Auto-sync: 2026-04-22 04:02

2026-04-22 04:03:04 +08:00
parent 24218550d2
commit de096f2f88
232 changed files with 16604 additions and 514 deletions
--- a/wiki/concepts/GPG-密钥验证.md
+++ b/wiki/concepts/GPG-密钥验证.md
@@ -0,0 +1,42 @@
+---
+title: "GPG 密钥验证"
+tags: [gpg, apt, security]
+date: 2026-04-22
+---
+
+# GPG 密钥验证
+
+## Definition
+GPG (GNU Privacy Guard) 密钥验证是 APT 包管理器的安全机制，通过 GPG 签名确保从仓库下载的软件包来自可信来源且未被篡改。
+
+## Docker GPG 密钥配置
+```bash
+# 创建密钥目录
+sudo install -m 0755 -d /etc/apt/keyrings
+
+# 下载 Docker 官方 GPG 密钥
+sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
+
+# 设置密钥权限（所有人可读）
+sudo chmod a+r /etc/apt/keyrings/docker.asc
+```
+
+## Verification Mechanism
+1. apt 在下载软件包前，先用 GPG 密钥验证包的签名
+2. 签名不匹配或密钥缺失时，apt 会拒绝安装并报 GPG 错误
+3. `signed-by` 参数在 sources.list 条目中指定验证用的密钥路径
+
+## Common Issues
+| 问题 | 原因 | 解决 |
+|------|------|------|
+| `NO_PUBKEY` | GPG 密钥未导入 | 运行导入命令 |
+| `GPG error` | 密钥权限不正确 | `chmod a+r` |
+| `The following signatures couldn't be verified` | 密钥过期或损坏 | 重新下载密钥 |
+
+## Related Sources
+- [[如何在ubuntu-server安装-docker-docker-compose]] — Docker GPG 密钥配置步骤
+
+## Related Concepts
+- [[APT 仓库配置]] — 密钥与仓库配置的关系
+- [[Docker Engine]] — 被 GPG 验证的软件包
+- [[Ubuntu Server]] — GPG 密钥管理的宿主系统