Linux源码 PGP

阅读数:121 评论数:0

跳转到新版页面

分类

Linux

正文

PGP帮助确保Linux内核社区的代码完整性,通过PGP签名邮件交换来在开发者间建立可信通信。

Linux内核代码发布成两种主要格式:

 

  • 分布式源码库(git)
  • 周期性发布的快照(tarballs)

不论是git库还中tarball都会有创建官方内核版本的内核开发者PGP签名,用于确保代码的完整性。

 

  • git库会为所有的tags提供PGP签名
  • 下载的tarballs会携带PGP签名

PGP工具

GnuPG v2

$ gpg --version | head -n1

如果你看到pgp (GnuPG) 1.4.x,那么你使用的是GnuPG v.1

$ gpg2 --version | head -n1

如果你看到的是pgp (GnuPG) 2.x.x,那么就对了。

如果你即有gpg又有gpg2命令,你应该保证一直使用GnuPG v2。

$ alias gpg=gpg2

配置gpg-agent 选项

GnuPG agent是一个帮助工具,当你运行gpg用于缓存私钥时会自动运行。

 

  • default-cache-ttl(seconds):如果在失效期前,使用了相同名称的私钥,那么计数器会被重置,默认是600(10分钟)
  • max-cache-ttl (seconds):不论你最近是否使用过私钥,只要超过了此值,就需要进行重新验证,默认是30分钟。

如果你觉得这些默认值不合适,那么可以编辑~/.gnupg/gpg-agent.conf

  1.  
    # set to 30 minutes for regular ttl, and 2 hours for max ttl
  2.  
    default-cache-ttl 1800
  3.  
    max-cache-ttl 7200

设置一个用于刷新的cronjob

@daily /usr/bin/gpg2 --refresh >/dev/null 2>&1