UlfZibis
Anmeldungsdatum: 13. Juli 2011
Beiträge: 3063
Wohnort: Köln
|
DJKUhpisse schrieb: Viele Schlüssel sind aber base64-kodiert und müssen mit --dearmor dekodiert werden.
Sollen denn die Pipies zu tee usw. raus?
Ich würde sagen, beide Fälle sollten mit passender Erklärung erwähnt werden. Eine besonders elegante Methode wird hier verwendet: http://www.jpilot.org/download/
|
UlfZibis
Anmeldungsdatum: 13. Juli 2011
Beiträge: 3063
Wohnort: Köln
|
Den ASCII-Fall habe ich auch schon mal ohne tee hinbekommen. das ging ungefähr so: sudo mkdir /root/.gnupg ## Einmalig nötig, fehlt leider in der Standard-Installation, ohne kommt sonst ein Fehler
wget -O- https://updates.signal.org/desktop/apt/keys.asc | sudo -H gpg --dearmor -o /etc/apt/keyrings/signal-desktop-keyring.gpg
sudo echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/signal-desktop-keyring.gpg] https://updates.signal.org/desktop/apt xenial main" > /etc/apt/sources.list.d/signal-desktop-xenial.list In dem Fall war arch=amd64 tatsächlich nötig.
|
karzer
Wikiteam
Anmeldungsdatum: 10. April 2022
Beiträge: 1425
Wohnort: Bad Oeynhausen
|
Wie sieht es aus, kann der Artikel nun ins Wiki?
|
DJKUhpisse
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18017
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
|
UlfZibis
Anmeldungsdatum: 13. Juli 2011
Beiträge: 3063
Wohnort: Köln
|
Ich finde, der einfache Fall, also wenn von vornherein schon ein dearmored Schlüssel vorliegt, sollte noch rein.
|
UlfZibis
Anmeldungsdatum: 13. Juli 2011
Beiträge: 3063
Wohnort: Köln
|
UlfZibis schrieb: Den ASCII-Fall habe ich auch schon mal ohne tee hinbekommen. ...
Debian schlägt hier diesen Befehl vor, der auch ohne tee auskommt. Ich finde den einfacher nachzuvollziehen, als das tee -Gedöns. Hier im Artikel wäre das dann: curl https://example.org/pub.key | gpg --dearmor > /etc/apt/keyrings/example-archive-keyring.gpg
|
DJKUhpisse
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18017
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
UlfZibis schrieb: UlfZibis schrieb: Den ASCII-Fall habe ich auch schon mal ohne tee hinbekommen. ...
Debian schlägt hier diesen Befehl vor, der auch ohne tee auskommt. Ich finde den einfacher nachzuvollziehen, als das tee -Gedöns: curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | gpg --dearmor > /etc/apt/keyrings/deriv-archive-keyring.gpg
Geht aber nur als Benutzer root, was bei Ubuntu kein Standardfall ist.
|
UlfZibis
Anmeldungsdatum: 13. Juli 2011
Beiträge: 3063
Wohnort: Köln
|
DJKUhpisse schrieb: Geht aber nur als Benutzer root, was bei Ubuntu kein Standardfall ist.
Ich bin davon ausgegangen, dass Du Dir das sudo dazudenken kannst. gpg muss dabei mit sudo -H genutzt werden, sonst entsteht "Unordnung" im Home-Verzeichnis. Und statt > ist dann besser -o zu verwenden.
|
DJKUhpisse
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18017
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Ok, passt das so?
curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg
|
karzer
Wikiteam
Anmeldungsdatum: 10. April 2022
Beiträge: 1425
Wohnort: Bad Oeynhausen
|
Warum dann nicht einfach mit sudo ?
sudo bash -c 'curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | gpg --dearmor > /etc/apt/keyrings/deriv-archive-keyring.gpg' EDIT: DJKUhpisse schrieb: Ok, passt das so?
curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg
Das geht auch, was kommt ihr mir zuvor 👿
|
DJKUhpisse
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18017
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
m@ryz:~$ sudo echo bla > /test
bash: /test: Keine Berechtigung
m@ryz:~$
Hier wird zwar echo als root ausgeführt, die Ausgabe wird aber nicht als root geschrieben.
|
karzer
Wikiteam
Anmeldungsdatum: 10. April 2022
Beiträge: 1425
Wohnort: Bad Oeynhausen
|
DJKUhpisse schrieb: m@ryz:~$ sudo echo bla > /test
bash: /test: Keine Berechtigung
m@ryz:~$
Hier wird zwar echo als root ausgeführt, die Ausgabe wird aber nicht als root geschrieben.
Bezieht sich das auf meinen Vorschlag? Den muss man natürlich genau so im Terminal ausführen. user@penguin:~$ sudo bash -c 'echo "something" > /opt/testfile'
user@penguin:~$ cat /opt/testfile
something
|
DJKUhpisse
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18017
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
karzer schrieb: DJKUhpisse schrieb: m@ryz:~$ sudo echo bla > /test
bash: /test: Keine Berechtigung
m@ryz:~$
Hier wird zwar echo als root ausgeführt, die Ausgabe wird aber nicht als root geschrieben.
Bezieht sich das auf meinen Vorschlag? Den muss man natürlich genau so im Terminal ausführen. user@penguin:~$ sudo bash -c 'echo "something" > /opt/testfile'
user@penguin:~$ cat /opt/testfile
something
ok, ich habe übersehen, dass du eine zweite Bash als root startest, das geht dann.
Ist halt schon spät.
|
karzer
Wikiteam
Anmeldungsdatum: 10. April 2022
Beiträge: 1425
Wohnort: Bad Oeynhausen
|
DJKUhpisse schrieb: Ok, passt das so?
curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg
Nimm das, das ist MMN eleganter als eine neue Bash damit zu füttern.
|
UlfZibis
Anmeldungsdatum: 13. Juli 2011
Beiträge: 3063
Wohnort: Köln
|
karzer schrieb: DJKUhpisse schrieb: Ok, passt das so?
curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg
Hier fehlt immer noch das -H , wie ich oben bereits anmerkte ... sonst entsteht "Unordnung" im Home-Verzeichnis, also in ~/.gnupg. Nimm das, das ist MMN eleganter als eine neue Bash damit zu füttern.
Sehe ich auch so 👍 Und ich würde ein kürzeres Beispiel nehmen, z.B.: curl https://example.org/pub.key | sudo -H gpg --dearmor -o /etc/apt/keyrings/example-archive-keyring.gpg
|