stdinでgpgキーを確認する

stdinでgpgキーを確認する

私はDockerfile追加するために次のコマンドを使用します。LLVM Ubuntuパッケージリポジトリ:

RUN echo deb http://apt.llvm.org/artful/ llvm-toolchain-artful-6.0 main > \
    /etc/apt/sources.list.d/llvm.list && \
    wget -O - https://apt.llvm.org/llvm-snapshot.gpg.key | apt-key add -

これによりリポジトリが追加され、キーが登録されます。しかし、ウェブサイトが提供する指紋を使ってキーを確認したいと思います。このコマンドを展開してキーを確認するにはどうすればよいですか?

答え1

GPG指紋を確認するための命令はgpg --with-fingerprint --with-colons -

そのため、まずキーをダウンロードしてからGPGバリデータに送信してください。

wget -qO- https://apt.llvm.org/llvm-snapshot.gpg.key | gpg --with-fingerprint --with-colons -
wget -qO- https://apt.llvm.org/llvm-snapshot.gpg.key | gpg --with-fingerprint --with-colons - | sed -ne 's|^fpr:::::::::\([0-9A-F]\+\):$|\1|p'

完全なセキュリティソリューションには指紋認証が必要です。同じキー実際に解読すること。

関連情報