Я спросил недавнее, отдельные Задают вопрос Ubuntu со следующим в теле:
W: An error occurred during the signature verification.
The repository is not updated and the previous index files will be used.
GPG error: https://dl.winehq.org/wine-builds/ubuntu bionic InRelease:
The following signatures couldn't be verified
because the public key is not available: NO_PUBKEY 76F1A20FF987672F
Поскольку Вы видите, что часть моего сообщения об ошибке выставляет PUBKEY 76F1A20FF987672F
. Действительно ли это было открытым ключом ВИНА или является этим моим собственным открытым ключом?
Самое главное, это PUBKEY 76F1A20FF987672F
информация я не должен отправлять на общедоступном форуме (этот)?
Я предполагаю, что закрытый ключ является единственной вещью, которую я никогда не хотел бы обнародовать. Я читаю страницу криптографии Википедии С открытым ключом теперь, но это является немного подавляющим.
76F1A20FF987672F
Это не Ваша общественность (или частный) ключ. У Вас, вероятно, еще нет того. Если Вам когда-либо нужна пара частная с открытым ключом, необходимо будет создать их.
keyID похож на число на физическом ключе. то же число находится также на блокировке, которой принадлежит ключ. Нет никакого вреда в размещении этой информации на общедоступном форуме. Закрытый ключ winehq безопасно с... (предположение, кто?)
WineHQ изменил их комбинацию частную с открытым ключом. Почему? Та же причина люди изменяет их блокировки. Физические ключи (и цифровые ключи) теряются (или удаленный) или украденный.
Посмотрите ошибку проверки подписи для вина - индексные файлы, отказавшие для загрузки - изменяющий зеркало, не помогают для того, как загрузить новый открытый ключ с WineHQ. После того как у Вас есть новый открытый ключ, обновление пройдет. Новый открытый ключ проверит, что винное обновление еще прибывает из WineHQ и никого. Это вызвано тем, что только WineHQ имеет закрытый ключ соответствия.
Надеюсь, это поможет
76F1A20FF987672F
число идентификационного кода и для и для закрытого ключа с открытым ключом, который связан с выпусками, сохраненными в этом репозитории APT. Это не полный ключ - ни общедоступный, ни частный - и это бесполезно отдельно.
Нормальной вещью сделать с одним из этих номеров кода является канал это к gpg --recv-keys
загрузить полный открытый ключ в Ваш локальный брелок для ключей, но этот конкретный открытый ключ не находится на обычных "серверах ключей". Существуют инструкции относительно https://wiki.winehq.org/Ubuntu для того, как получить его:
wget -nc https://dl.winehq.org/wine-builds/winehq.key sudo apt-key add winehq.key
Выполнение обеих из тех команд должно сделать apt-get update
счастливый снова.
Выполнение просто первой команды даст Вам файл, содержащий полный открытый ключ, соответствующий числу идентификационного кода. Можно узнать что-то о его содержании с этой командой:
$ gpg --list-packets < winehq.key | less
Интересная часть вывода является правильной вначале:
# off=0 ctb=99 tag=6 hlen=3 plen=397
:public key packet:
version 4, algo 1, created 1544460984, expires 0
pkey[0]: [3072 bits]
pkey[1]: [17 bits]
keyid: 76F1A20FF987672F
# off=400 ctb=b4 tag=13 hlen=2 plen=39
:user ID packet: "WineHQ packages <wine-devel@winehq.org>"
"keyid" является тем же числом идентификационного кода, и "идентификатор пользователя" является адресом электронной почты, связанным с WineHQ. Однако не считайте это само собой разумеющимся - кто бы ни генерировал этот ключ, возможно, установил "идентификатор пользователя" на что-либо вообще. Нормальный способ определить, принадлежит ли ключ PGP человеку или организации, Вы думаете, что это делает, с "сетью доверия", но этот ключ не находится в сети доверия вообще, таким образом, мы должны полагаться на то, что мы получили его от веб-сайта HTTPS, принадлежащего Винному проекту. Это, вероятно, достаточно хорошо.
"созданный 1544460984" говорит Вам, когда ключ был создан, но бесполезным способом: то число является количеством секунд с эпохи Unix. Можно превратить его во что-то человекочитаемое с date
команда:
$ date --date='@1544460984'
Mon Dec 10 11:56:24 EST 2018
Это было создано всего десять дней назад (с того, когда я пишу это). Это, вероятно, почему Вы получали ошибки от APT - они изменили свой ключ совсем недавно. Это - подозрительная вещь иметь, происходят, но существует примечание по https://wiki.winehq.org/Ubuntu говорящий, что они действительно изменяли свой ключ, таким образом, это, вероятно, законно, если все winehq.org
сайт был поставлен под угрозу.
Необработанное содержание winehq.key
будьте похожи на это:
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQGNBFwOmrgBDAC9FZW3dFpew1hwDaqRfdQQ1ABcmOYu1NKZHwYjd+bGvcR2LRGe
R5dfRqG1Uc/5r6CPCMvnWxFprymkqKEADn8eFn+aCnPx03HrhA+lNEbciPfTHylt
[48 more lines of base64]
-----END PGP PUBLIC KEY BLOCK-----
Вы видите, что это намного больше, чем номер кода. Для сравнения выглядит примерно так секретный ключ PGP. Это еще больше.
-----BEGIN PGP PRIVATE KEY BLOCK-----
lQVYBFwb3HkBDACz89KGuIp/A7whjsCVH8qZM/HL5iTesD/4pncO770Z7y15sIJx
gN+JU/SShGUPPF5oWJqJyYIINkrlgBNYtYg1tfGN0hjE+IVefrrOgYGCdyiEJEKc
[76 more lines of base64]
-----END PGP PRIVATE KEY BLOCK-----
(Это - ключ, который я создал только ради записи этого ответа, никогда не используемого, чтобы подписать или зашифровать что-либо, и сразу уничтоженный, даже при том, что Вы, вероятно, не можете сделать ничего интересного, если у Вас только есть первые 96 битов секретного ключа PGP.)