问题[gnupg](ubuntu)

我刚刚从 Ubuntu 21.10 升级到 22.04。

sudo apt update以以下警告结束...

W: https://linux.teamviewer.com/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: http://apt.keepsolid.com/ubuntu/dists/groovy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: http://linux.dropbox.com/ubuntu/dists/disco/Release.gpg: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: http://download.virtualbox.org/virtualbox/debian/dists/hirsute/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: http://download.opensuse.org/repositories/home:/IBBoard:/cawbird/xUbuntu_22.04/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: http://ppa.launchpad.net/solaar-unifying/stable/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: http://ppa.launchpad.net/team-xbmc/ppa/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: http://ppa.launchpad.net/yannubuntu/boot-repair/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

Synaptic在重新加载时显示相同的警告。

审查man apt-key并没有为我澄清这一点。

我认为这是因为 Ubuntu 22.04 已经从使用 /etc/apt/trusted.gpg 转变为使用位于 /etc/apt/trusted.gpg.d 中的单个 .gpg 文件。

这些密钥可以从一个转换为另一个，还是我必须删除这些密钥并重新导入它们？

有没有办法从命令行上的实际密钥粘贴中导入 gpg 密钥/私钥？

从文件中导入密钥将非常简单：

$ gpg --import PATH/FILENAME

但是如何导入命令行字符串呢？

$ gpg --import -----BEGIN PGP PRIVATE KEY BLOCK-----

keystring.......................................................
................................................................
etc.............................................................
=EnD
-----END PGP PRIVATE KEY BLOCK-----

目的是不创建密钥文件，因此不需要粉碎（对 SSD 不利）

从 putty.org 下载：

master-2021.asc putty-0.76.tar.gz putty-0.76.tar.gz.gpg release-2021.asc

打开终端

gpg --import master-2021.asc

输出：

gpg: key DD4355EAAC1119DE: 4 signatures not checked due to missing keys
gpg: key DD4355EAAC1119DE: public key "PuTTY Master Key <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1
gpg: no ultimately trusted keys found

不知道这意味着什么：

4 signatures not checked due to missing keys

但我使用下一个推荐：

gpg --import release-2021.asc

输出：

gpg: key E4F83EA2AA4915EC: public key "PuTTY Releases <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1
gpg: no ultimately trusted keys found

然后我尝试验证：

gpg --verify putty-0.76.tar.gz.gpg putty-0.76.tar.gz

输出：

gpg: Signature made Sat 17 Jul 2021 12:32:18 CEST
gpg:                using RSA key E27394ACA3F9D9049522E0546289A25F4AE8DA82
gpg: Can't check signature: No public key

我究竟做错了什么？

我最近在我的工作站上全新安装了 Ubuntu 20.04。我对我的主目录进行了完整备份，并且一直在提取我需要的部分。我为我的 git 提交设置了一个签名密钥，但在重新安装之前未能导出它。当然，该文件仍在~/.gnupg. 我不完全确定这个目录中的结构，例如公钥和私钥在哪里，如果只是将它们移过来就足够了。我担心做一些愚蠢的事情并弄乱我现有的安装。

    louis@WinNyx:~$ gpg --send-keys --keyserver keyserver.ubuntu.com 1FDBB6475ED8B730113953BE5CD637DC9222E537
    gpg: sending key 5CD637DC9222E537 to hkp://keyserver.ubuntu.com

    louis@WinNyx:~$ gpg -k
    /home/louis/.gnupg/pubring.kbx
        ------------------------------
        pub   ed25519 2020-08-30 [SC]
              DACC660A9C2DB3A19CC5B2512BA791DE0CA69C40
        uid           [ unknown] [email protected] <[email protected]>
        sub   cv25519 2020-08-30 [E]
        
        pub   ed25519 2021-03-14 [SC]
              1FDBB6475ED8B730113953BE5CD637DC9222E537
        uid           [ultimate] [email protected] <[email protected]>
        uid           [ultimate] Louis A. Waweru <[email protected]>
        sub   cv25519 2021-03-14 [E]

    louis@WinNyx:~$ gpg --search-keys --keyserver hkps://keyserver.ubuntu.com 1FDBB6475ED8B730113953BE5CD637DC9222E537
    gpg: data source: https://162.213.33.8:443
    (1)     [email protected] <[email protected]>
            Louis A. Waweru <[email protected]>
              263 bit EDDSA key 5CD637DC9222E537, created: 2021-03-14
    Keys 1-1 of 1 for "1FDBB6475ED8B730113953BE5CD637DC9222E537".  Enter number(s), N)ext, or Q)uit > 1
gpg: key 5CD637DC9222E537: "[email protected] <[email protected]>" 2 new signatures
gpg: Total number processed: 1
gpg:         new signatures: 2

然而在启动板上，几天后：

每当我运行M-x package-refresh-contentsor时，我都会收到此错误M-x package-list-packages，这与 Emacs 密钥环更新有关：

Failed to verify signature archive-contents.sig:
No public key for 066DAFCB81E42C40 created at 2020-12-16T17:05:02-0500 using RSA
Command output:
gpg: Signature made Wed 16 Dec 2020 05:05:02 PM EST
gpg:                using RSA key C433554766D3DDC64221BFAA066DAFCB81E42C40
gpg: Can't check signature: No public key

我正在尝试按照http://elpa.gnu.org/packages/gnu-elpa-keyring-update.html中的步骤手动更新 ELPA 密钥环。我无法使用M-x package-install RET gnu-elpa-keyring-update RET（它说[No match]当我发出该命令时）安装包。

在同一页面中，列出了手动修复此问题的三种不同方法。我尝试了前两个，但都不起作用。

$ gpg --homedir ~/.emacs.d/elpa/gnupg --receive-keys 066DAFCB81E42C40
gpg: keyserver receive failed: General error

$ gpg --homedir ~/.emacs.d/elpa/gnupg --quick-set-expire 474F05837FBDEF9B 1y
gpg: "474F05837FBDEF9B" is not a fingerprint

现在，我该如何尝试第三种方式（暂时禁用签名验证）？

一些系统细节：

$ emacs --version
GNU Emacs 25.2.2
Copyright (C) 2017 Free Software Foundation, Inc.
GNU Emacs comes with ABSOLUTELY NO WARRANTY.
You may redistribute copies of GNU Emacs
under the terms of the GNU General Public License.
For more information about these matters, see the file named COPYING.

$ uname -a
Linux jetson 4.9.140-tegra #1 SMP PREEMPT Tue Oct 27 21:02:37 PDT 2020 aarch64 aarch64 aarch64 GNU/Linux

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 18.04.5 LTS
Release:    18.04
Codename:   bionic

我设法以装甲文本格式从 gpg 导出我的密钥，并将它们导入 Mozilla Thunderbird，包括公钥和私钥。

1. 有没有办法避免这个过程，让 Mozilla Thunderbird 直接与 gpg 通信？

2. 我注意到，当我加密消息时，Mozilla Thunderbird 不会询问我私钥的密码。所以我假设 Mozilla Thunderbird 将它存储在某个地方。Thunderbird 将我的私钥密码存储在哪里，是否以纯文本形式保存？我不希望它以纯文本形式存储

在我最近的一次更新之后，我注意到我的第 3 方存储库由于NO_PUBKEYapt 的错误而未能更新。我找了好几个小时才找到修复程序，但所有修复程序都建议使用 apt-key。但是，这不再有效，因为它已被弃用。/usr/share/keyrings因此，我手动将一个 repo 的密钥从to复制/etc/apt/trusted.gpg.d为测试，这似乎有效。现在一切都适用于该应用程序。

我的问题是：是否有从密钥服务器下载密钥的新功能而不是该apt-key功能？大多数站点还没有意识到这一变化，并apt-key为他们的 repo 密钥提供了命令，现在只是返回错误。以及如何更新我当前的第三方回购密钥，因为只有他们有问题？我应该像上面提到的那样手动cp输入密钥，还是有更有效的解决方案？

编辑：我在 20.10。Apt-key 适用于 20.04，但之后不再适用。

$ sudo apt update
Err:9 http://repo.vivaldi.com/stable/deb stable Release.gpg
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9658E8044A3AA3D6

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repo.vivaldi.com/stable/deb stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9658E8044A3AA3D6
W: Failed to fetch http://repo.vivaldi.com/stable/deb/dists/stable/Release.gpg  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9658E8044A3AA3D6
W: Some index files failed to download. They have been ignored, or old ones used instead.

我是一个小型非政府组织的一员，其 IT 管理员目前遥不可及。我们所有的计算机都安装了 Ubuntu，在我们的日常工作中，我们严重依赖 gpg。

这就是问题所在：虽然有些人已经更新了他们的系统，但 Thunderbird 也进行了更新，证明已经实现了一种全新的方式来处理 pgp 消息和密钥。人们报告说它还没有顺利运行，只有付出巨大的努力才能再次重新获得对 gpg 的控制权。我想规避这一点。

我的问题：是否有一个简单的终端命令来更新除雷鸟之外的所有软件包？据我所知，thunderbirds 68-Version 并不重要，但如果一段时间未更新，其他软件包可能会受到严重威胁。

我非常感谢我们的员工（以及其他遇到此问题的人）可能采用的简单解决方案。

PS：还没有找到另一个处理这个问题/解决方案的条目。对不起，如果我忽略了它...

备份开始时，我有错误

===== Begin GnuPG log =====
gpg: AES256 encrypted data
gpg: encrypted with 1 passphrase
gpg: decryption failed: Bad session key
===== End GnuPG log =====

虽然看起来类似于Duplicity failed with bad session key error，但这似乎不是同一个问题（原始问题已过时并通过 gpg 升级/机器重启解决，这在此处不起作用）。

duplicity-inc.20200914T123225Z.to.20200917T121115Z.manifest.gpg我成功地用命令解密gpg --verbose --decrypt duplicity-full.20200914T123225Z.manifest.gpg > duplicity-full.20200914T123225Z.manifest，我可以阅读清单，所以我的密码是好的，这不是一个纯粹的 GPG 问题。

每次都会发生此错误，并且勾选“记住密码”只会改变一件事：Deja Dup 显然停止在备份开始时要求输入密码。

这个“会话密钥”是什么？这是 Deja Dup / 重复错误吗？你知道解决方法吗？