PTT數位生活區 / Linux

[問題] apt-key 如何取得 keyid ?

看板Linux作者 (sppmg)時間8年前 (2017/11/28 06:59), 8年前編輯推噓0(0016)
留言16則, 1人參與, 8年前最新討論串1/1
我在一台新的 debian 上安裝 compiz-reloaded 。照網頁指示加入 key # wget -q http://download.tuxfamily.org/compiz/apt/key.pub -O- | apt-key add - && echo "deb http://download.tuxfamily.org/compiz/debian $(lsb_release -sc) main" gpg: WARNING: nothing exported gpg: no valid OpenPGP data found. gpg: Total number processed: 0 不知為何.... 想到筆電上加過,想說由那裡匯出再匯入好了。 但我的顯示好像和 google 到的不一樣,找不到 keyid # apt-key list /etc/apt/trusted.gpg -------------------- pub rsa4096 2016-03-11 [SC] D1A5 CB2A 113F EA40 DC6D 68B9 1F87 540B 4A72 9399 uid [ unknown] Compiz Debian (maintained by Jof Thibaut) <compiz@tuxfamily.org> 請問要如何得到 id 呢? 還有,無法直接 apt-key add 是為何?漏裝了什麼還是他網站資料有更動過? (資料毀損?駭客?) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.177.117 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1511823581.A.4FA.html
11/29 23:26, 8年前 , 1F
XD 沒人回
11/29 23:26, 1F
11/29 23:27, 8年前 , 2F
上面那個阿... 載key跟apt-key add分開 不要直接pipe
11/29 23:27, 2F
11/29 23:27, 8年前 , 3F
忘記什麼原因造成的了 反正從某版debian之後都一樣
11/29 23:27, 3F
11/29 23:28, 8年前 , 4F
下面那個阿 pub後面的都是key id阿
11/29 23:28, 4F
11/29 23:29, 8年前 , 5F
舊的格式應該是寫成 4096R/4A729399
11/29 23:29, 5F
XD , galic 大 剛剛載了 debian 7,8,9 live CD 上 VM 測試。 (還順帶發現 9 沒有 standard 版、gui 版統統爆增到近 2G ) 8 還是你說的舊格式(4096R/4A729399)而9就沒有/後面那串了。 (剛看到那串其實是 finger 的末幾碼) 我亂試試成功了 XD # apt-key export 'D1A5 CB2A 113F EA40 DC6D 68B9 1F87 540B 4A72 9399' 比對了 7 的 apt-key list ,是說現在 keyid 直接就是 finger ? (我對照同一個key: Debian Archive Automatic Signing Key (7.0/wheezy) ) 然後一開始其實我有試過,但我打的 id 只有 D1A5 而已。 沒有更省略的語法嗎?如果純手打不就又危險又累? 然後在 apt-key add 的部份 live CD 中是可以直接 pipe 過去的。 debian 8,9 都一樣 但很奇怪的是實機無論用 pipe 還是載完再 add key.pub 都無法。 這會是我漏裝什麼嗎? apt, gpgv 都是預裝的啊! ※ 編輯: sppmg (36.231.167.42), 11/30/2017 05:59:35 ※ 編輯: sppmg (36.231.167.42), 11/30/2017 06:16:10
11/30 11:57, 8年前 , 6F
就public key的fingerprint通常是指最長(40-digit)的
11/30 11:57, 6F
11/30 11:57, 8年前 , 7F
但為了方便你可以取後面16-或8-digit 當key id
11/30 11:57, 7F
11/30 11:58, 8年前 , 8F
早期8-digit就一直有潛在的衝突問題 新版本不知道有沒有拿
11/30 11:58, 8F
11/30 11:58, 8年前 , 9F
掉 你可以試試...
11/30 11:58, 9F
11/30 12:00, 8年前 , 10F
然後wget那個.. 我記得其中一個可能是後來debian的版本有要
11/30 12:00, 10F
11/30 12:00, 8年前 , 11F
求"binary" OpenPGP format 如果key server給錯header
11/30 12:00, 11F
11/30 12:01, 8年前 , 12F
載成text/plain 就可能會失敗
11/30 12:01, 12F
11/30 12:01, 8年前 , 13F
我是比較建議都用curl囉
11/30 12:01, 13F
11/30 12:03, 8年前 , 14F
但你這問題可能是這篇討論的 https://tinyurl.com/yam3uup7
11/30 12:03, 14F
11/30 12:05, 8年前 , 15F
原因是trusted.gpg 新版改成放到trusted.gpg.d/的目錄裡
11/30 12:05, 15F
11/30 12:06, 8年前 , 16F
所以拿掉/etc/apt/trusted.gpg 就解決了
11/30 12:06, 16F
感謝galic 大,又被拯救了。XD 刪除/etc/apt/trusted.gpg 後就沒問題了。 雖然還是不懂為何會存在此檔。 全新安裝 debian 9.2.1 --> 有問題(有檔) live CD 是 9.1 --> 沒問題(沒檔?) fingerprint 長度測試後,似乎只接受全長。 更正,接受末8碼,但不可加空格。 如:apt-key export 4A729399 然後用 wget 部份,compiz 這個 key 是用 text 的。 用 curl 載一樣顯示的出來,最後也能加入。 你說的會不會只是特定版號或 bug ? ※ 編輯: sppmg (36.231.167.42), 12/01/2017 05:06:38 ※ 編輯: sppmg (36.231.167.42), 12/01/2017 14:27:26
更多 sppmg 的文章
文章代碼(AID): #1Q79ZTJw (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 sppmg 的文章
文章代碼(AID): #1Q79ZTJw (Linux)