM MSK
gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E
gpg: Good signature from "Greg Kroah-Hartman <gregkh@linuxfoundation.org>" [unknown]
gpg: aka "Greg Kroah-Hartman <gregkh@kernel.org>" [unknown]
gpg: aka "Greg Kroah-Hartman (Linux kernel stable release signing key) <greg@kroah.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E
Как официальная страница kernel.org говорит, можно решить использовать модель доверия ТОФУ и проверить ядро с помощью нее:
$ gpg2 --tofu-policy good 647F28654894E3BD457199BE38DBBDC86092693E
...
$ gpg2 --trust-model tofu --verify linux-4.15.10.tar.sign
gpg: assuming signed data in 'linux-4.15.10.tar'
gpg: Signature made Thu 15 Mar 2018 12:57:15 PM MSK
gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E
gpg: checking the trustdb
gpg: no ultimately trusted keys found
gpg: Good signature from "Greg Kroah-Hartman <gregkh@linuxfoundation.org>" [full]
gpg: aka "Greg Kroah-Hartman <gregkh@kernel.org>" [full]
gpg: aka "Greg Kroah-Hartman (Linux kernel stable release signing key) <greg@kroah.com>" [full]
gpg: gregkh@kernel.org: Verified 1 signature in the past 0 seconds. Encrypted 0 messages.
gpg: gregkh@linuxfoundation.org: Verified 1 signature in the past 0 seconds. Encrypted 0 messages.
gpg: greg@kroah.com: Verified 1 signature in the past 0 seconds. Encrypted 0 messages.
Проверка сделана. Модель доверия ТОФУ сохраняется как значение по умолчанию, поэтому позже можно использовать просто gpg2 --verify linux-4.15.10.tar.sign
сделать дальнейшие проверки.
Похоже, что необходимо предоставить метод через --auto-key-locate
получить ключи:
$ gpg2 --auto-key-locate cert,pka,dane,wkd,keyserver --locate-keys torvalds@kernel.org gregkh@kernel.org
gpg: error retrieving 'gregkh@kernel.org' via DNS CERT: Not found
gpg: error retrieving 'gregkh@kernel.org' via PKA: Not found
gpg: error retrieving 'gregkh@kernel.org' via DANE: Not found
gpg: key 38DBBDC86092693E: public key "Greg Kroah-Hartman <gregkh@linuxfoundation.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: automatically retrieved 'gregkh@kernel.org' via WKD
gpg: error retrieving 'torvalds@kernel.org' via DNS CERT: Not found
gpg: error retrieving 'torvalds@kernel.org' via PKA: Not found
gpg: error retrieving 'torvalds@kernel.org' via DANE: Not found
gpg: key 79BE3E4300411886: public key "Linus Torvalds <torvalds@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: automatically retrieved 'torvalds@kernel.org' via WKD
pub rsa4096 2011-09-23 [SC]
647F28654894E3BD457199BE38DBBDC86092693E
uid [ unknown] Greg Kroah-Hartman <gregkh@linuxfoundation.org>
uid [ unknown] Greg Kroah-Hartman (Linux kernel stable release signing key) <greg@kroah.com>
uid [ unknown] Greg Kroah-Hartman <gregkh@kernel.org>
sub rsa4096 2011-09-23 [E]
pub rsa2048 2011-09-20 [SC]
ABAF11C65A2970B130ABE3C479BE3E4300411886
uid [ unknown] Linus Torvalds <torvalds@kernel.org>
uid [ unknown] Linus Torvalds <torvalds@linux-foundation.org>
sub rsa2048 2011-09-20 [E]