ubuntuusers.de

Baustelle/apt/Schlüsselverwaltung

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |
Dieses Thema ist die Diskussion des Artikels Baustelle/apt/Schlüsselverwaltung.

UlfZibis

Anmeldungsdatum:
13. Juli 2011

Beiträge: 3191

Wohnort: Köln

DJKUhpisse schrieb:

Viele Schlüssel sind aber base64-kodiert und müssen mit --dearmor dekodiert werden. Sollen denn die Pipies zu tee usw. raus?

Ich würde sagen, beide Fälle sollten mit passender Erklärung erwähnt werden.

Eine besonders elegante Methode wird hier verwendet: http://www.jpilot.org/download/

UlfZibis

Anmeldungsdatum:
13. Juli 2011

Beiträge: 3191

Wohnort: Köln

Den ASCII-Fall habe ich auch schon mal ohne tee hinbekommen. das ging ungefähr so:

sudo mkdir /root/.gnupg  ## Einmalig nötig, fehlt leider in der Standard-Installation, ohne kommt sonst ein Fehler
wget -O- https://updates.signal.org/desktop/apt/keys.asc | sudo -H gpg --dearmor -o /etc/apt/keyrings/signal-desktop-keyring.gpg
sudo echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/signal-desktop-keyring.gpg] https://updates.signal.org/desktop/apt xenial main" > /etc/apt/sources.list.d/signal-desktop-xenial.list 

In dem Fall war arch=amd64 tatsächlich nötig.

karzer Team-Icon

Wikiteam
Avatar von karzer

Anmeldungsdatum:
10. April 2022

Beiträge: 1557

Wohnort: Bad Oeynhausen

Wie sieht es aus, kann der Artikel nun ins Wiki?

DJKUhpisse Team-Icon

Supporter, Wikiteam
(Themenstarter)
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18211

Wohnort: in deinem Browser, hier auf dem Bildschirm

Meines Erachtens ja.

UlfZibis

Anmeldungsdatum:
13. Juli 2011

Beiträge: 3191

Wohnort: Köln

Ich finde, der einfache Fall, also wenn von vornherein schon ein dearmored Schlüssel vorliegt, sollte noch rein.

UlfZibis

Anmeldungsdatum:
13. Juli 2011

Beiträge: 3191

Wohnort: Köln

UlfZibis schrieb:

Den ASCII-Fall habe ich auch schon mal ohne tee hinbekommen. ...

Debian schlägt hier diesen Befehl vor, der auch ohne teeauskommt. Ich finde den einfacher nachzuvollziehen, als das tee-Gedöns. Hier im Artikel wäre das dann:

curl https://example.org/pub.key | gpg --dearmor > /etc/apt/keyrings/example-archive-keyring.gpg

DJKUhpisse Team-Icon

Supporter, Wikiteam
(Themenstarter)
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18211

Wohnort: in deinem Browser, hier auf dem Bildschirm

UlfZibis schrieb:

UlfZibis schrieb:

Den ASCII-Fall habe ich auch schon mal ohne tee hinbekommen. ...

Debian schlägt hier diesen Befehl vor, der auch ohne teeauskommt. Ich finde den einfacher nachzuvollziehen, als das tee-Gedöns:

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | gpg --dearmor > /etc/apt/keyrings/deriv-archive-keyring.gpg

Geht aber nur als Benutzer root, was bei Ubuntu kein Standardfall ist.

UlfZibis

Anmeldungsdatum:
13. Juli 2011

Beiträge: 3191

Wohnort: Köln

DJKUhpisse schrieb:

Geht aber nur als Benutzer root, was bei Ubuntu kein Standardfall ist.

Ich bin davon ausgegangen, dass Du Dir das sudo dazudenken kannst. gpg muss dabei mit sudo -H genutzt werden, sonst entsteht "Unordnung" im Home-Verzeichnis. Und statt > ist dann besser -o zu verwenden.

DJKUhpisse Team-Icon

Supporter, Wikiteam
(Themenstarter)
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18211

Wohnort: in deinem Browser, hier auf dem Bildschirm

Ok, passt das so?

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg

karzer Team-Icon

Wikiteam
Avatar von karzer

Anmeldungsdatum:
10. April 2022

Beiträge: 1557

Wohnort: Bad Oeynhausen

Warum dann nicht einfach mit sudo?

sudo bash -c 'curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | gpg --dearmor > /etc/apt/keyrings/deriv-archive-keyring.gpg'

EDIT:

DJKUhpisse schrieb:

Ok, passt das so?

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg

Das geht auch, was kommt ihr mir zuvor 👿

DJKUhpisse Team-Icon

Supporter, Wikiteam
(Themenstarter)
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18211

Wohnort: in deinem Browser, hier auf dem Bildschirm

m@ryz:~$ sudo echo bla > /test
bash: /test: Keine Berechtigung
m@ryz:~$ 

Hier wird zwar echo als root ausgeführt, die Ausgabe wird aber nicht als root geschrieben.

karzer Team-Icon

Wikiteam
Avatar von karzer

Anmeldungsdatum:
10. April 2022

Beiträge: 1557

Wohnort: Bad Oeynhausen

DJKUhpisse schrieb:

m@ryz:~$ sudo echo bla > /test
bash: /test: Keine Berechtigung
m@ryz:~$ 

Hier wird zwar echo als root ausgeführt, die Ausgabe wird aber nicht als root geschrieben.

Bezieht sich das auf meinen Vorschlag? Den muss man natürlich genau so im Terminal ausführen.

user@penguin:~$ sudo bash -c 'echo "something" > /opt/testfile' 
user@penguin:~$ cat /opt/testfile 
something

DJKUhpisse Team-Icon

Supporter, Wikiteam
(Themenstarter)
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18211

Wohnort: in deinem Browser, hier auf dem Bildschirm

karzer schrieb:

DJKUhpisse schrieb:

m@ryz:~$ sudo echo bla > /test
bash: /test: Keine Berechtigung
m@ryz:~$ 

Hier wird zwar echo als root ausgeführt, die Ausgabe wird aber nicht als root geschrieben.

Bezieht sich das auf meinen Vorschlag? Den muss man natürlich genau so im Terminal ausführen.

user@penguin:~$ sudo bash -c 'echo "something" > /opt/testfile' 
user@penguin:~$ cat /opt/testfile 
something

ok, ich habe übersehen, dass du eine zweite Bash als root startest, das geht dann. Ist halt schon spät.

karzer Team-Icon

Wikiteam
Avatar von karzer

Anmeldungsdatum:
10. April 2022

Beiträge: 1557

Wohnort: Bad Oeynhausen

DJKUhpisse schrieb:

Ok, passt das so?

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg

Nimm das, das ist MMN eleganter als eine neue Bash damit zu füttern.

UlfZibis

Anmeldungsdatum:
13. Juli 2011

Beiträge: 3191

Wohnort: Köln

karzer schrieb:

DJKUhpisse schrieb:

Ok, passt das so?

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/deriv-archive-keyring.gpg

Hier fehlt immer noch das -H, wie ich oben bereits anmerkte ... sonst entsteht "Unordnung" im Home-Verzeichnis, also in ~/.gnupg.

Nimm das, das ist MMN eleganter als eine neue Bash damit zu füttern.

Sehe ich auch so 👍

Und ich würde ein kürzeres Beispiel nehmen, z.B.:

curl https://example.org/pub.key | sudo -H gpg --dearmor -o /etc/apt/keyrings/example-archive-keyring.gpg