LINUX.ORG.RU

Ключи шифрования мешают обновиться

 ,


0

2

Приветствую, требуется ликбез. Хочу обновить систему, pacman выдаёт такое

загрузка необходимых ключей...
:: Import PGP key 3B94A80E50A477C7, "Jan Alexander Steffens (heftig) <heftig@archlinux.org>"? [Y/n]

Если правильно понимаю, то пакеты подписываются доверенными участниками, одним из них хочет стать товарищ Jan Alexander Steffens. Ну я ведь не школьница какая-то, надо проверить, иду сюда, вижу этого товарища, но ключ там другой указан (последние 4 байта, видимо)

Jan Alexander Steffens 	0x0D70FC30
pavlick ~ $ gpg --batch --search-keys 0x0D70FC30
gpg: data source: https://192.146.137.141:443
(1)	Jan Alexander Steffens (heftig) <heftig@archlinux.org>
	Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
	Jan Alexander Steffens (heftig) <jan.steffens@ltnglobal.com>
	  256 bit EDDSA key 19802F8B0D70FC30,      создан: 2020-05-11

pavlick ~ $ gpg --batch --search-keys 3B94A80E50A477C7
gpg: data source: https://192.146.137.141:443
(1)	Jan Alexander Steffens (heftig) <heftig@archlinux.org>
	Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
	Jan Alexander Steffens (heftig) <jan.steffens@ltnglobal.com>
	  256 bit EDDSA key 19802F8B0D70FC30,      создан: 2020-05-11

В итоге у меня три разных ключа на руках - из выхлопа pacman, обрубок с арч сайта, и из выхлопа gpg. У меня явно не хватает знаний в этой области, может там какой id? В общем куда/как правильно смотреть, чтобы не начать доверять какому-то фуфлу.

pacman-key --list-keys  | grep heftig
gpg: Note: trustdb not writable
uid           [  full  ] Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
uid           [  undef ] Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
uid           [  undef ] Jan Alexander Steffens (heftig) <jan.steffens@ltnglobal.com>
uid           [  full  ] Jan Alexander Steffens (heftig) <heftig@archlinux.org>
anonymous ()
Ответ на: комментарий от anonymous
pavlick ~ $ pacman-key --list-keys
pub   rsa2048 2011-08-25 [SC]
      8218F88849AAC522E94CF470A5E9288C4FA415FA
uid           [  full  ] Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
sub   rsa2048 2011-08-25 [E]
sub   ed25519 2019-05-08 [A]
sub   rsa4096 2019-05-08 [A]

Почему везде ключи разные? Казалось, что ключ, который предлагают добавить, должен искаться на арч сайте, я тупо запутался. Надо читать кучу манов, разбираться, потому надеюсь на краткий ликбез здесь.

pavlick ★★ ()
Ответ на: комментарий от anonymous

Вообще-то я это нагугливал, на спрашивал ведь о другом

В итоге у меня три разных ключа на руках - из выхлопа pacman, обрубок с арч сайта, и из выхлопа gpg. У меня явно не хватает знаний в этой области, может там какой id? В общем куда/как правильно смотреть, чтобы не начать доверять какому-то фуфлу.

Т.е. добавить нужно один ключ, на арч-сайте указан другой ключ, gpg даёт третий. Общий лишь email, достаточно ли этого для доверия (выхлоп gpg)?

А там ничего нового не пишут, в стиле - есть master подписи - доверяй. Ну как бы я и сам догадывался. Вот только что они подписали, какой ключ?

pavlick ★★ ()
Ответ на: комментарий от pavlick

Ну вот ты 100% не читал же ни одну из тем нормально. Черным по белому написали, что последний ключ подписали 1 старым ключем и мастер ключами. Все с новым ключем нормально. Доверяй и обновляй.

anonymous ()
Ответ на: комментарий от anonymous

Да я уже обновил, но понимание не появилось. Давай по порядку:

  1. :: Import PGP key 3B94A80E50A477C7 - что это за ключ (выхлоп pacman)? Почему на арч сайте он не фигурирует?
  2. 0x0D70FC30 - что это за ключ, который подписан мастерами (с арч сайта)?
  3. Как мне соотнести ключ с арч сайта (тот что п. 2) с тем, который предлагают добавить (п. 1)? Достаточно ли для этого моего вызова gpg –search-keys с совпадением мыла (потому что больше там ничего не совпадает)?
pavlick ★★ ()
Последнее исправление: pavlick (всего исправлений: 1)

Боже какой же это Филосовский и Практичный Вопрос ( Суть и сОк ) и ПОЛЕЗНЫЙ всегДА!

!!! В общем куда/как правильно смотреть, чтобы не начать доверять какому-то фуфлу ???

Media_Shaman ()