wie kann ich den Fingerprint eines GPG Schlüssels für apt prüfen, ohne den Schlüssel mit
Code: Alles auswählen
apt-key add
Ursache für meine Frage ist:
Ich möchte in einem Docker Container, in dem Jenkins läuft, die Build Agents wieder in Docker-Containern im Host laufen lassen.
Dazu erstelle ich mir ein auf dem Jenkins Docker Image basierendes Image, in dem ich dann Docker ebenfalls installiere.
Für die Docker-Installation in diesem Jenkins-Image, das auf Debian 9 basiert, ergänze ich entsprechend der Anleitung unter
https://docs.docker.com/install/linux/docker-ce/debian/
den Docker Key und das Docker Repository. Da das aber im Dockerfile beim Bauen den Image automatisch passiert, lade ich den Docker Key zuvor manuell herunter und füge diesen im Dockerfile dem Image hinzu. Daher die Frage: wie kann ich (z.B. mittels gnupg) diesen Docker Key prüfen, bevor ich ihn für das Bauen des Image verwende.
Auch die generelle Vorgehensweise, dass man mit
Code: Alles auswählen
apt-key add
Irgendwelche Hinweise?
Ciao
Stefan