GPG 配置2021-05-27

本文主要是介绍GPG 配置2021-05-27，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

https://www.yuque.com/lechat/rezznk/vvchpu

GPG配置

编包文章

http://192.168.6.55/support/article/view/146

版本号规则

https://uq76pac93x.feishu.cn/docs/doccn5FmGiQtwIL1XEs5iChjT4c#

debian快速编包指南

http://192.168.6.55/support/article/view/175

 

源码包签名

1.生成 GPG key 用于上传源码的身份认证（如果已经生成过GPG key了可以跳过这一步）

 

     运行： $ gpg --gen-key

 

     1）GPG 将会问你需要何种key。选择默认的 (RSA and DSA) 就可以。

 

     2）然后将问你key的大小. 默认为(currently 2048)， 这也可以, 但 4096 更安全.

 

     3）之后，询问你是否希望key有期限. 你可以选择“0”, 这意味着你的key将永远不会过期.

 

     4）接着问你的姓名和email.

 

     5）最后你将会被要求设置密码。 （记住密码，后面完成邮件验证时需要该密码）

 

     最后后GPG将会为你生成一个KEY, 将会花费一些时间。一旦完成，你将获得下面提示：

 

     pub 4096R/43CDE61D 2010-12-06 Key fingerprint = 5C28 0144 FB08 91C0 2CF3 37AC 6F0B F90F 43CD E61D

 

     uid Daniel Holbach <xx@xxx.com>

 

     sub 4096R/51FBE68C 2010-12-06

 

     其中 43CDE61D就是 key ID.

 

     【注意：此步骤中的email地址实际上是用户身份的唯一凭证，因为后面要通过邮件来完成验证过程。务必使用注册launchpad帐号时的邮件地址。】

 

2.上传key到公钥服务器

 

     运行： $ gpg --keyserver keyserver.launchpad.dev --send-keys  43CDE61D

 

3.上传你的GPG key到Launchpad

 

     1）首先运行：$ gpg --fingerprint

 

     得到fingerprint

 

     pub 4096R/43CDE61D 2010-12-06 Key fingerprint = 5C28 0144 FB08 91C0 2CF3 37AC 6F0B F90F 43CD E61D

 

     uid Daniel Holbach <dh@mailempfang.de>

 

     sub 4096R/51FBE68C 2010-12-06

 

     2）打开 https://launchpad.dev/~/+editpgpkeys 并拷贝 “Key fingerprint” 到text输入框. 在上面的例子中就是5C28 0144 FB08 91C0 2CF3 37AC 6F0B F90F 43CD E61D. 然后点击“Import Key”.

 

     如果前面上传Key成功，则此处页面会提示发了一封邮件到注册邮箱，其中包含验证信息。

 

4.通过邮箱验证gpg

 

    1）先把邮件中从"-----BEGIN PGP MESSAGE-----" 到"-----END PGP MESSAGE-----"的内容拷贝到一个文件中，注意，这两行也需要拷。

 

    2）在终端中执行命令： gpg -d xxx.txt

 

       其中xxx.txt为刚刚创建的文件名。

 

    3）程序会提示，需要输入密码（之前生成gpg key的密码），然后给出一个新的文件名用于放解密的结果。

 

    4）最后，打开解密文件中的链接完成验证。

 

5.配置debuild所使用的默认签名

 

    echo 'DEBSIGN_KEYID="43CDE61D"' >> ~/.devscripts

 

    运行 debuild -S 生成源码包时就会自动用选择的key来对.dsc和.changes文件进行签名了

 

    注意这个配置只对debuild命令有效，dpkg-buildpackage -S 依然是根据changelog里的署名来查找key，如果找不到就不会签名。

 

需要注意的是 步骤1.key ID 一般是指 40位长码Key fingerprint 的后八位，步骤2.的key ID 同理

            步骤3.2）Key fingerprint在输入的时候可能会出错，可将中间的空格全部删除（第20位与第21位之间有两个空格）

            步骤4.4)中的网站链接没有高亮显示，比较隐蔽

            步骤5 如果只有一个秘钥也可以不用设置

 

在保证此秘钥能够正常使用的情况下，将此秘钥保存    gpg -a -o 1.sec --export-secret-keys ID  

.sec文件的名称自定义，ID填写Key fingerprint 40位的那个长码

 

在其他设备使用的时候仅需要gpg --import 1.sec  导入此密钥即可

 

http://zsk.kylin.com/support/article/view/146#header_5

 

v10传包：

dput dev:kylinos-desktop/v100-proposed

v10-sp1  

dput devppa:neokylin/kylinos-desktop/ukui3.0-v10-desktop

这篇关于GPG 配置2021-05-27的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---