Python官方密钥服务器
我刚刚从Python下载页面下载了Python 2.7.3的64位安装程序,我想验证一下它的签名。所以我需要导入一些密钥,我比较喜欢从一个可信的密钥服务器获取这些密钥。
在Python的文档中建议的方法是使用命令行中的gpg,具体命令是:
gpg --recv-keys EA5BBD71 6A45C816 ED9D77D5 7D9DC8D2 A4135B38 36580288
不过,文档里没有提到哪个密钥服务器,我在网上(包括谷歌)也找不到提供这些密钥的服务器信息(--keyserver选项)。这个命令直接运行是行不通的:它连接到默认的服务器keys.gnupg.net,然后就报错退出了。
gpgkeys: key ... not found on keyserver
有没有人知道哪里可以找到提供官方Python gpg密钥的密钥服务器?
1 个回答
1
这个特定的密钥服务器对我来说很好用,无论前面有没有0x这个前缀都没问题:
gpg --keyserver keys.gnupg.net --recv-keys 0xEA5BBD71 0x6A45C816 0xED9D77D5 0x7D9DC8D2 0xA4135B38 0x36580288
实际上,我尝试过的大多数密钥服务器上都有这些密钥;我使用的设置是wwwkeys.pgp.net:
gpg --keyserver wwwkeys.pgp.net --recv-keys EA5BBD71 6A45C816 ED9D77D5 7D9DC8D2 A4135B38 36580288
另外,你也可以手动下载这个7D9DC8D2密钥(马丁·冯·洛维斯),这个密钥是用来签名Windows版本的,然后手动导入:
curl -o 7D9DC8D2.txt "http://keys.gnupg.net/pks/lookup?op=get&search=0x6AF053F07D9DC8D2"
gpg --import 7D9DC8D2.txt