Вопрос с ключами: создание "подписывание" для apt

Автор kol1978, 19 сентября 2024, 06:16:12

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

kol1978

https://manpages.debian.org/unstable/apt/apt-key.8.en.html
https://manpages.debian.org/unstable/manpages-ru/keyrings.7.ru.html
https://wiki.debian.org/ru/CreateLocalRepo
https://wiki.debian.org/SecureApt
Чтоб не откладывать в долгий ящик:
Задача - создать локальный репозиторий, создать локальный репозиторий "реликтовой" версии, создать свойлокальный репозиторий из реликтовой версии используя исходники  "реликтовой" версии.
Далее проверка на работоспособность прграммы из собственного локального репозитория.
Пытаюсь разобраться:
Цитироватьpool/
В этом каталоге в произвольной иерархии могут лежать пакеты. Я говорю «в произвольной», потому что вы можете действительно их раскладывать как угодно, но на практике обычно реализуется следующая иерархия:
pool/main/q/qutim/

Здесь «main» — это название секции, к которой мы относим наш пакет (о секциях читайте в первой статье), дальше идёт первая буква названия src-пакета и затем каталог, названный по имени src-пакета. В этом каталоге и будет лежать src-пакет и все собранные из него бинарные пакеты. Для многочисленных библиотек, у которых названия пакетов поголовно начинаются на «lib», вместо буквы «l» используется отдельное «liba», где «a» — первая буква названия после «lib».

dists/
Этот каталог организован гораздо сложнее. Первым делом мы в нём должны обнаружить каталог с названием репозитория — в убунту это различные «intrepid», «intrepid-proposed», «jaunty» и т.п., в дебиане это — «etch», «etch-proposed-updates», «lenny» а также их синонимы — «stable», «testing» и др. — они как правило являются симлинками на каноническое название. Таким образом можно хранить в одном месте пакеты сразу для нескольких репозиториев.

dists/unstable/
Внутри этого каталога можно обнаружить следующие файлы:
Contents-arch — файл, в котором содержится список всех файлов из всех пакетов. Вместо «arch» подставляется название архитектуры пакета, а на конце может быть еще ".gz" и ".bz2" (если файл соответствующим образом сжат). Он необязательный и используется в основном утилитами типа apt-file для поиска, в каком пакете можно найти требуемый файл. Пример названия — Contents-amd64.gz
Release — это файл, в котором содержится краткое описание репозитория и хэши всех вспомогательных файлов, которые содержатся в dists/.
Release.gpg — это gpg-подпись файла Release, заверяющая создание файла определенным автором. Оба файла являются необязательными, но при их отсутствии APT гарантированно будет ругаться на неаутентифицированный репозиторий.

dists/unstable/main/
В каждой секции (не только main, разумеется) можно наблюдать набор каталогов следующего вида:
binary-arch — каталог для описания пакетов соответствующей архитектуры, например, binary-amd64 — для архитектуры amd64. Пакеты с архитектурой all (такие, как dev-пакеты) будут упомянуты в каталоге для каждой архитектуры.
source — в этом каталоге описываются src-пакеты
i18n — этот каталог используется редко и в основном только в официальных репозиториях — в нем находятся файлы с переводом описаний пакетов на другие языки. Я не буду описывать этот каталог, поскольку он не является таким уж действительно важным элементом, если вы захотите его использовать — вы всегда можете посмотреть в репозитории убунту

dists/unstable/main/binary-i386/
Тут хранится файл Packages (а также Packages.gz и Packages.bz2), содержащий описания бинарных пакетов соответствующей архитектуры. По сути он представляет собой соединенные воедино control-файлы из всех бинарных пакетов репозитория для данной архитектуры. Часто здесь еще можно обнаружить файл Release, который, в отличие от такого же файла в dists/unstable/, не содержит в себе хэшей файлов, а хранит только описания репозитория для данного каталога.

dists/unstable/main/source/
Здесь лежит всё то же самое, что и в binary-arch, за исключением того, что вместо слова Packages используется слово Sources.

воспользуемся волшебной утилитой:
apt-ftparchive из пакета apt-utils и dpkg-scanpackages из пакета dpkg-dev

-----------набор файлов:
qutim_0.1.99.138.orig.tar.gz

 qutim_0.1.99.138-1.diff.gz

 qutim_0.1.99.138-1.dsc

 qutim_0.1.99.138-1_amd64.deb

 qutim_0.1.99.138-1_i386.deb

 qutim-dev_0.1.99.138-1_all.deb
---------------------------------------
создадим каталог с начальной структурой и скопируем в него пакеты
-------
$ mkdir -p rep/dists

 $ mkdir -p rep/pool/main

 $ cp qutim_0.1.99.138.orig.tar.gz qutim_0.1.99.138-1.diff.gz qutim_0.1.99.138-1.dsc qutim_0.1.99.138-1_amd64.deb qutim_0.1.99.138-1_i386.deb qutim-dev_0.1.99.138-1_all.deb rep/pool/main/

 $ cd rep
-------------------------------------------сгенерировать набор описаний для этих пакетов
$ mkdir -p dists/unstable/main/binary-amd64

 $ mkdir dists/unstable/main/binary-i386

 $ mkdir dists/unstable/main/source

 $ dpkg-scanpackages -a amd64 pool/main >dists/unstable/main/binary-amd64/Packages 2>/dev/null

 $ dpkg-scanpackages -a amd64 pool/main | gzip -c9 >dists/unstable/main/binary-amd64/Packages.gz 2>/dev/null

 $ dpkg-scanpackages -a amd64 pool/main | bzip2 -c9 >dists/unstable/main/binary-amd64/Packages.bz2 2>/dev/null

 $ dpkg-scanpackages -a i386 pool/main >dists/unstable/main/binary-i386/Packages 2>/dev/null

 $ dpkg-scanpackages -a i386 pool/main | gzip -c9 > dists/unstable/main/binary-i386/Packages.gz 2>/dev/null

 $ dpkg-scanpackages -a i386 pool/main | bzip2 -c9 > dists/unstable/main/binary-i386/Packages.bz2 2>/dev/null

 $ apt-ftparchive sources pool > dists/unstable/main/source/Sources 2>/dev/null

 $ apt-ftparchive sources pool | gzip -c9 > dists/unstable/main/source/Sources.gz 2>/dev/null

 $ apt-ftparchive sources pool | bzip2 -c9 > dists/unstable/main/source/Sources.bz2 2>/dev/null
----------------------------------Заметьте, что мы генерируем по три файла — Packages, Packages.gz и Packages.bz2 (аналогично с Source).
Опция -a указывает каждый раз, пакеты для какой архитектуры выбирать из всего набора в pool/main
_________Теперь нам необходимо сгенерировать файл Release
$ echo "Archive: unstable" > dists/unstable/Release

 $ echo "Suite: unstable" >> dists/unstable/Release

 $ echo "Components: main" >> dists/unstable/Release

 $ echo "Origin: qutim.org" >> dists/unstable/Release

 $ echo "Label: qutim.org Debian repository" >> dists/unstable/Release

 $ echo "Architectures: amd64 i386" >> dists/unstable/Release

 $ echo "Description: Debian qutIM unstable" >> dists/unstable/Release

 $ apt-ftparchive release dists/unstable >> dists/unstable/Release
_________________________________________________________Описание всё равно приходится писать руками, apt-ftparchive делать это не умеет.
$ gpg -abs -o dists/unstable/Release.gpg dists/unstable/Release    последний шаг — подпишем наш репозиторий
------------- Добавим в /etc/apt/sources.list

deb file:///path/to/rep unstable main
deb-src file:///path/to/rep unstable main
------
Обновляем список пакетов — и репозиторием можно пользоваться.
gpg --armor -o Release.gpg -sb Release          (не сделанно)        Перейти в каталог, где находится файл Release и выполнить команду

sudo apt-key add *.GPG                           (не сделанно)      Пропишите ключ в дистрибутив

apt-key add archive-key-12-security.asc    (команда не нужна) автоматически выполняестся при добавлении key*.asc ключей в /etc/apt/trusted.gpg.d/

Release.gpg  для чего нужен сейчас этот файл и как им пользоваться (что и как он защищает как и что проверять)? gpg -abs -o dists/unstable/Release.gpg dists/unstable/Release подпишем наш репозиторий - для чего выполняется этот шаг?


dzhoser

Подпись репозитория выполняется для проверки корректности скачанных пакетов и их целостности.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

kol1978

#2
Цитата: dzhoser от 19 сентября 2024, 07:51:22Подпись репозитория выполняется для проверки корректности скачанных пакетов и их целостности.
Как выполняется проверка и чем? Что значит подпись репозитория? в репозитории очень много файлов... можно подписать файл или несколько но нельзя подписать "репозиторий"... Не нужно сообщать очевидные вещи - у меня глаза есть

20 сентября 2024, 07:56:18
Цитироватьgpg --armor -o Release.gpg -sb Release
- для чего нужна эта команда?

И так:
Текущий и удаленный ключи подписи архива Debian доступны по адресу https://ftp-master.debian.org/keys.html.
Чтобы установить связку ключей, просто скопируйте ее в каталог apt trusted.gpg.d:
sudo cp -i debian-archive-bookworm-stable.pgp /etc/apt/trusted.gpg.d/
ЦитироватьУстанавливаются(загружаются) при установки системы с установочного носителя:
kol@debian:/etc/apt/trusted.gpg.d$ ls -l
итого 84
-rwxrwxrwx 1 root root 11861 июл 31  2023 debian-archive-bookworm-automatic.asc
-rwxrwxrwx 1 root root 11873 июл 31  2023 debian-archive-bookworm-security-automatic.asc
-rwxrwxrwx 1 root root   461 июл 31  2023 debian-archive-bookworm-stable.asc
-rwxrwxrwx 1 root root 11861 июл 31  2023 debian-archive-bullseye-automatic.asc
-rwxrwxrwx 1 root root 11873 июл 31  2023 debian-archive-bullseye-security-automatic.asc
-rwxrwxrwx 1 root root  3403 июл 31  2023 debian-archive-bullseye-stable.asc
-rwxrwxrwx 1 root root 11093 июл 31  2023 debian-archive-buster-automatic.asc
-rwxrwxrwx 1 root root 11105 июл 31  2023 debian-archive-buster-security-automatic.asc
-rwxrwxrwx 1 root root  1704 июл 31  2023 debian-archive-buster-stable.asc
kol@debian:/etc/apt/trusted.gpg.d$

ЦитироватьУстановить пакет debian-archive-keyring deb:
# sudo apt-get install debian-archive-keyring
kol@debian:/usr/share/keyrings$ ls -l
итого 188
-rw-r--r-- 1 root root  8700 июл 31  2023 debian-archive-bookworm-automatic.gpg
-rw-r--r-- 1 root root  8709 июл 31  2023 debian-archive-bookworm-security-automatic.gpg
-rw-r--r-- 1 root root   280 июл 31  2023 debian-archive-bookworm-stable.gpg
-rw-r--r-- 1 root root  8700 июл 31  2023 debian-archive-bullseye-automatic.gpg
-rw-r--r-- 1 root root  8709 июл 31  2023 debian-archive-bullseye-security-automatic.gpg
-rw-r--r-- 1 root root  2453 июл 31  2023 debian-archive-bullseye-stable.gpg
-rw-r--r-- 1 root root  8132 июл 31  2023 debian-archive-buster-automatic.gpg
-rw-r--r-- 1 root root  8141 июл 31  2023 debian-archive-buster-security-automatic.gpg
-rw-r--r-- 1 root root  2332 июл 31  2023 debian-archive-buster-stable.gpg
-rw-r--r-- 1 root root 56156 июл 31  2023 debian-archive-keyring.gpg
-rw-r--r-- 1 root root 54031 июл 31  2023 debian-archive-removed-keys.gpg
kol@debian:/usr/share/keyrings$

ЦитироватьДоступны на сайте (сервере ключей):
https://ftp-master.debian.org/keys.html
ЦитироватьОба ключа подписаны двумя мастерами FTP и текущая подпись архива
ключи для Debian 11 / bullseye.
Ключи уже доступны на
 https://ftp-master.debian.org/keys/archive-key-12.asc
  https://ftp-master.debian.org/keys/archive-key-12-security.asc
https://wiki.debian.org/SecureApt  - проверка
ЦитироватьПрверка (https://wiki.debian.org/SecureApt):
В качестве первого шага вам нужно будет проверить файл Release, для этого вы будете использовать файл signature Release.gpg, как в следующем примере.
 cd /var/lib/apt/lists
 gpgv --keyring /etc/apt/trusted.gpg deb.debian.org_debian_dists_sid_Release.gpg \
 deb.debian.org_debian_dists_sid_Release
- и так тут речь не о файле Release.gpg из репозитория...
deb.debian.org_debian_dists_sid_Release  - для sid...
deb.debian.org_debian_dists_bookworm_Release   для bookworm - такого файла нет... как получается этот (аналог указанный выше) файл?
ftp.debian.org_debian_dists_bookworm-backports_InRelease - этот ф. как проверяется? для чеого? как создается? и этот : security.debian.org_debian-security_dists_bookworm-security_InRelease ?
 И!так пробуем команду:
Цитироватьgpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease
Результат:
Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg deb.debian.org_debian_dists_bullseye_InRelease
gpgv: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpgv:                ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpgv:                ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>"
gpgv: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpgv:                ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpgv: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$
пробуем эту команду :
Цитироватьgpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.asc /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease
результат :
Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.asc /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease
gpgv: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpgv:                ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpgv:                ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpgv:                ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$

смотрим документацию по команде :
Цитировать@gpgvname pgpfile
@gpgvname sigfile [datafile]
Проверьте подпись файла. Вторая форма используется для отдельных подписей, где sigfile это отдельная подпись (либо в формате ASCII, либо в двоичном формате) и datafile содержит подписанные данные; если datafile стоит "-", то подписанные данные ожидаются на stdin; если datafile не указано имя файла, содержащего подписанные данные, создается путем отсечения расширения (".asc", ".sig" или ".sign") из sigfile.
----
- документация с ошибками...
Цитироватьgpgvname --keyring /usr/share/keyrings/deb.debian.org_debian_dists_sid_Release.gpg /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease
- это не правильно





20 сентября 2024, 08:01:37
~/.gnupg/trustedkeys.gpg     - Брелок по умолчанию с разрешенными ключами.
мною применён параметр gpgv --keyring... и указанна папка "не по умолчанию" куда скопирован ф. :
Цитировать/etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg
и так :
Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg deb.debian.org_debian_dists_bullseye_InRelease
gpgv: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpgv:                ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpgv:                ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>"
gpgv: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpgv:                ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpgv: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$
Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.asc /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease
gpgv: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpgv:                ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpgv:                ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpgv:                ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: [don't know]: invalid packet (ctb=2d)
gpgv: keydb_search failed: Invalid packet
gpgv: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$
Не могу проверит...почему???
А еще есть файл Release.gpg в скаченном локальном репозитории:
Цитироватьkol@debian:/var/spool/apt-mirror/mirror/ftp.debian.org/debian/dists/bookworm$ ls -l
итого 316
drwxr-xr-x 6 kol kol   4096 сен 20 09:44 contrib
-rw-r--r-- 1 kol kol 151080 авг 31 17:57 InRelease
drwxr-xr-x 6 kol kol   4096 сен 20 09:44 main
drwxr-xr-x 6 kol kol   4096 сен 20 09:44 non-free
drwxr-xr-x 6 kol kol   4096 сен 20 09:44 non-free-firmware
-rw-r--r-- 1 kol kol 149227 авг 31 17:46 Release
-rw-r--r-- 1 kol kol   1804 авг 31 17:57 Release.gpg
kol@debian:/var/spool/apt-mirror/mirror/ftp.debian.org/debian/dists/bookworm$
как его использовать или (и) как , чем он используется и для какой проверки?


20 сентября 2024, 08:02:26
еще раз:
Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /usr/share/keyrings/debian-archive-bookworm-stable.gpg deb.debian.org_debian_dists_bullseye_I
nRelease
gpgv: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpgv:                ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpgv:                ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpgv:                ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpgv: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$
Цитироватьkol@debian:/var/lib/apt/lists$ ls -l
итого 226604
drwxr-xr-x 2 _apt root     4096 сен 18 21:52 auxfiles
-rw-r--r-- 1 root root   232262 июн 29 17:50 deb.debian.org_debian_dists_bullseye_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root    15579 авг  1  2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root   195507 июн 26  2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root    47168 июн 26  2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root    93294 июн 26  2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root   192685 июл  9  2022 deb.debian.org_debian_dists_bullseye_contrib_i18n_Translation-en
-rw-r--r-- 1 root root   115940 авг 31 19:23 deb.debian.org_debian_dists_bullseye_InRelease
-rw-r--r-- 1 root root 45561367 авг 31 18:41 deb.debian.org_debian_dists_bullseye_main_binary-amd64_Packages
-rw-r--r-- 1 root root  6213469 авг  8  2021 deb.debian.org_debian_dists_bullseye_main_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 11409337 авг  8  2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root  3477622 авг  8  2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root  7315395 авг  8  2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 30253499 авг 31 18:40 deb.debian.org_debian_dists_bullseye_main_i18n_Translation-en
-rw-r--r-- 1 root root  3058931 июл 26  2021 deb.debian.org_debian_dists_bullseye_main_i18n_Translation-ru
-rw-r--r-- 1 root root   542662 авг 31 18:40 deb.debian.org_debian_dists_bullseye_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root    29634 авг  8  2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_Components-amd64.yml.gz

-rw-r--r-- 1 root root     2394 июл 14  2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-128x128.tar.gz

-rw-r--r-- 1 root root      741 июл 14  2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-48x48.tar.gz

-rw-r--r-- 1 root root    27667 июл 14  2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-64x64.tar.gz

-rw-r--r-- 1 root root   565161 авг 31 18:40 deb.debian.org_debian_dists_bullseye_non-free_i18n_Translation-en
-rw-r--r-- 1 root root    23784 сен 13 09:58 ftp.debian.org_debian_dists_bookworm-backports_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root    20354 июл 15 22:00 ftp.debian.org_debian_dists_bookworm-backports_contrib_i18n_Translation-en
-rw-r--r-- 1 root root    58984 сен 20 10:13 ftp.debian.org_debian_dists_bookworm-backports_InRelease
-rw-r--r-- 1 root root  1486477 сен 20 10:10 ftp.debian.org_debian_dists_bookworm-backports_main_binary-amd64_Packages
-rw-r--r-- 1 root root    63339 сен 20 10:11 ftp.debian.org_debian_dists_bookworm-backports_main_binary-amd64_Packages.diff_Index
-rw-r--r-- 1 root root  1186122 сен 19 10:15 ftp.debian.org_debian_dists_bookworm-backports_main_i18n_Translation-en
-rw-r--r-- 1 root root    42018 сен  7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root    21580 сен  7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root     9257 сен  7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root    25003 сен  7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free_i18n_Translation-en
-rw-r--r-- 1 root root   233622 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root    18594 июн  2  2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_Components-amd64.yml.gz

-rw-r--r-- 1 root root   252355 апр 17  2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-128x128.tar.gz

-rw-r--r-- 1 root root    52675 апр 17  2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-48x48.tar.gz

-rw-r--r-- 1 root root   105852 апр 17  2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-64x64.tar.gz

-rw-r--r-- 1 root root   189290 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_contrib_i18n_Translation-en
-rw-r--r-- 1 root root   151080 авг 31 17:57 ftp.debian.org_debian_dists_bookworm_InRelease
-rw-r--r-- 1 root root 49997355 авг 31 16:53 ftp.debian.org_debian_dists_bookworm_main_binary-amd64_Packages
-rw-r--r-- 1 root root  6949579 июн  9  2023 ftp.debian.org_debian_dists_bookworm_main_dep11_Components-amd64.yml.gz

-rw-r--r-- 1 root root 11061713 июн  4  2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-128x128.tar.gz

-rw-r--r-- 1 root root  3594674 июн  4  2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-48x48.tar.gz

-rw-r--r-- 1 root root  7294983 июн  4  2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-64x64.tar.gz

-rw-r--r-- 1 root root 32686605 авг 31 16:53 ftp.debian.org_debian_dists_bookworm_main_i18n_Translation-en
-rw-r--r-- 1 root root  2847138 мая 15  2023 ftp.debian.org_debian_dists_bookworm_main_i18n_Translation-ru
-rw-r--r-- 1 root root   584538 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root     4629 мая 29  2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_Components-amd64.yml.gz

-rw-r--r-- 1 root root     2522 апр 17  2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-128x128.tar.gz

-rw-r--r-- 1 root root      748 апр 17  2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root    27482 апр 17  2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root    27118 авг 31 16:52 ftp.debian.org_debian_dists_bookworm_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root    26862 мая 25  2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root       29 янв 26  2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root       29 янв 26  2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root       29 янв 26  2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root   157111 авг 31 16:52 ftp.debian.org_debian_dists_bookworm_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root   403532 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_non-free_i18n_Translation-en
-rw-r--r-- 1 root root    59490 сен 20 10:13 ftp.debian.org_debian_dists_bookworm-proposed-updates_InRelease
-rw-r--r-- 1 root root   380081 сен 19 03:59 ftp.debian.org_debian_dists_bookworm-proposed-updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root   242225 сен 19 03:59 ftp.debian.org_debian_dists_bookworm-proposed-updates_main_i18n_Translation-en
-rw-r--r-- 1 root root     1224 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root      538 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_contrib_i18n_Translation-en
-rw-r--r-- 1 root root    55443 сен 20 10:13 ftp.debian.org_debian_dists_bookworm-updates_InRelease
-rw-r--r-- 1 root root     9163 сен 11 04:06 ftp.debian.org_debian_dists_bookworm-updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root     8270 сен 11 04:06 ftp.debian.org_debian_dists_bookworm-updates_main_i18n_Translation-en
-rw-r--r-- 1 root root   101751 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root     1446 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root      696 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root    64597 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_non-free_i18n_Translation-en
-rw-r----- 1 root root        0 сен 18 21:52 lock
drwx------ 2 _apt root    16384 сен 20 10:52 partial
-rw-r--r-- 1 root root     1351 фев  6  2024 security.debian.org_debian-security_dists_bookworm-security_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root      653 окт 18  2023 security.debian.org_debian-security_dists_bookworm-security_contrib_i18n_Translation-en
-rw-r--r-- 1 root root    47951 сен 20 00:23 security.debian.org_debian-security_dists_bookworm-security_InRelease
-rw-r--r-- 1 root root  1118479 сен 20 00:23 security.debian.org_debian-security_dists_bookworm-security_main_binary-amd64_Packages
-rw-r--r-- 1 root root   798849 сен 18 04:50 security.debian.org_debian-security_dists_bookworm-security_main_i18n_Translation-en
-rw-r--r-- 1 root root     1300 ноя 23  2023 security.debian.org_debian-security_dists_bookworm-security_non-free-firmware_binary-amd64_Pac
kages
-rw-r--r-- 1 root root      924 сен 25  2023 security.debian.org_debian-security_dists_bookworm-security_non-free-firmware_i18n_Translation
-en
kol@debian:/var/lib/apt/lists$


20 сентября 2024, 08:09:37
на последок :
Цитироватьkol@debian:/var/lib/apt/lists$ gpgv --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg /var/lib/apt/lists/ftp.debian.org_debian_dists_bookworm-backports_InRelease
gpgv: Подпись сделана Пт 20 сен 2024 10:13:03 +08
gpgv:                ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpgv: Не могу проверить подпись: No public key
gpgv: Подпись сделана Пт 20 сен 2024 10:13:35 +08
gpgv:                ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpgv: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>"
kol@debian:/var/lib/apt/lists$
Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>" - так...но Не могу проверить подпись: No public key - что это должно означать?
 А вопрос изначально про файл Release.gpg в скаченном локальном репозитории...?

kol1978

Допустим kol.txt это текстовый ф. Release:
Цитироватьgpg --clear-sign kol.txt    подписываем текстовый ф.(Release) текстовой подписью внутри ф.
 
gpg -ba kol.txt.asc         подписываем подписанный текстовый ф. (InRelease) отдельной подписью
получаем kol.txt.asc.asc отдельный ф. подписи аналог Release.gpg.
 веряем подпись:
Цитироватьkol@kol-VirtualBox:~/GPG$ gpg --verify kol.txt.asc.asc kol.txt.asc   
gpg: Подпись сделана Вс 22 сен 2024 11:04:04 +08
gpg:                ключом RSA с идентификатором AFCD3FC1BAB2E06E352AB3926AFD1C21986911AD
gpg: Действительная подпись пользователя "kol1978 (kol) <kol@kol>" [абсолютное]
kol@kol-VirtualBox:~/GPG$
так - но при этом проверка идет моим ключом(kol1978)...
Тогда нужна команда (и доп. действия) проверки InRelease?

Лия

#4
Release.gpg не используется

24 сентября 2024, 00:54:26
Цитата: kol1978 от 20 сентября 2024, 07:44:21Как выполняется проверка и чем?
Этим занимается apt-get update
Сверяет подпись в InRelease с ключами в /etc/apt/trusted.gpg.d

24 сентября 2024, 00:54:58
Цитата: kol1978 от 20 сентября 2024, 07:44:21Что значит подпись репозитория?
подразумевается InRelease

24 сентября 2024, 07:56:43
Цитата: kol1978 от 22 сентября 2024, 06:46:34Тогда нужна команда (и доп. действия) проверки InRelease?
gpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/lib/apt/lists/deb.debian.org_debian_dists_bookworm_InRelease
gpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/spool/apt-mirror/mirror/ftp.debian.org/debian/dists/bookworm/InRelease
путь к InRelease заменить на свой

Должно быть примерно так:
gpg: Подпись сделана Сб 31 авг 2024 12:46:15 +03
gpg:                ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpg: Действительная подпись пользователя "Debian Archive Automatic Signing Key (11/bullseye) <ftpmaster@debian.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: 1F89 983E 0081 FDE0 18F3  CC96 73A4 F27B 8DD4 7936
      Отпечаток подключа: A723 6886 F3CC CAAD 148A  27F8 0E98 404D 386F A1D9
gpg: Подпись сделана Сб 31 авг 2024 12:46:16 +03
gpg:                ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpg: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: B8B8 0B5B 623E AB6A D877  5C45 B7C5 D7D6 3509 47F8
      Отпечаток подключа: 4CB5 0190 207B 4758 A3F7  3A79 6ED0 E7B8 2643 E131
gpg: Подпись сделана Сб 31 авг 2024 12:53:01 +03
gpg:                ключом EDDSA с идентификатором 4D64FEC119C2029067D6E791F8D2585B8783D481
gpg:                 издатель "debian-release@lists.debian.org"
gpg: Действительная подпись пользователя "Debian Stable Release Key (12/bookworm) <debian-release@lists.debian.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: 4D64 FEC1 19C2 0290 67D6  E791 F8D2 585B 8783 D481

kol1978

#5
Привет! ну как бы " Внимание: Данный ключ не заверен доверенной подписью!" Вам ни о чём не говорит?

26 сентября 2024, 04:11:51
Цитата: Лия от 24 сентября 2024, 00:26:25Release.gpg не используется  - Тогда смысл в нём в наличии...? пробовал удалять и нет эффекта - похоже что apt он тоже не сдался...

Цитироватьgpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/lib/apt/lists/deb.debian.org_debian_dists_bookworm_InRelease
gpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/spool/apt-mirror/mirror/ftp.debian.org/debian/dists/bookworm/InRelease
- поверю канечно... но что то..."многа букав ???
Лия вами было предложенно проверить что мной используется точно gpg2...вот проверка:
Цитироватьkol@kol-VirtualBox:/etc/apt$ gpg --version
gpg (GnuPG) 2.4.4
libgcrypt 1.10.3
Copyright (C) 2024 g10 Code GmbH
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/kol/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
                    AES, AES192, AES256, TWOFISH, CAMELLIA128,
                    CAMELLIA192, CAMELLIA256
Хеш-функции: SHA1, RIPEMD160, SHA256, SHA384, SHA512,
             SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
                  BZIP2
kol@kol-VirtualBox:/etc/apt$ gpg --version | head -n1
gpg (GnuPG) 2.4.4
kol@kol-VirtualBox:/etc/apt$ gpg2 --version | head -n1
Команда «gpg2» не найдена, но может быть установлена с помощью:
sudo apt install gnupg2
kol@kol-VirtualBox:/etc/apt$
теперь gpg2 :
Цитироватьkol@kol-VirtualBox:/etc/apt$ sudo apt install gnupg2
[sudo] пароль для kol:
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Чтение информации о состоянии... Готово         
Следующие НОВЫЕ пакеты будут установлены:
  gnupg2
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 15 пакетов не обновлено.
Необходимо скачать 4 748 B архивов.
После данной операции объём занятого дискового пространства возрастёт на 32,8 kB.
Пол:1 http://mirrors.ubuntu.com/mirrors.txt Mirrorlist [34 B]
Пол:2 http://archive.ubuntu.com/ubuntu noble/universe amd64 gnupg2 all 2.4.4-2ubuntu17 [4 748 B]
Получено 4 782 B за 1с (4 909 B/s)         
Выбор ранее не выбранного пакета gnupg2.
(Чтение базы данных ... на данный момент установлено 488885 файлов и каталогов.)
Подготовка к распаковке .../gnupg2_2.4.4-2ubuntu17_all.deb ...
Распаковывается gnupg2 (2.4.4-2ubuntu17) ...
Настраивается пакет gnupg2 (2.4.4-2ubuntu17) ...
Обрабатываются триггеры для man-db (2.12.0-4build2) ...
kol@kol-VirtualBox:/etc/apt$
------------и вуаля вернульсь к тому с чего начинали...
kol@kol-VirtualBox:/etc/apt$ gpg2 --version | head -n1
gpg (GnuPG) 2.4.4
kol@kol-VirtualBox:/etc/apt$ gpg2 --version
gpg (GnuPG) 2.4.4
libgcrypt 1.10.3
Copyright (C) 2024 g10 Code GmbH
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/kol/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
                    AES, AES192, AES256, TWOFISH, CAMELLIA128,
                    CAMELLIA192, CAMELLIA256
Хеш-функции: SHA1, RIPEMD160, SHA256, SHA384, SHA512,
             SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
                  BZIP2
kol@kol-VirtualBox:/etc/apt$
Даже это libgcrypt 1.10.3 у версий gpg и gpg2 одинаковы... поэтому нужно ли делать "alias gpg=gpg2"  в .bashrc и если не сделать то что?


26 сентября 2024, 04:21:13
В дебиан все абсолютно то же самое...:
Цитироватьkol@debian:~$ gpg2 --version | head -n1
bash: gpg2: команда не найдена
kol@debian:~$ gpg --version | head -n1
gpg (GnuPG) 2.2.40
kol@debian:~$ sudo apt-get install gnupg2
[sudo] пароль для kol: 
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Чтение информации о состоянии... Готово         
Следующие НОВЫЕ пакеты будут установлены:
 gnupg2
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 2 пакетов не обновлено.
Необходимо скачать 445 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 464 kB.
Пол:1 https://ftp.debian.org/debian bookworm/main amd64 gnupg2 all 2.2.40-1.1 [445 kB]
Получено 445 kB за 2с (190 kB/s)                                     
Выбор ранее не выбранного пакета gnupg2.
(Чтение базы данных ... на данный момент установлен 193651 файл и каталог.)
Подготовка к распаковке .../gnupg2_2.2.40-1.1_all.deb ...
Распаковывается gnupg2 (2.2.40-1.1) ...
Настраивается пакет gnupg2 (2.2.40-1.1) ...
Обрабатываются триггеры для man-db (2.11.2-2) ...
kol@debian:~$ gpg2 --version | head -n1
gpg (GnuPG) 2.2.40
kol@debian:~$

26 сентября 2024, 04:23:27
Сравните :
Цитироватьgpg: Действительная подпись пользователя "kol1978 (kol) <kol@kol>" [абсолютное]
и ваш результат :
Цитироватьgpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Разницу не видно? :-\ ps без обид...

26 сентября 2024, 05:28:38
Цитироватьgpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/lib/apt/lists/deb.debian.org_debian_dists_bookworm_InRelease
gpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/spool/apt-mirror/mirror/ftp.debian.org/debian/dists/bookworm/InRelease

И так проверяю:

--no-default-keyring  - это не "задокументрированная" опция...где вы её нашли?
Цитироватьkol@debian:~$ gpg --help
gpg (GnuPG) 2.2.40
libgcrypt 1.10.1
Copyright (C) 2022 g10 Code GmbH
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/kol/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
                   AES, AES192, AES256, TWOFISH, CAMELLIA128,
                   CAMELLIA192, CAMELLIA256
Хеш-функции: SHA1, RIPEMD160, SHA256, SHA384, SHA512,
            SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
                 BZIP2

Синтаксис: gpg [параметры] [файлы]
Подписи и их проверка, шифрование и расшифровка
Действие по умолчанию зависит от входных данных

Команды:
 
-s, --sign                         создать подпись
    --clear-sign                   создать текстовую подпись
-b, --detach-sign                  создать отделенную подпись
-e, --encrypt                      зашифровать данные
-c, --symmetric                    шифрование только симметричным шифром
-d, --decrypt                      расшифровать данные (по умолчанию)
    --verify                       проверить подпись
-k, --list-keys                    вывести список ключей
    --list-signatures              вывести список ключей и подписей
    --check-signatures             вывести и проверить подписи ключей
    --fingerprint                  вывести список ключей и их отпечатков
-K, --list-secret-keys             вывести список секретных ключей
    --generate-key                 создать новую пару ключей
    --quick-generate-key           быстро создать новую пару ключей
    --quick-add-uid                быстро добавить новый идентификатор пользователя
    --quick-revoke-uid             быстро отозвать идентификатор пользователя
    --quick-set-expire             быстро установить новый срок действия
    --full-generate-key            создание полноценной пары ключей
    --generate-revocation          создать сертификат отзыва
    --delete-keys                  удалить ключи из таблицы открытых ключей
    --delete-secret-keys           удалить ключи из таблицы секретных ключей
    --quick-sign-key               быстро подписать ключ
    --quick-lsign-key              быстро подписать ключ локально
    --quick-revoke-sig             быстро отозвать подпись с ключа
    --sign-key                     подписать ключ
    --lsign-key                    подписать ключ локально
    --edit-key                     подписать или редактировать ключ
    --change-passphrase            сменить фразу-пароль
    --export                       экспортировать ключи
    --send-keys                    экспортировать ключи на сервер ключей
    --receive-keys                 импортировать ключи с сервера ключей
    --search-keys                  искать ключи на сервере ключей
    --refresh-keys                 обновить все ключи с сервера ключей
    --import                       импортировать/объединить ключи
    --card-status                  показать состояние карты
    --edit-card                    изменить данные на карте
    --change-pin                   сменить PIN карты
    --update-trustdb               обновить таблицу доверия
    --print-md                     вывести хеши сообщений
    --server                       запуск в режиме сервера
    --tofu-policy VALUE            установить правила TOFU для ключа

Параметры, управляющие выводом диагностики:
-v, --verbose                      подробно
-q, --quiet                        сократить подробности
    --options FILE                 взять параметры из файла FILE
    --log-file FILE                сохранять журнал режима сервера в файле FILE

Параметры, управляющие настройками:
    --default-key NAME             использовать NAME как основной секретный ключ
    --encrypt-to NAME              зашифровывать также для идентификатора пользователя NAME
    --group SPEC                   установить синонимы электронной почты
    --openpgp                      строго следовать стандарту OpenPGP
-n, --dry-run                      не делать никаких изменений
-i, --interactive                  спросить перед перезаписью

Options controlling the output:
-a, --armor                        вывод в текстовом формате
-o, --output FILE                  выводить данные в файл FILE
    --textmode                     использовать канонический текстовый режим
-z N                               установить уровень сжатия N (0 - без сжатия)

Options controlling key import and export:
    --auto-key-locate MECHANISMS   использовать механизмы MECHANISMS для поиска ключей по адресу электронной почты
    --auto-key-import              импортировать недостающий ключ из подписи
    --include-key-block            вносить открытый ключ в подписи
    --disable-dirmngr              полностью запретить доступ к dirmngr

Options to specify keys:
-r, --recipient USER-ID            зашифровать для пользователя USER-ID
-u, --local-user USER-ID           использовать ключ USER-ID для подписи и расшифровки

Project-Id-Version: GnuPG 2.2.0
Report-Msgid-Bugs-To: translations@gnupg.org
PO-Revision-Date: 2021-10-12 08:13+0200
Last-Translator: Ineiev <ineiev@gnu.org>
Language-Team: Russian <gnupg-ru@gnupg.org>
Language: ru
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11) ? 0 : ((n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20)) ? 1 : 2);
:

(Полный список команд и параметров см. на странице man)

Примеры:

-se -r Вова [файл]         подписать и зашифровать для получателя Вова
--clear-sign [файл]        создать текстовую подпись
--detach-sign [файл]       создать отделенную подпись
--list-keys [имена]        показать ключи
--fingerprint [имена]      показать отпечатки

Об ошибках в программе сообщайте по адресу <https://bugs.gnupg.org>.
Путь к моим ключам :
Цитироватьkol@debian:/etc/apt/trusted.gpg.d$ ls -l
итого 112
-rwxrwxrwx 1 root root 11861 июл 31  2023 debian-archive-bookworm-automatic.asc
-rw-r--r-- 1 kol  kol   8700 июл 31  2023 debian-archive-bookworm-automatic.gpg
-rwxrwxrwx 1 root root 11873 июл 31  2023 debian-archive-bookworm-security-automatic.asc
-rw-r--r-- 1 kol  kol   8709 июл 31  2023 debian-archive-bookworm-security-automatic.gpg
-rwxrwxrwx 1 root root   461 июл 31  2023 debian-archive-bookworm-stable.asc
-rw-r--r-- 1 kol  kol    280 июл 31  2023 debian-archive-bookworm-stable.gpg
-rwxrwxrwx 1 root root 11861 июл 31  2023 debian-archive-bullseye-automatic.asc
-rwxrwxrwx 1 root root 11873 июл 31  2023 debian-archive-bullseye-security-automatic.asc
-rwxrwxrwx 1 root root  3403 июл 31  2023 debian-archive-bullseye-stable.asc
-rwxrwxrwx 1 root root 11093 июл 31  2023 debian-archive-buster-automatic.asc
-rwxrwxrwx 1 root root 11105 июл 31  2023 debian-archive-buster-security-automatic.asc
-rwxrwxrwx 1 root root  1704 июл 31  2023 debian-archive-buster-stable.asc
kol@debian:/etc/apt/trusted.gpg.d$
путь и содержимое того что пытаемся проверить:
Цитироватьkol@debian:/var/lib/apt/lists$ ls -l
итого 226720
drwxr-xr-x 2 _apt root     4096 сен 18 21:52 auxfiles
-rw-r--r-- 1 root root   232262 июн 29 17:50 deb.debian.org_debian_dists_bullseye_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root    15579 авг  1  2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root   195507 июн 26  2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root    47168 июн 26  2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root    93294 июн 26  2021 deb.debian.org_debian_dists_bullseye_contrib_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root   192685 июл  9  2022 deb.debian.org_debian_dists_bullseye_contrib_i18n_Translation-en
-rw-r--r-- 1 root root   115940 авг 31 19:23 deb.debian.org_debian_dists_bullseye_InRelease
-rw-r--r-- 1 root root 45561367 авг 31 18:41 deb.debian.org_debian_dists_bullseye_main_binary-amd64_Packages
-rw-r--r-- 1 root root  6213469 авг  8  2021 deb.debian.org_debian_dists_bullseye_main_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 11409337 авг  8  2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root  3477622 авг  8  2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root  7315395 авг  8  2021 deb.debian.org_debian_dists_bullseye_main_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 30253499 авг 31 18:40 deb.debian.org_debian_dists_bullseye_main_i18n_Translation-en
-rw-r--r-- 1 root root  3058931 июл 26  2021 deb.debian.org_debian_dists_bullseye_main_i18n_Translation-ru
-rw-r--r-- 1 root root   542662 авг 31 18:40 deb.debian.org_debian_dists_bullseye_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root    29634 авг  8  2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root     2394 июл 14  2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root      741 июл 14  2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root    27667 июл 14  2021 deb.debian.org_debian_dists_bullseye_non-free_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root   565161 авг 31 18:40 deb.debian.org_debian_dists_bullseye_non-free_i18n_Translation-en
-rw-r--r-- 1 root root    23784 сен 13 09:58 ftp.debian.org_debian_dists_bookworm-backports_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root    20354 июл 15 22:00 ftp.debian.org_debian_dists_bookworm-backports_contrib_i18n_Translation-en
-rw-r--r-- 1 root root    58984 сен 26 04:16 ftp.debian.org_debian_dists_bookworm-backports_InRelease
-rw-r--r-- 1 root root  1516479 сен 26 04:13 ftp.debian.org_debian_dists_bookworm-backports_main_binary-amd64_Packages
-rw-r--r-- 1 root root    63339 сен 26 04:13 ftp.debian.org_debian_dists_bookworm-backports_main_binary-amd64_Packages.diff_Index
-rw-r--r-- 1 root root  1205526 сен 25 16:12 ftp.debian.org_debian_dists_bookworm-backports_main_i18n_Translation-en
-rw-r--r-- 1 root root    63339 сен 25 16:12 ftp.debian.org_debian_dists_bookworm-backports_main_i18n_Translation-en.diff_Index
-rw-r--r-- 1 root root    42018 сен  7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root    21580 сен  7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root     9257 сен  7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root    25003 сен  7 09:58 ftp.debian.org_debian_dists_bookworm-backports_non-free_i18n_Translation-en
-rw-r--r-- 1 root root   233622 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root    18594 июн  2  2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root   252355 апр 17  2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root    52675 апр 17  2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root   105852 апр 17  2023 ftp.debian.org_debian_dists_bookworm_contrib_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root   189290 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_contrib_i18n_Translation-en
-rw-r--r-- 1 root root   151080 авг 31 17:57 ftp.debian.org_debian_dists_bookworm_InRelease
-rw-r--r-- 1 root root 49997355 авг 31 16:53 ftp.debian.org_debian_dists_bookworm_main_binary-amd64_Packages
-rw-r--r-- 1 root root  6949579 июн  9  2023 ftp.debian.org_debian_dists_bookworm_main_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root 11061713 июн  4  2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root  3594674 июн  4  2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root  7294983 июн  4  2023 ftp.debian.org_debian_dists_bookworm_main_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root 32686605 авг 31 16:53 ftp.debian.org_debian_dists_bookworm_main_i18n_Translation-en
-rw-r--r-- 1 root root  2847138 мая 15  2023 ftp.debian.org_debian_dists_bookworm_main_i18n_Translation-ru
-rw-r--r-- 1 root root   584538 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root     4629 мая 29  2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root     2522 апр 17  2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root      748 апр 17  2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root    27482 апр 17  2023 ftp.debian.org_debian_dists_bookworm_non-free_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root    27118 авг 31 16:52 ftp.debian.org_debian_dists_bookworm_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root    26862 мая 25  2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_Components-amd64.yml.gz
-rw-r--r-- 1 root root       29 янв 26  2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-128x128.tar.gz
-rw-r--r-- 1 root root       29 янв 26  2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-48x48.tar.gz
-rw-r--r-- 1 root root       29 янв 26  2023 ftp.debian.org_debian_dists_bookworm_non-free-firmware_dep11_icons-64x64.tar.gz
-rw-r--r-- 1 root root   157111 авг 31 16:52 ftp.debian.org_debian_dists_bookworm_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root   403532 июн 29 16:25 ftp.debian.org_debian_dists_bookworm_non-free_i18n_Translation-en
-rw-r--r-- 1 root root    59490 сен 26 04:16 ftp.debian.org_debian_dists_bookworm-proposed-updates_InRelease
-rw-r--r-- 1 root root   380081 сен 19 03:59 ftp.debian.org_debian_dists_bookworm-proposed-updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root   242225 сен 19 03:59 ftp.debian.org_debian_dists_bookworm-proposed-updates_main_i18n_Translation-en
-rw-r--r-- 1 root root     1224 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root      538 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_contrib_i18n_Translation-en
-rw-r--r-- 1 root root    55439 сен 26 04:16 ftp.debian.org_debian_dists_bookworm-updates_InRelease
-rw-r--r-- 1 root root     9163 сен 11 04:06 ftp.debian.org_debian_dists_bookworm-updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root     8270 сен 11 04:06 ftp.debian.org_debian_dists_bookworm-updates_main_i18n_Translation-en
-rw-r--r-- 1 root root   101751 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root     1446 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_non-free-firmware_binary-amd64_Packages
-rw-r--r-- 1 root root      696 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_non-free-firmware_i18n_Translation-en
-rw-r--r-- 1 root root    64597 фев 17  2024 ftp.debian.org_debian_dists_bookworm-updates_non-free_i18n_Translation-en
-rw-r----- 1 root root        0 сен 18 21:52 lock
drwx------ 2 _apt root    16384 сен 26 09:21 partial
-rw-r--r-- 1 root root     1351 фев  6  2024 security.debian.org_debian-security_dists_bookworm-security_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root      653 окт 18  2023 security.debian.org_debian-security_dists_bookworm-security_contrib_i18n_Translation-en
-rw-r--r-- 1 root root    47951 сен 26 02:13 security.debian.org_debian-security_dists_bookworm-security_InRelease
-rw-r--r-- 1 root root  1119053 сен 21 02:44 security.debian.org_debian-security_dists_bookworm-security_main_binary-amd64_Packages
-rw-r--r-- 1 root root   799269 сен 21 02:44 security.debian.org_debian-security_dists_bookworm-security_main_i18n_Translation-en
-rw-r--r-- 1 root root     1300 ноя 23  2023 security.debian.org_debian-security_dists_bookworm-security_non-free-firmware_binary-amd64_Pac
kages
-rw-r--r-- 1 root root      924 сен 25  2023 security.debian.org_debian-security_dists_bookworm-security_non-free-firmware_i18n_Translation
-en
kol@debian:/var/lib/apt/lists$
deb.debian.org_debian_dists_bookworm_InRelease  - этого файла у меня нет...откуда он?
И так формирую свою команду проверки :
Цитироватьgpg --no-default-keyring --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg --verify /var/lib/apt/lists/ftp.debian.org_debian_dists_bookworm_InRelease
Для начала импортирую ключ проверки :
Цитироватьgpg -a --import /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg
Цитироватьkol@debian:/var/lib/apt/lists$ gpg -a --import /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg
gpg: ключ B7C5D7D6350947F8: 5 подписей не проверено за отсутствием ключа
gpg: ключ B7C5D7D6350947F8: "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>" не изменен
gpg: Всего обработано: 1
gpg:                   неизмененных: 1
kol@debian:/var/lib/apt/lists$ gpg --list-key
/home/kol/.gnupg/pubring.kbx
----------------------------
pub   rsa4096 2024-09-21 [SC] [просрочен с: 2024-09-22]
      DA0F40F30282B1EE0CDBAB990A361275F0BC28B0
uid         [  просрочен ] kol1978 (kol) <kol@kol>
 
pub   rsa4096 2023-01-21 [SC] [   годен до: 2031-01-19]
      B8B80B5B623EAB6AD8775C45B7C5D7D6350947F8
uid         [ неизвестно ] Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>
sub   rsa4096 2023-01-21 [   годен до: 2031-01-19]
 
kol@debian:/var/lib/apt/lists$
kol@debian:/var/lib/apt/lists$ gpg --list-key
/home/kol/.gnupg/pubring.kbx
----------------------------
pub   rsa4096 2024-09-21 [SC] [просрочен с: 2024-09-22]
      DA0F40F30282B1EE0CDBAB990A361275F0BC28B0
uid         [  просрочен ] kol1978 (kol) <kol@kol>
 
pub   rsa4096 2023-01-21 [SC] [   годен до: 2031-01-19]
      B8B80B5B623EAB6AD8775C45B7C5D7D6350947F8
uid         [ неизвестно ] Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>
sub   rsa4096 2023-01-21 [   годен до: 2031-01-19]
результат :
Цитироватьkol@debian:/var/lib/apt/lists$ gpg --list-key
/home/kol/.gnupg/pubring.kbx
----------------------------
pub   rsa4096 2024-09-21 [SC] [просрочен с: 2024-09-22]
      DA0F40F30282B1EE0CDBAB990A361275F0BC28B0
uid         [  просрочен ] kol1978 (kol) <kol@kol>
 
pub   rsa4096 2023-01-21 [SC] [   годен до: 2031-01-19]
      B8B80B5B623EAB6AD8775C45B7C5D7D6350947F8
uid         [ неизвестно ] Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>
sub   rsa4096 2023-01-21 [   годен до: 2031-01-19]
 
kol@debian:/var/lib/apt/lists$ gpg --no-default-keyring --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg --verify /var/lib/apt/lists/ftp.debian.org_debian_dists_bookworm_InRelease
gpg: Подпись сделана Сб 31 авг 2024 17:46:15 +08
gpg:                ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpg: Не могу проверить подпись: No public key
gpg: Подпись сделана Сб 31 авг 2024 17:46:16 +08
gpg:                ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpg: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: B8B8 0B5B 623E AB6A D877  5C45 B7C5 D7D6 3509 47F8
      Отпечаток подключа: 4CB5 0190 207B 4758 A3F7  3A79 6ED0 E7B8 2643 E131
gpg: Подпись сделана Сб 31 авг 2024 17:53:01 +08
gpg:                ключом EDDSA с идентификатором 4D64FEC119C2029067D6E791F8D2585B8783D481
gpg:                 издатель "debian-release@lists.debian.org"
gpg: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$
это какими то другими ключами подписано :
Цитироватьgpg:                ключом EDDSA с идентификатором 4D64FEC119C2029067D6E791F8D2585B8783D481
gpg:                 издатель "debian-release@lists.debian.org"

А не этим -
Цитироватьpub   rsa4096 2023-01-21 [SC] [   годен до: 2031-01-19]
      B8B80B5B623EAB6AD8775C45B7C5D7D6350947F8
uid         [ неизвестно ] Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>
sub   rsa4096 2023-01-21 [   годен до: 2031-01-19]
какими ключами подписывают и где их взять?




26 сентября 2024, 05:37:25
и так
Цитироватьkol@debian:/var/lib/apt/lists$ gpg --no-default-keyring --keyring /etc/apt/trusted.gpg.d/debian-archive-bookworm-automatic.gpg --verify /va
r/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease
gpg: Подпись сделана Сб 31 авг 2024 19:02:57 +08
gpg:                ключом RSA с идентификатором A7236886F3CCCAAD148A27F80E98404D386FA1D9
gpg: Не могу проверить подпись: No public key
gpg: Подпись сделана Сб 31 авг 2024 19:02:58 +08
gpg:                ключом RSA с идентификатором 4CB50190207B4758A3F73A796ED0E7B82643E131
gpg: Действительная подпись пользователя "Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: B8B8 0B5B 623E AB6A D877  5C45 B7C5 D7D6 3509 47F8
     Отпечаток подключа: 4CB5 0190 207B 4758 A3F7  3A79 6ED0 E7B8 2643 E131
gpg: Подпись сделана Сб 31 авг 2024 19:13:55 +08
gpg:                ключом RSA с идентификатором A4285295FC7B1A81600062A9605C66F00D6C9793
gpg: Не могу проверить подпись: No public key
kol@debian:/var/lib/apt/lists$
по описанию ключ от bookworm должен подходить к bullseye...но...
или просто не тот ключ импортируем для проверки?

Лия

#6
Цитата: kol1978 от 26 сентября 2024, 04:04:32или просто не тот ключ импортируем для проверки?
не надо импортировать, используйте keyring /usr/share/keyrings/debian-archive-keyring.gpg для проверки
gpg --no-default-keyring --keyring /usr/share/keyrings/debian-archive-keyring.gpg --verify /var/lib/apt/lists/deb.debian.org_debian_dists_bullseye_InRelease

26 сентября 2024, 05:57:51
Цитата: kol1978 от 26 сентября 2024, 04:04:32gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Цитата: kol1978 от 26 сентября 2024, 04:04:32ну как бы " Внимание: Данный ключ не заверен доверенной подписью!" Вам ни о чём не говорит?
Это значит что вы не встретились лично с владельцем ключа ("доверие" в понятиях GnuPG означает именно это (если упрощённо))

26 сентября 2024, 06:01:01
Цитата: kol1978 от 26 сентября 2024, 04:04:32поэтому нужно ли делать "alias gpg=gpg2"  в .bashrc и если не сделать то что?
не нужно

26 сентября 2024, 06:12:34
Цитата: kol1978 от 26 сентября 2024, 04:04:32Release.gpg не используется  - Тогда смысл в нём в наличии...? пробовал удалять и нет эффекта - похоже что apt он тоже не сдался...
Когда-то в прошлом он использовался, сейчас - нет

26 сентября 2024, 06:13:16
Цитата: kol1978 от 26 сентября 2024, 04:04:32--no-default-keyring  - это не "задокументрированная" опция...где вы её нашли?
так ведь
Цитата: kol1978 от 26 сентября 2024, 04:04:32(Полный список команд и параметров см. на странице man)
$ man gpg
...
       --no-default-keyring
              Do not add the default keyring to the list of keyrings. Note that GnuPG needs for almost all operations a keyring. Thus if you use this option and do not provide alternate keyrings via --keyring, then GnuPG will still use the default keyring.
...

kol1978

#7
так ведь
Цитата: kol1978 от 26 сентября 2024, 04:04:32(Полный список команд и параметров см. на странице man)
$ man gpg
...
       --no-default-keyring
              Do not add the default keyring to the list of keyrings. Note that GnuPG needs for almost all operations a keyring. Thus if you use this option and do not provide alternate keyrings via --keyring, then GnuPG will still use the default keyring.
...
[/quote] так это я сам пропустил что ли :(
Ну да получается что именно такое сообщение и должно быть при подтверждении (положительном) подписи :
Цитировать│GnuPG 2.4.4                       2024-01-25                           GPG(1)
                                                                                   │kol@kol-X8DTH-i-6-iF-6F:~/GPG$ gpg --verify kol.txt.asc
kol@kol-VirtualBox:~/GPG$ gpg -K                           │gpg: Подпись сделана Чт 26 сен 2024 12:57:17 +08
/home/kol/.gnupg/pubring.kbx                                  │gpg:    ключом RSA с идентификатором 9D4DE9CB4A5F8D5A9F9BE8E
----------------------------                                             │5F32FBA050
sec   rsa4096 2024-09-26 [SC] [годен до: 2024-09-28]│gpg: Действительная подпись пользователя "kol" [неизвестно]
 54B69829D4DE9CB4A5F8D5A9F9BE8E5F32FBA050 │gpg: Внимание: Данный ключ не заверен доверенной подписью!
uid         [  абсолютно ] kol                                             │gpg:          Нет указаний на то, что подпись принадлежит владельцу.
                                                             │Отпечаток первичного ключа: 54B6 9829 D4DE 9CB4 A5F8  D5A9 F9BE 8E5F 32FBA050


26 сентября 2024, 08:25:00
при проверке - 
ЦитироватьОтпечаток первичного ключа: 54B6 9829 D4DE 9CB4 A5F8  D5A9 F9BE 8E5F 32FB A050
совпадает с
Цитироватьsec   rsa4096 2024-09-26 [SC] 54B69829D4DE9CB4A5F8D5A9F9BE8E5F32FBA050
а у ключа debian такой прослеживаемости увидеть не получается... - как бы удаётся проверить одним ключом то что подписано совсем другим ключом.