在自签名存储库上的GPG无效签名

Question

前言:我们正在使用空间行走通过私有存储库向Ubuntu系统分发一些内部包，因此需要进行自签名。不幸的是，空间行走还没有处理签名部分，因此必须手动完成。

我们在apt声明发布文件的签名无效时有问题：

# apt update  
Apt-Spacewalk: Updating sources.list  
Ign:1 spacewalk://spacewalk.server extras-ubuntu InRelease  
[...]  
Reading package lists... Done  
W: GPG error: spacewalk://spacewalk.server extras-ubuntu Release: 
The following signatures were invalid: 41CDF527725B5CD68EA405AA27D22AF72385D175  

将密钥导入到apt键中。

# apt-key list
/etc/apt/trusted.gpg
--------------------
pub   rsa2048 2018-03-23 [SC]
       41CD F527 725B 5CD6 8EA4  05AA 27D2 2AF7 2385 D175
uid           [ unknown] Spacewalk (For GPG signing APT repos) <nobody@nowhere>

实际上，发布文件是用正确的键签名的：

# gpg -k
/root/.gnupg/pubring.gpg
------------------------
pub   2048R/2385D175 2018-03-23
uid                  Spacewalk (For GPG signing APT repos) <nobody@nowhere>

# gpg ./Release.gpg
Detached signature.
Please enter name of data file: Release
gpg: Signature made Fri 23 Mar 2018 10:43:50 AM EDT using RSA key ID 2385D175
gpg: Good signature from "Spacewalk (For GPG signing APT repos) <nobody@nowhere>"

造成此无效签名错误的原因是什么?我们如何修复它？我们严格遵循了http://www.devops-blog.net/spacewalk/gpg-signing-apt-repository-in-spacewalk上的说明，所以看起来一切都应该正常工作，但它没有工作。

Answer 1

我在本地Debian9repo上遇到了同样的问题，而不是太空行走。追踪到：

• 密钥所需的SHA-256
• 对sources.list中的gpg键使用“签名-by”
• 设备公钥不能是ASCII，必须是二进制

通过阅读文档连接到第三方存储库的说明。就知道了