ubuntuusers.de

DJKUhpisse schrieb:

Viele Schlüssel sind aber base64-kodiert und müssen mit --dearmor dekodiert werden. Sollen denn die Pipies zu tee usw. raus?

Ich würde sagen, beide Fälle sollten mit passender Erklärung erwähnt werden.

Eine besonders elegante Methode wird hier verwendet: http://www.jpilot.org/download/

Den ASCII-Fall habe ich auch schon mal ohne tee hinbekommen. das ging ungefähr so:

sudo mkdir /root/.gnupg  ## Einmalig nötig, fehlt leider in der Standard-Installation, ohne kommt sonst ein Fehler
wget -O- https://updates.signal.org/desktop/apt/keys.asc | sudo -H gpg --dearmor -o /etc/apt/keyrings/signal-desktop-keyring.gpg
sudo echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/signal-desktop-keyring.gpg] https://updates.signal.org/desktop/apt xenial main" > /etc/apt/sources.list.d/signal-desktop-xenial.list 

In dem Fall war arch=amd64 tatsächlich nötig.

Wie sieht es aus, kann der Artikel nun ins Wiki?

Meines Erachtens ja.

Ich finde, der einfache Fall, also wenn von vornherein schon ein dearmored Schlüssel vorliegt, sollte noch rein.

UlfZibis schrieb:

Den ASCII-Fall habe ich auch schon mal ohne tee hinbekommen. ...

Debian schlägt hier diesen Befehl vor, der auch ohne teeauskommt. Ich finde den einfacher nachzuvollziehen, als das tee-Gedöns. Hier im Artikel wäre das dann:

curl https://example.org/pub.key | gpg --dearmor > /etc/apt/keyrings/example-archive-keyring.gpg

UlfZibis schrieb:

UlfZibis schrieb:

Den ASCII-Fall habe ich auch schon mal ohne tee hinbekommen. ...

Debian schlägt hier diesen Befehl vor, der auch ohne teeauskommt. Ich finde den einfacher nachzuvollziehen, als das tee-Gedöns:

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | gpg --dearmor > /etc/apt/keyrings/deriv-archive-keyring.gpg

Geht aber nur als Benutzer root, was bei Ubuntu kein Standardfall ist.

DJKUhpisse schrieb:

Geht aber nur als Benutzer root, was bei Ubuntu kein Standardfall ist.

Ich bin davon ausgegangen, dass Du Dir das sudo dazudenken kannst. gpg muss dabei mit sudo -H genutzt werden, sonst entsteht "Unordnung" im Home-Verzeichnis. Und statt > ist dann besser -o zu verwenden.

Ok, passt das so?

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg

Warum dann nicht einfach mit sudo?

sudo bash -c 'curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | gpg --dearmor > /etc/apt/keyrings/deriv-archive-keyring.gpg'

EDIT:

DJKUhpisse schrieb:

Ok, passt das so?

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg

Das geht auch, was kommt ihr mir zuvor 👿

m@ryz:~$ sudo echo bla > /test
bash: /test: Keine Berechtigung
m@ryz:~$ 

Hier wird zwar echo als root ausgeführt, die Ausgabe wird aber nicht als root geschrieben.

DJKUhpisse schrieb:

m@ryz:~$ sudo echo bla > /test
bash: /test: Keine Berechtigung
m@ryz:~$ 

Hier wird zwar echo als root ausgeführt, die Ausgabe wird aber nicht als root geschrieben.

Bezieht sich das auf meinen Vorschlag? Den muss man natürlich genau so im Terminal ausführen.

user@penguin:~$ sudo bash -c 'echo "something" > /opt/testfile' 
user@penguin:~$ cat /opt/testfile 
something

karzer schrieb:

DJKUhpisse schrieb:

m@ryz:~$ sudo echo bla > /test
bash: /test: Keine Berechtigung
m@ryz:~$ 

Hier wird zwar echo als root ausgeführt, die Ausgabe wird aber nicht als root geschrieben.

Bezieht sich das auf meinen Vorschlag? Den muss man natürlich genau so im Terminal ausführen.

user@penguin:~$ sudo bash -c 'echo "something" > /opt/testfile' 
user@penguin:~$ cat /opt/testfile 
something

ok, ich habe übersehen, dass du eine zweite Bash als root startest, das geht dann. Ist halt schon spät.

DJKUhpisse schrieb:

Ok, passt das so?

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg

Nimm das, das ist MMN eleganter als eine neue Bash damit zu füttern.

karzer schrieb:

DJKUhpisse schrieb:

Ok, passt das so?

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg

Hier fehlt immer noch das -H, wie ich oben bereits anmerkte ... sonst entsteht "Unordnung" im Home-Verzeichnis, also in ~/.gnupg.

Nimm das, das ist MMN eleganter als eine neue Bash damit zu füttern.

Sehe ich auch so 👍

Und ich würde ein kürzeres Beispiel nehmen, z.B.:

curl https://example.org/pub.key | sudo -H gpg --dearmor -o /etc/apt/keyrings/example-archive-keyring.gpg