有没有办法在 yocto 构建过程中将密钥安装到 opkg-keyring 中,并让它们标记为最终而不是 gpg 未知
Is there a way to install keys into the opkg-keyring during the yocto build process and have them marks as ultimate rather than unknown by gpg
我的问题我觉得很简单。在从我的自定义 opkg 存储库安装软件包之前,我想让 opkg 验证签名。我遇到的问题是我添加到 opkg-keyrings yocto 配方的密钥在目标上都被 gpg 标记为未知。它们都已安装。因此,当我尝试从我的自定义存储库安装包时,它会失败,因为没有可信密钥。我不相信这是一个 yocto 错误,但我 运行ning rocko.
谢谢。
我已经阅读了相关的食谱,但没有看到任何可以改变行为的东西。
当我尝试 运行 opkg 更新时,我收到以下错误。
收集到的错误:
opkg_verify_gpg_signature: No sufficently trusted public keys found.
gpg -k result on target(verify fails)
uid [ unknown]
gpg -k result on pc where verify succeeds.
uid
[ultimate]
opkg-key 填充
opkg-key adv --list-keys --fingerprint --with-colons |\
sed -E -n -e 's/^fpr:::::::::([0-9A-F]+):$/:6/p' |\
opkg-key adv --import-ownertrust
我想为发现问题的任何人添加这个。我最终在启动时添加了一个服务,该服务运行一个启用密钥的脚本。我已经包含了上面脚本的关键部分。
我的问题我觉得很简单。在从我的自定义 opkg 存储库安装软件包之前,我想让 opkg 验证签名。我遇到的问题是我添加到 opkg-keyrings yocto 配方的密钥在目标上都被 gpg 标记为未知。它们都已安装。因此,当我尝试从我的自定义存储库安装包时,它会失败,因为没有可信密钥。我不相信这是一个 yocto 错误,但我 运行ning rocko.
谢谢。
我已经阅读了相关的食谱,但没有看到任何可以改变行为的东西。
当我尝试 运行 opkg 更新时,我收到以下错误。
收集到的错误:
opkg_verify_gpg_signature: No sufficently trusted public keys found.
gpg -k result on target(verify fails)
uid [ unknown]
gpg -k result on pc where verify succeeds.
uid
[ultimate]
opkg-key 填充 opkg-key adv --list-keys --fingerprint --with-colons |\ sed -E -n -e 's/^fpr:::::::::([0-9A-F]+):$/:6/p' |\ opkg-key adv --import-ownertrust
我想为发现问题的任何人添加这个。我最终在启动时添加了一个服务,该服务运行一个启用密钥的脚本。我已经包含了上面脚本的关键部分。