[Gelöst] Fingerprint überprüfen
Verfasst: 28.11.2018 13:41:22
Hallo,
wie kann ich den Fingerprint eines GPG Schlüssels für apt prüfen, ohne den Schlüssel mit zu ergänzen?
Ursache für meine Frage ist:
Ich möchte in einem Docker Container, in dem Jenkins läuft, die Build Agents wieder in Docker-Containern im Host laufen lassen.
Dazu erstelle ich mir ein auf dem Jenkins Docker Image basierendes Image, in dem ich dann Docker ebenfalls installiere.
Für die Docker-Installation in diesem Jenkins-Image, das auf Debian 9 basiert, ergänze ich entsprechend der Anleitung unter
https://docs.docker.com/install/linux/docker-ce/debian/
den Docker Key und das Docker Repository. Da das aber im Dockerfile beim Bauen den Image automatisch passiert, lade ich den Docker Key zuvor manuell herunter und füge diesen im Dockerfile dem Image hinzu. Daher die Frage: wie kann ich (z.B. mittels gnupg) diesen Docker Key prüfen, bevor ich ihn für das Bauen des Image verwende.
Auch die generelle Vorgehensweise, dass man mit den Schlüssel hinzufügt, und anschließend erst den Fingerprint kontrollieren kann, ist mir ein wenig suspekt. Ich würde erwarten, dass man den Schlüssel vor dem Hinzufüger prüfen kann.
Irgendwelche Hinweise?
Ciao
Stefan
wie kann ich den Fingerprint eines GPG Schlüssels für apt prüfen, ohne den Schlüssel mit
Code: Alles auswählen
apt-key addUrsache für meine Frage ist:
Ich möchte in einem Docker Container, in dem Jenkins läuft, die Build Agents wieder in Docker-Containern im Host laufen lassen.
Dazu erstelle ich mir ein auf dem Jenkins Docker Image basierendes Image, in dem ich dann Docker ebenfalls installiere.
Für die Docker-Installation in diesem Jenkins-Image, das auf Debian 9 basiert, ergänze ich entsprechend der Anleitung unter
https://docs.docker.com/install/linux/docker-ce/debian/
den Docker Key und das Docker Repository. Da das aber im Dockerfile beim Bauen den Image automatisch passiert, lade ich den Docker Key zuvor manuell herunter und füge diesen im Dockerfile dem Image hinzu. Daher die Frage: wie kann ich (z.B. mittels gnupg) diesen Docker Key prüfen, bevor ich ihn für das Bauen des Image verwende.
Auch die generelle Vorgehensweise, dass man mit
Code: Alles auswählen
apt-key addIrgendwelche Hinweise?
Ciao
Stefan