私はDockerfile
追加するために次のコマンドを使用します。LLVM Ubuntuパッケージリポジトリ:
RUN echo deb http://apt.llvm.org/artful/ llvm-toolchain-artful-6.0 main > \
/etc/apt/sources.list.d/llvm.list && \
wget -O - https://apt.llvm.org/llvm-snapshot.gpg.key | apt-key add -
これによりリポジトリが追加され、キーが登録されます。しかし、ウェブサイトが提供する指紋を使ってキーを確認したいと思います。このコマンドを展開してキーを確認するにはどうすればよいですか?
答え1
GPG指紋を確認するための命令はgpg --with-fingerprint --with-colons -
。
そのため、まずキーをダウンロードしてからGPGバリデータに送信してください。
wget -qO- https://apt.llvm.org/llvm-snapshot.gpg.key | gpg --with-fingerprint --with-colons -
wget -qO- https://apt.llvm.org/llvm-snapshot.gpg.key | gpg --with-fingerprint --with-colons - | sed -ne 's|^fpr:::::::::\([0-9A-F]\+\):$|\1|p'
完全なセキュリティソリューションには指紋認証が必要です。同じキー実際に解読すること。