カーネル署名を確認できません。 "gpg:署名を確認できませんでした。公開鍵が見つかりません。"

tag-icon tag-icon gpg
カーネル署名を確認できません。 "gpg:署名を確認できませんでした。公開鍵が見つかりません。"

私のDebian jessieで新しいカーネルをコンパイルするために、公式の指示に従ってGPGキーをチェックしようとしました。ウェブサイト

私はバージョンをダウンロードしてunzipをlinux-3.18.35.tar.sign使用しました。linux-3.18.35.tar.xzunzx

.tarアーカイブを確認するには、次のコマンドを使用します。

gpg --verify linux-3.18.35.tar.sign

私は得る:

gpg: assuming signed data in `linux-3.18.35.tar'
gpg: Signature made Wed 08 Jun 2016 01:19:29 AM CET using RSA key ID 6092693E
gpg: Can't check signature: public key not found

PGP 鍵サーバーから公開鍵を取得します。

#gpg --keyserver hkp://keys.gnupg.net --recv-keys 6092693E

gpg: requesting key 6092693E from hkp server keys.gnupg.net
?: keys.gnupg.net: Host not found
gpgkeys: HTTP fetch error 7: couldn't connect: Connection refused
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

私のバージョンにも同様の問題があります4.4.13

私は次を試しました回答

# gpg --keyserver subkeys.pgp.net --recv-keys 6092693E && gpg --export --armor 6092693E | sudo apt-key add -

gpg: requesting key 6092693E from hkp server subkeys.pgp.net
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

そして:

# gpg --keyserver subkeys.pgp.net:80 --recv-keys 6092693E

gpg: requesting key 6092693E from subkeys.pgp.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver receive failed: keyserver error

カーネル署名を正しく確認する方法は?

答え1

キーリングに公開鍵を含めるだけです。

gpg --keyserver subkeys.pgp.net --recv-keys 0x38DBBDC86092693E

長い識別子を使用してください! )。タイムアウトした場合はもう一度お試しください。複数のサーバーがあり、その一部には現在問題があるようです。apt-key背中はまったく関与しません。

キーホルダーにキーを差し込むと

gpg --verify linux-3.18.35.tar.sign

動作する必要があります。

あなたもできます代わりにキーサーバープールを設定してください。(とにかく良い考えです):

  1. インストールgnupg-curlapt-get install gnupg-curlDebianで)。

  2. SKS CA ダウンロード

    cd ~/.gnupg; wget https://sks-keyservers.net/sks-keyservers.netCA.pem

  3. 確認してください;

  4. yours に次の行を追加する~/.gnupg/gpg.confか、既に存在する場合に変更します。

    keyserver hkps://hkps.pool.sks-keyservers.net

    追加して証明書を設定します。

    keyserver-options ca-cert-file=/home/.../.gnupg/sks-keyservers.netCA.pem

    (GnuPG 1の場合~/.gnupg/gpg.conf)または

    keyserver hkps://hkps.pool.sks-keyservers.net
hkp-cacert /home/.../.gnupg/sks-keyservers.netCA.pem

    (GnuPG 2の場合~/.gnupg/dirmngr.conf...どちらの場合も、パスをホームディレクトリの適切な値に置き換えます。

これを完了したら

gpg --recv-keys 0x38DBBDC86092693E

キーは確実に検索する必要があります。

上記の方法がすべて失敗した場合は、手動でキーをダウンロードしてインポートできます。

curl 'http://pgp.surfnet.nl:11371/pks/lookup?op=get&search=0x38DBBDC86092693E' > gregkh.key
gpg --import gregkh.key

関連情報