Вопрос с ключами: создание "подписывание" для apt

kol1978 · 19 сентября 2024, 06:16:12

https://manpages.debian.org/unstable/apt/apt-key.8.en.html
https://manpages.debian.org/unstable/manpages-ru/keyrings.7.ru.html
https://wiki.debian.org/ru/CreateLocalRepo
https://wiki.debian.org/SecureApt
Чтоб не откладывать в долгий ящик:
Задача - создать локальный репозиторий, создать локальный репозиторий "реликтовой" версии, создать свойлокальный репозиторий из реликтовой версии используя исходники "реликтовой" версии.
Далее проверка на работоспособность прграммы из собственного локального репозитория.
Пытаюсь разобраться:

Цитироватьpool/
В этом каталоге в произвольной иерархии могут лежать пакеты. Я говорю «в произвольной», потому что вы можете действительно их раскладывать как угодно, но на практике обычно реализуется следующая иерархия:
pool/main/q/qutim/

Здесь «main» — это название секции, к которой мы относим наш пакет (о секциях читайте в первой статье), дальше идёт первая буква названия src-пакета и затем каталог, названный по имени src-пакета. В этом каталоге и будет лежать src-пакет и все собранные из него бинарные пакеты. Для многочисленных библиотек, у которых названия пакетов поголовно начинаются на «lib», вместо буквы «l» используется отдельное «liba», где «a» — первая буква названия после «lib».

dists/
Этот каталог организован гораздо сложнее. Первым делом мы в нём должны обнаружить каталог с названием репозитория — в убунту это различные «intrepid», «intrepid-proposed», «jaunty» и т.п., в дебиане это — «etch», «etch-proposed-updates», «lenny» а также их синонимы — «stable», «testing» и др. — они как правило являются симлинками на каноническое название. Таким образом можно хранить в одном месте пакеты сразу для нескольких репозиториев.

dists/unstable/
Внутри этого каталога можно обнаружить следующие файлы:
Contents-arch — файл, в котором содержится список всех файлов из всех пакетов. Вместо «arch» подставляется название архитектуры пакета, а на конце может быть еще ".gz" и ".bz2" (если файл соответствующим образом сжат). Он необязательный и используется в основном утилитами типа apt-file для поиска, в каком пакете можно найти требуемый файл. Пример названия — Contents-amd64.gz
Release — это файл, в котором содержится краткое описание репозитория и хэши всех вспомогательных файлов, которые содержатся в dists/.
Release.gpg — это gpg-подпись файла Release, заверяющая создание файла определенным автором. Оба файла являются необязательными, но при их отсутствии APT гарантированно будет ругаться на неаутентифицированный репозиторий.

dists/unstable/main/
В каждой секции (не только main, разумеется) можно наблюдать набор каталогов следующего вида:
binary-arch — каталог для описания пакетов соответствующей архитектуры, например, binary-amd64 — для архитектуры amd64. Пакеты с архитектурой all (такие, как dev-пакеты) будут упомянуты в каталоге для каждой архитектуры.
source — в этом каталоге описываются src-пакеты
i18n — этот каталог используется редко и в основном только в официальных репозиториях — в нем находятся файлы с переводом описаний пакетов на другие языки. Я не буду описывать этот каталог, поскольку он не является таким уж действительно важным элементом, если вы захотите его использовать — вы всегда можете посмотреть в репозитории убунту

dists/unstable/main/binary-i386/
Тут хранится файл Packages (а также Packages.gz и Packages.bz2), содержащий описания бинарных пакетов соответствующей архитектуры. По сути он представляет собой соединенные воедино control-файлы из всех бинарных пакетов репозитория для данной архитектуры. Часто здесь еще можно обнаружить файл Release, который, в отличие от такого же файла в dists/unstable/, не содержит в себе хэшей файлов, а хранит только описания репозитория для данного каталога.

dists/unstable/main/source/
Здесь лежит всё то же самое, что и в binary-arch, за исключением того, что вместо слова Packages используется слово Sources.

воспользуемся волшебной утилитой:
apt-ftparchive из пакета apt-utils и dpkg-scanpackages из пакета dpkg-dev

-----------набор файлов:
qutim_0.1.99.138.orig.tar.gz

qutim_0.1.99.138-1.diff.gz

qutim_0.1.99.138-1.dsc

qutim_0.1.99.138-1_amd64.deb

qutim_0.1.99.138-1_i386.deb

qutim-dev_0.1.99.138-1_all.deb
---------------------------------------
создадим каталог с начальной структурой и скопируем в него пакеты
-------
$ mkdir -p rep/dists

$ mkdir -p rep/pool/main

$ cp qutim_0.1.99.138.orig.tar.gz qutim_0.1.99.138-1.diff.gz qutim_0.1.99.138-1.dsc qutim_0.1.99.138-1_amd64.deb qutim_0.1.99.138-1_i386.deb qutim-dev_0.1.99.138-1_all.deb rep/pool/main/

$ cd rep
-------------------------------------------сгенерировать набор описаний для этих пакетов
$ mkdir -p dists/unstable/main/binary-amd64

$ mkdir dists/unstable/main/binary-i386

$ mkdir dists/unstable/main/source

$ dpkg-scanpackages -a amd64 pool/main >dists/unstable/main/binary-amd64/Packages 2>/dev/null

$ dpkg-scanpackages -a amd64 pool/main | gzip -c9 >dists/unstable/main/binary-amd64/Packages.gz 2>/dev/null

$ dpkg-scanpackages -a amd64 pool/main | bzip2 -c9 >dists/unstable/main/binary-amd64/Packages.bz2 2>/dev/null

$ dpkg-scanpackages -a i386 pool/main >dists/unstable/main/binary-i386/Packages 2>/dev/null

$ dpkg-scanpackages -a i386 pool/main | gzip -c9 > dists/unstable/main/binary-i386/Packages.gz 2>/dev/null

$ dpkg-scanpackages -a i386 pool/main | bzip2 -c9 > dists/unstable/main/binary-i386/Packages.bz2 2>/dev/null

$ apt-ftparchive sources pool > dists/unstable/main/source/Sources 2>/dev/null

$ apt-ftparchive sources pool | gzip -c9 > dists/unstable/main/source/Sources.gz 2>/dev/null

$ apt-ftparchive sources pool | bzip2 -c9 > dists/unstable/main/source/Sources.bz2 2>/dev/null
----------------------------------Заметьте, что мы генерируем по три файла — Packages, Packages.gz и Packages.bz2 (аналогично с Source).
Опция -a указывает каждый раз, пакеты для какой архитектуры выбирать из всего набора в pool/main
_________Теперь нам необходимо сгенерировать файл Release
$ echo "Archive: unstable" > dists/unstable/Release

$ echo "Suite: unstable" >> dists/unstable/Release

$ echo "Components: main" >> dists/unstable/Release

$ echo "Origin: qutim.org" >> dists/unstable/Release

$ echo "Label: qutim.org Debian repository" >> dists/unstable/Release

$ echo "Architectures: amd64 i386" >> dists/unstable/Release

$ echo "Description: Debian qutIM unstable" >> dists/unstable/Release

$ apt-ftparchive release dists/unstable >> dists/unstable/Release
_________________________________________________________Описание всё равно приходится писать руками, apt-ftparchive делать это не умеет.
$ gpg -abs -o dists/unstable/Release.gpg dists/unstable/Release последний шаг — подпишем наш репозиторий
------------- Добавим в /etc/apt/sources.list

deb file:///path/to/rep unstable main
deb-src file:///path/to/rep unstable main
------
Обновляем список пакетов — и репозиторием можно пользоваться.

gpg --armor -o Release.gpg -sb Release (не сделанно) Перейти в каталог, где находится файл Release и выполнить команду

sudo apt-key add *.GPG (не сделанно) Пропишите ключ в дистрибутив

apt-key add archive-key-12-security.asc (команда не нужна) автоматически выполняестся при добавлении key*.asc ключей в /etc/apt/trusted.gpg.d/

Release.gpg для чего нужен сейчас этот файл и как им пользоваться (что и как он защищает как и что проверять)? gpg -abs -o dists/unstable/Release.gpg dists/unstable/Release подпишем наш репозиторий - для чего выполняется этот шаг?

dzhoser · 19 сентября 2024, 07:51:22

Подпись репозитория выполняется для проверки корректности скачанных пакетов и их целостности.

kol1978 · 20 сентября 2024, 07:44:21

Цитата: dzhoser от 19 сентября 2024, 07:51:22Подпись репозитория выполняется для проверки корректности скачанных пакетов и их целостности.

Как выполняется проверка и чем? Что значит подпись репозитория? в репозитории очень много файлов... можно подписать файл или несколько но нельзя подписать "репозиторий"... Не нужно сообщать очевидные вещи - у меня глаза есть

20 сентября 2024, 07:56:18

Цитироватьgpg --armor -o Release.gpg -sb Release

- для чего нужна эта команда?

И так:
Текущий и удаленный ключи подписи архива Debian доступны по адресу https://ftp-master.debian.org/keys.html.
Чтобы установить связку ключей, просто скопируйте ее в каталог apt trusted.gpg.d:
sudo cp -i debian-archive-bookworm-stable.pgp /etc/apt/trusted.gpg.d/

ЦитироватьУстанавливаются(загружаются) при установки системы с установочного носителя:
kol@debian:/etc/apt/trusted.gpg.d$ ls -l
итого 84
-rwxrwxrwx 1 root root 11861 июл 31 2023 debian-archive-bookworm-automatic.asc
-rwxrwxrwx 1 root root 11873 июл 31 2023 debian-archive-bookworm-security-automatic.asc
-rwxrwxrwx 1 root root 461 июл 31 2023 debian-archive-bookworm-stable.asc
-rwxrwxrwx 1 root root 11861 июл 31 2023 debian-archive-bullseye-automatic.asc
-rwxrwxrwx 1 root root 11873 июл 31 2023 debian-archive-bullseye-security-automatic.asc
-rwxrwxrwx 1 root root 3403 июл 31 2023 debian-archive-bullseye-stable.asc
-rwxrwxrwx 1 root root 11093 июл 31 2023 debian-archive-buster-automatic.asc
-rwxrwxrwx 1 root root 11105 июл 31 2023 debian-archive-buster-security-automatic.asc
-rwxrwxrwx 1 root root 1704 июл 31 2023 debian-archive-buster-stable.asc
kol@debian:/etc/apt/trusted.gpg.d$

ЦитироватьУстановить пакет debian-archive-keyring deb:
# sudo apt-get install debian-archive-keyring
kol@debian:/usr/share/keyrings$ ls -l
итого 188
-rw-r--r-- 1 root root 8700 июл 31 2023 debian-archive-bookworm-automatic.gpg
-rw-r--r-- 1 root root 8709 июл 31 2023 debian-archive-bookworm-security-automatic.gpg
-rw-r--r-- 1 root root 280 июл 31 2023 debian-archive-bookworm-stable.gpg
-rw-r--r-- 1 root root 8700 июл 31 2023 debian-archive-bullseye-automatic.gpg
-rw-r--r-- 1 root root 8709 июл 31 2023 debian-archive-bullseye-security-automatic.gpg
-rw-r--r-- 1 root root 2453 июл 31 2023 debian-archive-bullseye-stable.gpg
-rw-r--r-- 1 root root 8132 июл 31 2023 debian-archive-buster-automatic.gpg
-rw-r--r-- 1 root root 8141 июл 31 2023 debian-archive-buster-security-automatic.gpg
-rw-r--r-- 1 root root 2332 июл 31 2023 debian-archive-buster-stable.gpg
-rw-r--r-- 1 root root 56156 июл 31 2023 debian-archive-keyring.gpg
-rw-r--r-- 1 root root 54031 июл 31 2023 debian-archive-removed-keys.gpg
kol@debian:/usr/share/keyrings$

ЦитироватьДоступны на сайте (сервере ключей):
https://ftp-master.debian.org/keys.html

ЦитироватьОба ключа подписаны двумя мастерами FTP и текущая подпись архива
ключи для Debian 11 / bullseye.
Ключи уже доступны на
https://ftp-master.debian.org/keys/archive-key-12.asc
https://ftp-master.debian.org/keys/archive-key-12-security.asc

https://wiki.debian.org/SecureApt - проверка

ЦитироватьПрверка (https://wiki.debian.org/SecureApt):
В качестве первого шага вам нужно будет проверить файл Release, для этого вы будете использовать файл signature Release.gpg, как в следующем примере.
cd /var/lib/apt/lists
gpgv --keyring /etc/apt/trusted.gpg deb.debian.org_debian_dists_sid_Release.gpg \
deb.debian.org_debian_dists_sid_Release

- и так тут речь не о файле Release.gpg из репозитория...
deb.debian.org_debian_dists_sid_Release - для sid...
deb.debian.org_debian_dists_bookworm_Release для bookworm - такого файла нет... как получается этот (аналог указанный выше) файл?
ftp.debian.org_debian_dists_bookworm-backports_InRelease - этот ф. как проверяется? для чеого? как создается? и этот : security.debian.org_debian-security_dists_bookworm-security_InRelease ?
И!так пробуем команду:

Цитироватьgpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease

Результат:

Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg deb.debian.org_debian_dists_bullseye_InRelease
gpgv: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpgv: ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpgv: ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>"
gpgv: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpgv: ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpgv: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$

пробуем эту команду :

Цитироватьgpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.asc /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease

результат :

Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.asc /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease
gpgv: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpgv: ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpgv: ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpgv: ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$

смотрим документацию по команде :

Цитировать@gpgvname pgpfile
@gpgvname sigfile [datafile]
Проверьте подпись файла. Вторая форма используется для отдельных подписей, где sigfile это отдельная подпись (либо в формате ASCII, либо в двоичном формате) и datafile содержит подписанные данные; если datafile стоит "-", то подписанные данные ожидаются на stdin; если datafile не указано имя файла, содержащего подписанные данные, создается путем отсечения расширения (".asc", ".sig" или ".sign") из sigfile.
----

- документация с ошибками...

Цитироватьgpgvname --keyring /usr/share/keyrings/deb.debian.org_debian_dists_sid_Release.gpg /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease

- это не правильно

20 сентября 2024, 08:01:37
~/.gnupg/trustedkeys.gpg - Брелок по умолчанию с разрешенными ключами.
мною применён параметр gpgv --keyring... и указанна папка "не по умолчанию" куда скопирован ф. :

Цитировать/etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg

и так :

Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg deb.debian.org_debian_dists_bullseye_InRelease
gpgv: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpgv: ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpgv: ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>"
gpgv: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpgv: ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpgv: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$

Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.asc /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease
gpgv: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpgv: ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpgv: ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpgv: ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$

Не могу проверит...почему???
А еще есть файл Release.gpg в скаченном локальном репозитории:

Цитироватьkol@debian:/var/spool/apt-mirror/mirror/ftp.debian.org/debian/dists/bookworm$ ls -l
итого 316
drwxr-xr-x 6 kol kol 4096 сен 20 09:44 contrib
-rw-r--r-- 1 kol kol 151080 авг 31 17:57 InRelease
drwxr-xr-x 6 kol kol 4096 сен 20 09:44 main
drwxr-xr-x 6 kol kol 4096 сен 20 09:44 non-free
drwxr-xr-x 6 kol kol 4096 сен 20 09:44 non-free-firmware
-rw-r--r-- 1 kol kol 149227 авг 31 17:46 Release
-rw-r--r-- 1 kol kol 1804 авг 31 17:57 Release.gpg
kol@debian:/var/spool/apt-mirror/mirror/ftp.debian.org/debian/dists/bookworm$

как его использовать или (и) как , чем он используется и для какой проверки?

20 сентября 2024, 08:02:26
еще раз:

Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /usr/share/keyrings/debian-archive-bookworm-stable.gpg deb.debian.org_debian_dists_bullseye_I
nRelease
gpgv: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpgv: ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpgv: ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpgv: ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpgv: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$

Цитироватьkol@debian:/var/lib/apt/lists$ ls -l
итого 226604
drwxr-xr-x 2 _apt root 4096 сен 18 21:52 auxfiles
-rw-r--r-- 1 root root 232262 июн 29 17:50 deb.debian.org_debian_dists_bullseye_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 15579 авг 1 2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 195507 июн 26 2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root 47168 июн 26 2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 93294 июн 26 2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 192685 июл 9 2022 deb.debian.org_debian_dists_bullseye_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 115940 авг 31 19:23 deb.debian.org_debian_dists_bullseye_InRelease
-rw-r--r-- 1 root root 45561367 авг 31 18:41 deb.debian.org_debian_dists_bullseye_main_binary-amd64_Packages
-rw-r--r-- 1 root root 6213469 авг 8 2021 deb.debian.org_debian_dists_bullseye_main_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 11409337 авг 8 2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root 3477622 авг 8 2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 7315395 авг 8 2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 30253499 авг 31 18:40 deb.debian.org_debian_dists_bullseye_main_i18n_Translation-en
-rw-r--r-- 1 root root 3058931 июл 26 2021 deb.debian.org_debian_dists_bullseye_main_i18n_Translation-ru
-rw-r--r-- 1 root root 542662 авг 31 18:40 deb.debian.org_debian_dists_bullseye_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root 29634 авг 8 2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_Components-amd64.yml.gz

-rw-r--r-- 1 root root 2394 июл 14 2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-128x128.tar.gz

-rw-r--r-- 1 root root 741 июл 14 2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-48x48.tar.gz

-rw-r--r-- 1 root root 27667 июл 14 2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-64x64.tar.gz

-rw-r--r-- 1 root root 565161 авг 31 18:40 deb.debian.org_debian_dists_bullseye_non-free_i18n_Translation-en
-rw-r--r-- 1 root root 23784 сен 13 09:58 ftp.debian.org_debian_dists_bookworm-backports_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 20354 июл 15 22:00 ftp.debian.org_debian_dists_bookworm-backports_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 58984 сен 20 10:13 ftp.debian.org_debian_dists_bookworm-backports_InRelease
-rw-r--r-- 1 root root 1486477 сен 20 10:10 ftp.debian.org_debian_dists_bookworm-backports_main_binary-amd64_Packages
-rw-r--r-- 1 root root 63339 сен 20 10:11 ftp.debian.org_debian_dists_bookworm-backports_main_binary-amd64_Packages.diff_Index
-rw-r--r-- 1 root root 1186122 сен 19 10:15 ftp.debian.org_debian_dists_bookworm-backports_main_i18n_Translation-en
-rw-r--r-- 1 root root 42018 сен 7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root 21580 сен 7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root 9257 сен 7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root 25003 сен 7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free_i18n_Translation-en
-rw-r--r-- 1 root root 233622 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 18594 июн 2 2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_Components-amd64.yml.gz

-rw-r--r-- 1 root root 252355 апр 17 2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-128x128.tar.gz

-rw-r--r-- 1 root root 52675 апр 17 2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-48x48.tar.gz

-rw-r--r-- 1 root root 105852 апр 17 2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-64x64.tar.gz

-rw-r--r-- 1 root root 189290 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 151080 авг 31 17:57 ftp.debian.org_debian_dists_bookworm_InRelease
-rw-r--r-- 1 root root 49997355 авг 31 16:53 ftp.debian.org_debian_dists_bookworm_main_binary-amd64_Packages
-rw-r--r-- 1 root root 6949579 июн 9 2023 ftp.debian.org_debian_dists_bookworm_main_dep11_Components-amd64.yml.gz

-rw-r--r-- 1 root root 11061713 июн 4 2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-128x128.tar.gz

-rw-r--r-- 1 root root 3594674 июн 4 2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-48x48.tar.gz

-rw-r--r-- 1 root root 7294983 июн 4 2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-64x64.tar.gz

-rw-r--r-- 1 root root 32686605 авг 31 16:53 ftp.debian.org_debian_dists_bookworm_main_i18n_Translation-en
-rw-r--r-- 1 root root 2847138 мая 15 2023 ftp.debian.org_debian_dists_bookworm_main_i18n_Translation-ru
-rw-r--r-- 1 root root 584538 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root 4629 мая 29 2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_Components-amd64.yml.gz

-rw-r--r-- 1 root root 2522 апр 17 2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-128x128.tar.gz

-rw-r--r-- 1 root root 748 апр 17 2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 27482 апр 17 2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 27118 авг 31 16:52 ftp.debian.org_debian_dists_bookworm_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root 26862 мая 25 2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 29 янв 26 2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root 29 янв 26 2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 29 янв 26 2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 157111 авг 31 16:52 ftp.debian.org_debian_dists_bookworm_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root 403532 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_non-free_i18n_Translation-en
-rw-r--r-- 1 root root 59490 сен 20 10:13 ftp.debian.org_debian_dists_bookworm-proposed-updates_InRelease
-rw-r--r-- 1 root root 380081 сен 19 03:59 ftp.debian.org_debian_dists_bookworm-proposed-updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root 242225 сен 19 03:59 ftp.debian.org_debian_dists_bookworm-proposed-updates_main_i18n_Translation-en
-rw-r--r-- 1 root root 1224 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 538 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 55443 сен 20 10:13 ftp.debian.org_debian_dists_bookworm-updates_InRelease
-rw-r--r-- 1 root root 9163 сен 11 04:06 ftp.debian.org_debian_dists_bookworm-updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root 8270 сен 11 04:06 ftp.debian.org_debian_dists_bookworm-updates_main_i18n_Translation-en
-rw-r--r-- 1 root root 101751 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root 1446 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root 696 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root 64597 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_non-free_i18n_Translation-en
-rw-r----- 1 root root 0 сен 18 21:52 lock
drwx------ 2 _apt root 16384 сен 20 10:52 partial
-rw-r--r-- 1 root root 1351 фев 6 2024 security.debian.org_debian-security_dists_bookworm-security_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 653 окт 18 2023 security.debian.org_debian-security_dists_bookworm-security_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 47951 сен 20 00:23 security.debian.org_debian-security_dists_bookworm-security_InRelease
-rw-r--r-- 1 root root 1118479 сен 20 00:23 security.debian.org_debian-security_dists_bookworm-security_main_binary-amd64_Packages
-rw-r--r-- 1 root root 798849 сен 18 04:50 security.debian.org_debian-security_dists_bookworm-security_main_i18n_Translation-en
-rw-r--r-- 1 root root 1300 ноя 23 2023 security.debian.org_debian-security_dists_bookworm-security_non-free-firmware_binary-amd64_Pac
kages
-rw-r--r-- 1 root root 924 сен 25 2023 security.debian.org_debian-security_dists_bookworm-security_non-free-firmware_i18n_Translation
-en
kol@debian:/var/lib/apt/lists$

20 сентября 2024, 08:09:37
на последок :

Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg /var/lib/apt/lists/ftp.debian.org_debian_dists_bookworm-backports_InRelease
gpgv: Подпись сделана Пт 20 сен 2024 10:13:03 +08
gpgv: ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Пт 20 сен 2024 10:13:35 +08
gpgv: ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>"
kol@debian:/var/lib/apt/lists$

Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>" - так...но Не могу проверить подпись: No public key - что это должно означать?
А вопрос изначально про файл Release.gpg в скаченном локальном репозитории...?

kol1978 · 22 сентября 2024, 06:46:34

Допустим kol.txt это текстовый ф. Release:

Цитироватьgpg --clear-sign kol.txt подписываем текстовый ф.(Release) текстовой подписью внутри ф.

gpg -ba kol.txt.asc подписываем подписанный текстовый ф. (InRelease) отдельной подписью

получаем kol.txt.asc.asc отдельный ф. подписи аналог Release.gpg.
веряем подпись:

Цитироватьkol@kol-VirtualBox:~/GPG$ gpg --verify kol.txt.asc.asc kol.txt.asc
gpg: Подпись сделана Вс 22 сен 2024 11:04:04 +08
gpg: ключом RSA с идентификатором AFCD3FC1BAB2E06E352AB3926AFD1C21986911AD
gpg: Действительная подпись пользователя "kol1978 (kol) <kol@kol>" [абсолютное]
kol@kol-VirtualBox:~/GPG$

так - но при этом проверка идет моим ключом(kol1978)...
Тогда нужна команда (и доп. действия) проверки InRelease?

Лия · 24 сентября 2024, 00:26:25

Release.gpg не используется

24 сентября 2024, 00:54:26

Цитата: kol1978 от 20 сентября 2024, 07:44:21Как выполняется проверка и чем?

Этим занимается apt-get update
Сверяет подпись в InRelease с ключами в /etc/apt/trusted.gpg.d

24 сентября 2024, 00:54:58

Цитата: kol1978 от 20 сентября 2024, 07:44:21Что значит подпись репозитория?

подразумевается InRelease

24 сентября 2024, 07:56:43

Цитата: kol1978 от 22 сентября 2024, 06:46:34Тогда нужна команда (и доп. действия) проверки InRelease?

Код Выделить

gpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/lib/apt/lists/deb.debian.org_debian_dists_bookworm_InRelease
gpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/spool/apt-mirror/mirror/ftp.debian.org/debian/dists/bookworm/InRelease

путь к InRelease заменить на свой

Должно быть примерно так:

Код Выделить

gpg: Подпись сделана Сб 31 авг 2024 12:46:15 +03
gpg:                ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpg: Действительная подпись пользователя "Debian Archive Automatic Signing Key (11/bullseye) <ftpmaster@debian.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: 1F89 983E 0081 FDE0 18F3  CC96 73A4 F27B 8DD4 7936
      Отпечаток подключа: A723 6886 F3CC CAAD 148A  27F8 0E98 404D 386F A1D9
gpg: Подпись сделана Сб 31 авг 2024 12:46:16 +03
gpg:                ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpg: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: B8B8 0B5B 623E AB6A D877  5C45 B7C5 D7D6 3509 47F8
      Отпечаток подключа: 4CB5 0190 207B 4758 A3F7  3A79 6ED0 E7B8 2643 E131
gpg: Подпись сделана Сб 31 авг 2024 12:53:01 +03
gpg:                ключом EDDSA с идентификатором 4D64FEC119C2029067D6E791F8D2585B8783D481
gpg:                 издатель "debian-release@lists.debian.org"
gpg: Действительная подпись пользователя "Debian Stable Release Key (12/bookworm) <debian-release@lists.debian.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: 4D64 FEC1 19C2 0290 67D6  E791 F8D2 585B 8783 D481

kol1978 · 26 сентября 2024, 04:04:32

Привет! ну как бы " Внимание: Данный ключ не заверен доверенной подписью!" Вам ни о чём не говорит?

26 сентября 2024, 04:11:51

Цитата: Лия от 24 сентября 2024, 00:26:25Release.gpg не используется - Тогда смысл в нём в наличии...? пробовал удалять и нет эффекта - похоже что apt он тоже не сдался...

Цитироватьgpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/lib/apt/lists/deb.debian.org_debian_dists_bookworm_InRelease
gpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/spool/apt-mirror/mirror/ftp.debian.org/debian/dists/bookworm/InRelease
- поверю канечно... но что то..."многа букав

Лия вами было предложенно проверить что мной используется точно gpg2...вот проверка:

Цитироватьkol@kol-VirtualBox:/etc/apt$ gpg --version
gpg (GnuPG) 2.4.4
libgcrypt 1.10.3
Copyright (C) 2024 g10 Code GmbH
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/kol/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
AES, AES192, AES256, TWOFISH, CAMELLIA128,
CAMELLIA192, CAMELLIA256
Хеш-функции: SHA1, RIPEMD160, SHA256, SHA384, SHA512,
SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
BZIP2
kol@kol-VirtualBox:/etc/apt$ gpg --version | head -n1
gpg (GnuPG) 2.4.4
kol@kol-VirtualBox:/etc/apt$ gpg2 --version | head -n1
Команда «gpg2» не найдена, но может быть установлена с помощью:
sudo apt install gnupg2
kol@kol-VirtualBox:/etc/apt$

теперь gpg2 :

Цитироватьkol@kol-VirtualBox:/etc/apt$ sudo apt install gnupg2
[sudo] пароль для kol:
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Чтение информации о состоянии... Готово
Следующие НОВЫЕ пакеты будут установлены:
gnupg2
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 15 пакетов не обновлено.
Необходимо скачать 4 748 B архивов.
После данной операции объём занятого дискового пространства возрастёт на 32,8 kB.
Пол:1 http://mirrors.ubuntu.com/mirrors.txt Mirrorlist [34 B]
Пол:2 http://archive.ubuntu.com/ubuntu noble/universe amd64 gnupg2 all 2.4.4-2ubuntu17 [4 748 B]
Получено 4 782 B за 1с (4 909 B/s)
Выбор ранее не выбранного пакета gnupg2.
(Чтение базы данных ... на данный момент установлено 488885 файлов и каталогов.)
Подготовка к распаковке .../gnupg2_2.4.4-2ubuntu17_all.deb ...
Распаковывается gnupg2 (2.4.4-2ubuntu17) ...
Настраивается пакет gnupg2 (2.4.4-2ubuntu17) ...
Обрабатываются триггеры для man-db (2.12.0-4build2) ...
kol@kol-VirtualBox:/etc/apt$
------------и вуаля вернульсь к тому с чего начинали...
kol@kol-VirtualBox:/etc/apt$ gpg2 --version | head -n1
gpg (GnuPG) 2.4.4
kol@kol-VirtualBox:/etc/apt$ gpg2 --version
gpg (GnuPG) 2.4.4
libgcrypt 1.10.3
Copyright (C) 2024 g10 Code GmbH
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/kol/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
AES, AES192, AES256, TWOFISH, CAMELLIA128,
CAMELLIA192, CAMELLIA256
Хеш-функции: SHA1, RIPEMD160, SHA256, SHA384, SHA512,
SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
BZIP2
kol@kol-VirtualBox:/etc/apt$

Даже это libgcrypt 1.10.3 у версий gpg и gpg2 одинаковы... поэтому нужно ли делать "alias gpg=gpg2" в .bashrc и если не сделать то что?

26 сентября 2024, 04:21:13
В дебиан все абсолютно то же самое...:

Цитироватьkol@debian:~$ gpg2 --version | head -n1
bash: gpg2: команда не найдена
kol@debian:~$ gpg --version | head -n1
gpg (GnuPG) 2.2.40
kol@debian:~$ sudo apt-get install gnupg2
[sudo] пароль для kol:
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Чтение информации о состоянии... Готово
Следующие НОВЫЕ пакеты будут установлены:
gnupg2
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 2 пакетов не обновлено.
Необходимо скачать 445 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 464 kB.
Пол:1 https://ftp.debian.org/debian bookworm/main amd64 gnupg2 all 2.2.40-1.1 [445 kB]
Получено 445 kB за 2с (190 kB/s)
Выбор ранее не выбранного пакета gnupg2.
(Чтение базы данных ... на данный момент установлен 193651 файл и каталог.)
Подготовка к распаковке .../gnupg2_2.2.40-1.1_all.deb ...
Распаковывается gnupg2 (2.2.40-1.1) ...
Настраивается пакет gnupg2 (2.2.40-1.1) ...
Обрабатываются триггеры для man-db (2.11.2-2) ...
kol@debian:~$ gpg2 --version | head -n1
gpg (GnuPG) 2.2.40
kol@debian:~$

26 сентября 2024, 04:23:27
Сравните :

Цитироватьgpg: Действительная подпись пользователя "kol1978 (kol) <kol@kol>" [абсолютное]

и ваш результат :

Цитироватьgpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.

Разницу не видно? $:-\$ ps без обид...

26 сентября 2024, 05:28:38

Цитироватьgpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/lib/apt/lists/deb.debian.org_debian_dists_bookworm_InRelease
gpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/spool/apt-mirror/mirror/ftp.debian.org/debian/dists/bookworm/InRelease

И так проверяю:

--no-default-keyring - это не "задокументрированная" опция...где вы её нашли?

Цитироватьkol@debian:~$ gpg --help
gpg (GnuPG) 2.2.40
libgcrypt 1.10.1
Copyright (C) 2022 g10 Code GmbH
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/kol/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
AES, AES192, AES256, TWOFISH, CAMELLIA128,
CAMELLIA192, CAMELLIA256
Хеш-функции: SHA1, RIPEMD160, SHA256, SHA384, SHA512,
SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
BZIP2

Синтаксис: gpg [параметры] [файлы]
Подписи и их проверка, шифрование и расшифровка
Действие по умолчанию зависит от входных данных

Команды:

-s, --sign создать подпись
--clear-sign создать текстовую подпись
-b, --detach-sign создать отделенную подпись
-e, --encrypt зашифровать данные
-c, --symmetric шифрование только симметричным шифром
-d, --decrypt расшифровать данные (по умолчанию)
--verify проверить подпись
-k, --list-keys вывести список ключей
--list-signatures вывести список ключей и подписей
--check-signatures вывести и проверить подписи ключей
--fingerprint вывести список ключей и их отпечатков
-K, --list-secret-keys вывести список секретных ключей
--generate-key создать новую пару ключей
--quick-generate-key быстро создать новую пару ключей
--quick-add-uid быстро добавить новый идентификатор пользователя
--quick-revoke-uid быстро отозвать идентификатор пользователя
--quick-set-expire быстро установить новый срок действия
--full-generate-key создание полноценной пары ключей
--generate-revocation создать сертификат отзыва
--delete-keys удалить ключи из таблицы открытых ключей
--delete-secret-keys удалить ключи из таблицы секретных ключей
--quick-sign-key быстро подписать ключ
--quick-lsign-key быстро подписать ключ локально
--quick-revoke-sig быстро отозвать подпись с ключа
--sign-key подписать ключ
--lsign-key подписать ключ локально
--edit-key подписать или редактировать ключ
--change-passphrase сменить фразу-пароль
--export экспортировать ключи
--send-keys экспортировать ключи на сервер ключей
--receive-keys импортировать ключи с сервера ключей
--search-keys искать ключи на сервере ключей
--refresh-keys обновить все ключи с сервера ключей
--import импортировать/объединить ключи
--card-status показать состояние карты
--edit-card изменить данные на карте
--change-pin сменить PIN карты
--update-trustdb обновить таблицу доверия
--print-md вывести хеши сообщений
--server запуск в режиме сервера
--tofu-policy VALUE установить правила TOFU для ключа

Параметры, управляющие выводом диагностики:
-v, --verbose подробно
-q, --quiet сократить подробности
--options FILE взять параметры из файла FILE
--log-file FILE сохранять журнал режима сервера в файле FILE

Параметры, управляющие настройками:
--default-key NAME использовать NAME как основной секретный ключ
--encrypt-to NAME зашифровывать также для идентификатора пользователя NAME
--group SPEC установить синонимы электронной почты
--openpgp строго следовать стандарту OpenPGP
-n, --dry-run не делать никаких изменений
-i, --interactive спросить перед перезаписью

Options controlling the output:
-a, --armor вывод в текстовом формате
-o, --output FILE выводить данные в файл FILE
--textmode использовать канонический текстовый режим
-z N установить уровень сжатия N (0 - без сжатия)

Options controlling key import and export:
--auto-key-locate MECHANISMS использовать механизмы MECHANISMS для поиска ключей по адресу электронной почты
--auto-key-import импортировать недостающий ключ из подписи
--include-key-block вносить открытый ключ в подписи
--disable-dirmngr полностью запретить доступ к dirmngr

Options to specify keys:
-r, --recipient USER-ID зашифровать для пользователя USER-ID
-u, --local-user USER-ID использовать ключ USER-ID для подписи и расшифровки

Project-Id-Version: GnuPG 2.2.0
Report-Msgid-Bugs-To: translations@gnupg.org
PO-Revision-Date: 2021-10-12 08:13+0200
Last-Translator: Ineiev <ineiev@gnu.org>
Language-Team: Russian <gnupg-ru@gnupg.org>
Language: ru
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11) ? 0 : ((n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20)) ? 1 : 2);
:

(Полный список команд и параметров см. на странице man)

Примеры:

-se -r Вова [файл] подписать и зашифровать для получателя Вова
--clear-sign [файл] создать текстовую подпись
--detach-sign [файл] создать отделенную подпись
--list-keys [имена] показать ключи
--fingerprint [имена] показать отпечатки

Об ошибках в программе сообщайте по адресу <https://bugs.gnupg.org>.

Путь к моим ключам :

Цитироватьkol@debian:/etc/apt/trusted.gpg.d$ ls -l
итого 112
-rwxrwxrwx 1 root root 11861 июл 31 2023 debian-archive-bookworm-automatic.asc
-rw-r--r-- 1 kol kol 8700 июл 31 2023 debian-archive-bookworm-automatic.gpg
-rwxrwxrwx 1 root root 11873 июл 31 2023 debian-archive-bookworm-security-automatic.asc
-rw-r--r-- 1 kol kol 8709 июл 31 2023 debian-archive-bookworm-security-automatic.gpg
-rwxrwxrwx 1 root root 461 июл 31 2023 debian-archive-bookworm-stable.asc
-rw-r--r-- 1 kol kol 280 июл 31 2023 debian-archive-bookworm-stable.gpg
-rwxrwxrwx 1 root root 11861 июл 31 2023 debian-archive-bullseye-automatic.asc
-rwxrwxrwx 1 root root 11873 июл 31 2023 debian-archive-bullseye-security-automatic.asc
-rwxrwxrwx 1 root root 3403 июл 31 2023 debian-archive-bullseye-stable.asc
-rwxrwxrwx 1 root root 11093 июл 31 2023 debian-archive-buster-automatic.asc
-rwxrwxrwx 1 root root 11105 июл 31 2023 debian-archive-buster-security-automatic.asc
-rwxrwxrwx 1 root root 1704 июл 31 2023 debian-archive-buster-stable.asc
kol@debian:/etc/apt/trusted.gpg.d$

путь и содержимое того что пытаемся проверить:

Цитироватьkol@debian:/var/lib/apt/lists$ ls -l
итого 226720
drwxr-xr-x 2 _apt root 4096 сен 18 21:52 auxfiles
-rw-r--r-- 1 root root 232262 июн 29 17:50 deb.debian.org_debian_dists_bullseye_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 15579 авг 1 2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 195507 июн 26 2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root 47168 июн 26 2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 93294 июн 26 2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 192685 июл 9 2022 deb.debian.org_debian_dists_bullseye_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 115940 авг 31 19:23 deb.debian.org_debian_dists_bullseye_InRelease
-rw-r--r-- 1 root root 45561367 авг 31 18:41 deb.debian.org_debian_dists_bullseye_main_binary-amd64_Packages
-rw-r--r-- 1 root root 6213469 авг 8 2021 deb.debian.org_debian_dists_bullseye_main_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 11409337 авг 8 2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root 3477622 авг 8 2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 7315395 авг 8 2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 30253499 авг 31 18:40 deb.debian.org_debian_dists_bullseye_main_i18n_Translation-en
-rw-r--r-- 1 root root 3058931 июл 26 2021 deb.debian.org_debian_dists_bullseye_main_i18n_Translation-ru
-rw-r--r-- 1 root root 542662 авг 31 18:40 deb.debian.org_debian_dists_bullseye_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root 29634 авг 8 2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 2394 июл 14 2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root 741 июл 14 2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 27667 июл 14 2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 565161 авг 31 18:40 deb.debian.org_debian_dists_bullseye_non-free_i18n_Translation-en
-rw-r--r-- 1 root root 23784 сен 13 09:58 ftp.debian.org_debian_dists_bookworm-backports_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 20354 июл 15 22:00 ftp.debian.org_debian_dists_bookworm-backports_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 58984 сен 26 04:16 ftp.debian.org_debian_dists_bookworm-backports_InRelease
-rw-r--r-- 1 root root 1516479 сен 26 04:13 ftp.debian.org_debian_dists_bookworm-backports_main_binary-amd64_Packages
-rw-r--r-- 1 root root 63339 сен 26 04:13 ftp.debian.org_debian_dists_bookworm-backports_main_binary-amd64_Packages.diff_Index
-rw-r--r-- 1 root root 1205526 сен 25 16:12 ftp.debian.org_debian_dists_bookworm-backports_main_i18n_Translation-en
-rw-r--r-- 1 root root 63339 сен 25 16:12 ftp.debian.org_debian_dists_bookworm-backports_main_i18n_Translation-en.diff_Index
-rw-r--r-- 1 root root 42018 сен 7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root 21580 сен 7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root 9257 сен 7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root 25003 сен 7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free_i18n_Translation-en
-rw-r--r-- 1 root root 233622 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 18594 июн 2 2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 252355 апр 17 2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root 52675 апр 17 2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 105852 апр 17 2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 189290 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 151080 авг 31 17:57 ftp.debian.org_debian_dists_bookworm_InRelease
-rw-r--r-- 1 root root 49997355 авг 31 16:53 ftp.debian.org_debian_dists_bookworm_main_binary-amd64_Packages
-rw-r--r-- 1 root root 6949579 июн 9 2023 ftp.debian.org_debian_dists_bookworm_main_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 11061713 июн 4 2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root 3594674 июн 4 2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 7294983 июн 4 2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 32686605 авг 31 16:53 ftp.debian.org_debian_dists_bookworm_main_i18n_Translation-en
-rw-r--r-- 1 root root 2847138 мая 15 2023 ftp.debian.org_debian_dists_bookworm_main_i18n_Translation-ru
-rw-r--r-- 1 root root 584538 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root 4629 мая 29 2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 2522 апр 17 2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root 748 апр 17 2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 27482 апр 17 2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 27118 авг 31 16:52 ftp.debian.org_debian_dists_bookworm_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root 26862 мая 25 2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 29 янв 26 2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root 29 янв 26 2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root 29 янв 26 2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 157111 авг 31 16:52 ftp.debian.org_debian_dists_bookworm_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root 403532 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_non-free_i18n_Translation-en
-rw-r--r-- 1 root root 59490 сен 26 04:16 ftp.debian.org_debian_dists_bookworm-proposed-updates_InRelease
-rw-r--r-- 1 root root 380081 сен 19 03:59 ftp.debian.org_debian_dists_bookworm-proposed-updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root 242225 сен 19 03:59 ftp.debian.org_debian_dists_bookworm-proposed-updates_main_i18n_Translation-en
-rw-r--r-- 1 root root 1224 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 538 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 55439 сен 26 04:16 ftp.debian.org_debian_dists_bookworm-updates_InRelease
-rw-r--r-- 1 root root 9163 сен 11 04:06 ftp.debian.org_debian_dists_bookworm-updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root 8270 сен 11 04:06 ftp.debian.org_debian_dists_bookworm-updates_main_i18n_Translation-en
-rw-r--r-- 1 root root 101751 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root 1446 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root 696 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root 64597 фев 17 2024 ftp.debian.org_debian_dists_bookworm-updates_non-free_i18n_Translation-en
-rw-r----- 1 root root 0 сен 18 21:52 lock
drwx------ 2 _apt root 16384 сен 26 09:21 partial
-rw-r--r-- 1 root root 1351 фев 6 2024 security.debian.org_debian-security_dists_bookworm-security_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 653 окт 18 2023 security.debian.org_debian-security_dists_bookworm-security_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 47951 сен 26 02:13 security.debian.org_debian-security_dists_bookworm-security_InRelease
-rw-r--r-- 1 root root 1119053 сен 21 02:44 security.debian.org_debian-security_dists_bookworm-security_main_binary-amd64_Packages
-rw-r--r-- 1 root root 799269 сен 21 02:44 security.debian.org_debian-security_dists_bookworm-security_main_i18n_Translation-en
-rw-r--r-- 1 root root 1300 ноя 23 2023 security.debian.org_debian-security_dists_bookworm-security_non-free-firmware_binary-amd64_Pac
kages
-rw-r--r-- 1 root root 924 сен 25 2023 security.debian.org_debian-security_dists_bookworm-security_non-free-firmware_i18n_Translation
-en
kol@debian:/var/lib/apt/lists$

deb.debian.org_debian_dists_bookworm_InRelease - этого файла у меня нет...откуда он?
И так формирую свою команду проверки :

Цитироватьgpg --no-default-keyring --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg --verify /var/lib/apt/lists/ftp.debian.org_debian_dists_bookworm_InRelease

Для начала импортирую ключ проверки :

Цитироватьgpg -a --import /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg

Цитироватьkol@debian:/var/lib/apt/lists$ gpg -a --import /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg
gpg: ключ B7C5D7D6350947F8: 5 подписей не проверено за отсутствием ключа
gpg: ключ B7C5D7D6350947F8: "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>" не изменен
gpg: Всего обработано: 1
gpg: неизмененных: 1
kol@debian:/var/lib/apt/lists$ gpg --list-key
/home/kol/.gnupg/pubring.kbx
----------------------------
pub rsa4096 2024-09-21 [SC] [просрочен с: 2024-09-22]
DA0F40F30282B1EE0CDBAB990A361275F0BC28B0
uid [ просрочен ] kol1978 (kol) <kol@kol>

pub rsa4096 2023-01-21 [SC] [ годен до: 2031-01-19]
B8B80B5B623EAB6AD8775C45B7C5D7D6350947F8
uid [ неизвестно ] Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>
sub rsa4096 2023-01-21 [ годен до: 2031-01-19]

kol@debian:/var/lib/apt/lists$
kol@debian:/var/lib/apt/lists$ gpg --list-key
/home/kol/.gnupg/pubring.kbx
----------------------------
pub rsa4096 2024-09-21 [SC] [просрочен с: 2024-09-22]
DA0F40F30282B1EE0CDBAB990A361275F0BC28B0
uid [ просрочен ] kol1978 (kol) <kol@kol>

pub rsa4096 2023-01-21 [SC] [ годен до: 2031-01-19]
B8B80B5B623EAB6AD8775C45B7C5D7D6350947F8
uid [ неизвестно ] Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>
sub rsa4096 2023-01-21 ~~[ годен до: 2031-01-19]~~

результат :

Цитироватьkol@debian:/var/lib/apt/lists$ gpg --list-key
/home/kol/.gnupg/pubring.kbx
----------------------------
pub rsa4096 2024-09-21 [SC] [просрочен с: 2024-09-22]
DA0F40F30282B1EE0CDBAB990A361275F0BC28B0
uid [ просрочен ] kol1978 (kol) <kol@kol>

pub rsa4096 2023-01-21 [SC] [ годен до: 2031-01-19]
B8B80B5B623EAB6AD8775C45B7C5D7D6350947F8
uid [ неизвестно ] Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>
sub rsa4096 2023-01-21 [ годен до: 2031-01-19]

kol@debian:/var/lib/apt/lists$ gpg --no-default-keyring --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg --verify /var/lib/apt/lists/ftp.debian.org_debian_dists_bookworm_InRelease
gpg: Подпись сделана Сб 31 авг 2024 17:46:15 +08
gpg: ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpg: Не могу проверить подпись: No public key
gpg: Подпись сделана Сб 31 авг 2024 17:46:16 +08
gpg: ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpg: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: B8B8 0B5B 623E AB6A D877 5C45 B7C5 D7D6 3509 47F8
Отпечаток подключа: 4CB5 0190 207B 4758 A3F7 3A79 6ED0 E7B8 2643 E131
gpg: Подпись сделана Сб 31 авг 2024 17:53:01 +08
gpg: ключом EDDSA с идентификатором 4D64FEC119C2029067D6E791F8D2585B8783D481
gpg: издатель "debian-release@lists.debian.org"
gpg: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$

это какими то другими ключами подписано :

Цитироватьgpg: ключом EDDSA с идентификатором 4D64FEC119C2029067D6E791F8D2585B8783D481
gpg: издатель "debian-release@lists.debian.org"

А не этим -

Цитироватьpub rsa4096 2023-01-21 [SC] [ годен до: 2031-01-19]
B8B80B5B623EAB6AD8775C45B7C5D7D6350947F8
uid [ неизвестно ] Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>
sub rsa4096 2023-01-21 ~~[ годен до: 2031-01-19]~~

какими ключами подписывают и где их взять?

26 сентября 2024, 05:37:25
и так

Цитироватьkol@debian:/var/lib/apt/lists$ gpg --no-default-keyring --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg --verify /va
r/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease
gpg: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpg: ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpg: Не могу проверить подпись: No public key
gpg: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpg: ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpg: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: B8B8 0B5B 623E AB6A D877 5C45 B7C5 D7D6 3509 47F8
Отпечаток подключа: 4CB5 0190 207B 4758 A3F7 3A79 6ED0 E7B8 2643 E131
gpg: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpg: ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpg: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$

по описанию ключ от bookworm должен подходить к bullseye...но...
или просто не тот ключ импортируем для проверки?

Лия · 26 сентября 2024, 05:56:33

Цитата: kol1978 от 26 сентября 2024, 04:04:32или просто не тот ключ импортируем для проверки?

не надо импортировать, используйте keyring /usr/share/keyrings/debian-archive-keyring.gpg для проверки

Код Выделить

gpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease

26 сентября 2024, 05:57:51

Цитата: kol1978 от 26 сентября 2024, 04:04:32gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.

Цитата: kol1978 от 26 сентября 2024, 04:04:32ну как бы " Внимание: Данный ключ не заверен доверенной подписью!" Вам ни о чём не говорит?

Это значит что вы не встретились лично с владельцем ключа ("доверие" в понятиях GnuPG означает именно это (если упрощённо))

26 сентября 2024, 06:01:01

Цитата: kol1978 от 26 сентября 2024, 04:04:32поэтому нужно ли делать "alias gpg=gpg2" в .bashrc и если не сделать то что?

не нужно

26 сентября 2024, 06:12:34

Цитата: kol1978 от 26 сентября 2024, 04:04:32Release.gpg не используется - Тогда смысл в нём в наличии...? пробовал удалять и нет эффекта - похоже что apt он тоже не сдался...

Когда-то в прошлом он использовался, сейчас - нет

26 сентября 2024, 06:13:16

Цитата: kol1978 от 26 сентября 2024, 04:04:32--no-default-keyring - это не "задокументрированная" опция...где вы её нашли?

так ведь

Цитата: kol1978 от 26 сентября 2024, 04:04:32(Полный список команд и параметров см. на странице man)

Код Выделить

$ man gpg
...
       --no-default-keyring
              Do not add the default keyring to the list of keyrings. Note that GnuPG needs for almost all operations a keyring. Thus if you use this option and do not provide alternate keyrings via --keyring, then GnuPG will still use the default keyring.
...

kol1978 · 26 сентября 2024, 08:10:29

так ведь

Цитата: kol1978 от 26 сентября 2024, 04:04:32(Полный список команд и параметров см. на странице man)

Код Выделить

$ man gpg
...
       --no-default-keyring
              Do not add the default keyring to the list of keyrings. Note that GnuPG needs for almost all operations a keyring. Thus if you use this option and do not provide alternate keyrings via --keyring, then GnuPG will still use the default keyring.
...

[/quote] так это я сам пропустил что ли

Ну да получается что именно такое сообщение и должно быть при подтверждении (положительном) подписи :

Цитировать│GnuPG 2.4.4 2024-01-25 GPG(1)
│kol@kol-X8DTH-i-6-iF-6F:~/GPG$ gpg --verify kol.txt.asc
kol@kol-VirtualBox:~/GPG$ gpg -K │gpg: Подпись сделана Чт 26 сен 2024 12:57:17 +08
/home/kol/.gnupg/pubring.kbx │gpg: ключом RSA с идентификатором 9D4DE9CB4A5F8D5A9F9BE8E
---------------------------- │5F32FBA050
sec rsa4096 2024-09-26 [SC] [годен до: 2024-09-28]│gpg: Действительная подпись пользователя "kol" [неизвестно]
54B69829D4DE9CB4A5F8D5A9F9BE8E5F32FBA050 │gpg: Внимание: Данный ключ не заверен доверенной подписью!
uid [ абсолютно ] kol │gpg: Нет указаний на то, что подпись принадлежит владельцу.
│Отпечаток первичного ключа: 54B6 9829 D4DE 9CB4 A5F8 D5A9 F9BE 8E5F 32FBA050

26 сентября 2024, 08:25:00
при проверке -

ЦитироватьОтпечаток первичного ключа: 54B6 9829 D4DE 9CB4 A5F8 D5A9 F9BE 8E5F 32FB A050

совпадает с

Цитироватьsec rsa4096 2024-09-26 [SC] 54B69829D4DE9CB4A5F8D5A9F9BE8E5F32FBA050

а у ключа debian такой прослеживаемости увидеть не получается... - как бы удаётся проверить одним ключом то что подписано совсем другим ключом.