[Gelöst] Fingerprint überprüfen

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
shoening
Beiträge: 897
Registriert: 28.01.2005 21:05:59
Lizenz eigener Beiträge: MIT Lizenz

[Gelöst] Fingerprint überprüfen

Beitrag von shoening » 28.11.2018 13:41:22

Hallo,

wie kann ich den Fingerprint eines GPG Schlüssels für apt prüfen, ohne den Schlüssel mit

Code: Alles auswählen

apt-key add
zu ergänzen?

Ursache für meine Frage ist:

Ich möchte in einem Docker Container, in dem Jenkins läuft, die Build Agents wieder in Docker-Containern im Host laufen lassen.
Dazu erstelle ich mir ein auf dem Jenkins Docker Image basierendes Image, in dem ich dann Docker ebenfalls installiere.

Für die Docker-Installation in diesem Jenkins-Image, das auf Debian 9 basiert, ergänze ich entsprechend der Anleitung unter

https://docs.docker.com/install/linux/docker-ce/debian/

den Docker Key und das Docker Repository. Da das aber im Dockerfile beim Bauen den Image automatisch passiert, lade ich den Docker Key zuvor manuell herunter und füge diesen im Dockerfile dem Image hinzu. Daher die Frage: wie kann ich (z.B. mittels gnupg) diesen Docker Key prüfen, bevor ich ihn für das Bauen des Image verwende.

Auch die generelle Vorgehensweise, dass man mit

Code: Alles auswählen

apt-key add
den Schlüssel hinzufügt, und anschließend erst den Fingerprint kontrollieren kann, ist mir ein wenig suspekt. Ich würde erwarten, dass man den Schlüssel vor dem Hinzufüger prüfen kann.

Irgendwelche Hinweise?

Ciao
Stefan
Zuletzt geändert von shoening am 02.12.2018 18:25:38, insgesamt 1-mal geändert.
Bürokratie kann man nur durch ihre Anwendung bekämpfen.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Fingerprint überprüfen

Beitrag von eggy » 28.11.2018 13:51:15

Versuchs mal mit "gpg keydatei"

Antworten