-1

私の問題は非常に単純だと思います。カスタムopkgリポジトリからパッケージをインストールする前に、 opkgで署名を検証したいと考えています。私が抱えている問題は、opkg-keyrings yoctoレシピに追加したキーがすべてgpgによってターゲット上で不明としてマークされていることです。ただし、それらはすべてインストールされています。そのため、カスタム リポジトリからパッケージをインストールしようとすると、信頼できるキーがないため失敗します。これがyoctoのバグだとは思いませんが、私はrockoを実行しています。

ありがとうございました。

関連するレシピを調べましたが、動作を変更するものは何もありません。

opkg update を実行しようとすると、次のエラーが表示されます。

収集されたエラー:

opkg_verify_gpg_signature: 十分に信頼できる公開鍵が見つかりません。

gpg -k result on target(verify fails)
uid           [ unknown]

gpg -k result on pc where verify succeeds. 
uid   
        [ultimate]
4

1 に答える 1

1

opkg-key populate opkg-key adv --list-keys --fingerprint --with-colon |\ sed -E -n -e 's/^fpr:::::::::([0-9A- F]+):$/\1:6/p' |\ opkg-key adv --import-ownertrust

質問を見つけた人のためにこれを追加したかったのです。キーを有効にするスクリプトを実行するサービスを起動時に追加することになりました。上記のスクリプトの重要な部分を含めました。

于 2019-08-22T12:18:27.363 に答える