我了解密钥块本身以及密钥散列的用途,但是我不知道为什么需要附加信息,因此我无法开始猜测附加信息的用途。
特别,
- 它代表什么
- 在哪里使用,以及
- (如何)可以根据公钥块确定?
它往往是切线的和顺带提及的,这会引起混乱,因为显然太空行走识别出指纹和ID之间的区别,而Fedora推出的一些GPG文档中包括以下短语:
对于KEYNAME,请替换您的主密钥对的密钥ID或指纹,
这似乎使两者看起来具有相同的目的;但这是没有意义的,因为如果是这种情况,为什么你们都需要两者同时开始?
gpg实用程序使您可以方便地指定两者之一。如果指定一个指纹,它将查找该指纹;如果指定了ID,它将寻找一个等于或包含您指定的字符串的ID。ID通常是密钥的人类可读标识符。指纹通常在en.wikipedia.org/wiki/Public_key_fingerprint中进行描述。您实际遇到的问题是什么?
—
詹森C
@JasonC Spacewalk需要密钥块的ID以及指纹和URL,但是存储库(例如EPEL)仅提供密钥块。现在,我知道我可以通过对密钥块进行哈希处理来获取指纹,但是我不知道是否应该从其他位置获取ID,然后决定是否将其加载到数据库中,然后再告诉我太空漫步,或者只是弥补一下太空漫步。基本上,这是一个太空行走问题,一旦我对GPG ID的使用方式有了更多的了解,这个问题就会变得容易得多。
—
Parthian Shot 2014年
@JasonC更简洁:我将下载已签名的RPM,而我所拥有的只是密钥块,因此我需要知道我是确定ID还是发行方确定ID。
—
Parthian Shot
您是否遵循fedorahosted.org/spacewalk/wiki/HowToInstall#EPELrepository或wiki.centos.org/HowTos/PackageManagement/中的EPEL / Spacewalk安装说明,并且Spacewalk实际上是否无法从EPEL管理软件包?access.redhat.com/site/solutions/308983是否相关?
—
詹森·C
如果在不填写的情况下有效,那么它知道如何在不指定的情况下进行管理,并且填写无济于事。但是,请查看web.archive.org/web/20130821232554/http://centosforge.com/node/…,其中介绍了如何获取Spacewalk的指纹和ID。类似的说明请访问darkoperator.com/blog/2011/12/16/…。有关更多信息,请访问google.com/search?q=spacewalk%20package%20key%20id
—
Jason C