需要知道内核gpg (-kerserver)命令地址-- gpg命令

Question

运行时我正在运行Debian 5.10.0-kali7-amd64并编译内核linux-5.12-6。

gpg --keyserver subkeys.pgp.net --recv-keys xxxxxxxx....

命令

它给

gpg:密钥服务器接收失败:没有主机路由

当我跑的时候

gpg --recv-keys xxxx

它给出了以下内容

gpg:键38DBBDC86092693E:新键但不包含用户ID跳过的gpg:处理总数:1 gpg: w/o用户ID:1

什么是以上错误。在这个链接上写着https://superuser.com/questions/1485213/gpg-cant-import-key-new-key-but-contains-no-user-id-skipped

您可能使用的是xxxx.org密钥服务器，它有一个所有者审批系统，它将删除所有用户it，除非相应电子邮件地址的所有者允许发布它们。

或者如何验证内核

对于内核编译，我使用本教程https://www.cyberciti.biz/tips/compiling-linux-kernel-26.html

再次讨论了用gpg --recv-keys xxxx....验证内核符号的方法，并给出了

gpg: key 38DBBDC86092693E: new key but contains no user ID - skipped
gpg: Total number processed: 1
gpg:           w/o user IDs: 1

如何解决上述问题，以便获得gpg --recv-keys xxxxx...的输出，如下所示

gpg: key xxxx: 7重复签名删除gpg: key xxxxx: 172个签名，因为缺少键gpg: /home/vivek/..gnupg/..gnupg/信任db.gpg:信任数据库创建的gpg: key 79BE3E4300411886:公钥"Linus torvalds@kernel.org“导入gpg:没有找到最终可信的密钥找到gpg: gpg处理的总数:1 gpg:导入: 1

Answer 1

该特定密钥的说明位于：https://www.kernel.org/signature.html。

我无法保证遵循这些指令的安全性，只能说它们是托管在kernel.org上并通过https传递的。

如果上面提到的URL中断(被移动或删除)，我有下面列出的解决方案的大致笔画。我已经删除了专门引用与密钥关联的gregkh@kernel.org的部分(RSA ID38DBBDC86092693E)

gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org
gpg2 --tofu-policy good <RSAKEY_IN_DOUBT>
gpg2 --trust-model tofu --verify linux-5.12-6.tar.sign