【问题标题】:Why did GPG replace my keys with someone else's?为什么 GPG 用别人的钥匙代替了我的钥匙?
【发布时间】:2017-06-11 00:08:28
【问题描述】:

Alexandru Rosianu Bintray 是谁?为什么他会出现在我的机器上? 我的键在哪里!?!?!

更新 Linux Mint 盒后,我无法使用 gpg --list-keys,而不会收到 permission denied 错误。它现在归root 所有。在将我的~/.gnupg 的权限改回给我(使用sudo chown -R gdeward.gdeward ~/.gnupg)后,gpg --list-keys 命令有效,但我的密钥已被这个Alexandru 家伙的一个密钥替换!自己看:

gdeward@devwks01: ~/
$ gpg --list-keys
/home/gdeward/.gnupg/pubring.gpg
--------------------------------
pub   4096R/xxxxxxxx 2016-01-29 [expires: 2020-01-29]
uid                  Alexandru Rosianu Bintray <me@aluxian.com>
sub   4096R/xxxxxxxx 2016-01-29 [expires: 2020-01-29]

(我从上面的 sn-p 中屏蔽了实际显示的密钥 ID。)

重要提示:
我最初使用从Catalin Maris 调整的点文件构建这台机器,可用here on GitHub。该安装使我在 GitHub 上创建了新密钥。 在我发送apt-get upgrade 之前,他们已在此处列出。

搜索 GPG 包列表显示:

gdeward@devwks01: ~
$ apt list --installed | grep gpg

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

gpgv/xenial-updates,xenial-security,now 1.4.20-1ubuntu3.1 amd64 [installed]
libgpg-error0/xenial,now 1.21-2ubuntu1 amd64 [installed]
libgpgme11/xenial,now 1.6.0-1 amd64 [installed]

【问题讨论】:

  • 出于某种原因,gpg 也为我列出了 @aluxian 的密钥但是在 Ubuntu 上,运行 gpg2 --list-keys 显示我的正确密钥,我猜 mint 会是一样的吗?

标签: ubuntu gnupg linux-mint


【解决方案1】:

Alexandru Rosianu Bintray 是我用来签署我的apps uploaded on Bintray 的密钥。

我不知道它是如何进入你的钥匙圈的。我唯一发布它的地方是 GitHub。例如,请参阅Messenger for Desktop's install README

也许它是从那些点文件中添加的。另外,我怀疑您的其他密钥可能在另一个地方、环或另一个用户的(例如 root?)文件夹中。 (我不确定,因为我主要不使用 Linux)

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-10-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多