Tag: openpgp

如何处理临时apt-key adv失败？

我有一个dockerfile，可以随时添加OpenPGP密钥。 问题是keyserver hkp://pgp.mit.edu:80不时响应。 有什么我可以做的，以避免这种浪费失败的时间？

如何在Docker容器中使用GnuPG，因为它缺less熵？

我需要dockerize一个apt库。 其中的软件包需要进行签名，目前通过aptly publish snapshot -distribution="stable" -gpg-key="<key id>" my-snapshot 在此之前，需要使用gpg –gen-key创buildgpg –gen-key 。 但是这样一来，私钥将会在Docker镜像里面显示出来，这似乎不是一个好习惯。 此外，id甚至不工作; 运行gpg –gen-key –batch <gpg.in被卡住了： Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 284 more bytes) 我不知道是否可以在Docker容器中生成gpg密钥，即使它是，也不是一个好主意。 有没有办法通过外部密钥签署回购的内容？