タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Two malicious Python libraries caught stealing SSH and GPG keys
The Python security team removed two trojanized Python libraries from PyPI (Python Package Index) that were caught stealing SSH and GPG keys from the projects of infected developers. The two libraries were created by the same developer and mimicked other more popular libraries -- using a technique called typosquatting to register similarly-looking names. The first is "python3-dateutil," which imit
R&D チームの徳田(@dakuton)です。 今年のGWあたりにCUDAのGPG更新アナウンス(NVIDIA Technical Blog: Updating the CUDA Linux GPG Repository Key)がありました。記載に従い利用環境の反映作業をしてみたところ、特にDockerイメージ向けの反映については記事に触れられていない範囲でのハマリポイントがいくつかあることがわかったため、対策についてまとめておきます。 参考(GitHub issue) NVIDIA/nvidia-docker(Public GPG key error #1631) 影響を受けているプロジェクト例 TensorFlow (Tensorflow docker image has outdated keys #56085) TorchServe (Improvements to docker
小ネタです。 踏み台サーバであるAmazon Linux2にMySQLのクライアントを入れRDSを操作しているのですが、ある日yum updateをしたら途中で停止してしまいました。 エラーメッセージを眺めるとMySQLをアップデートする際にGPGが原因でコケているっぽい。 $ sudo yum update (中略) warning: /var/cache/yum/x86_64/2/mysql57-community/packages/mysql-community-libs-5.7.37-1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 3a79bd29: NOKEY file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql から鍵を取得中です。 The GPG keys listed for t
![[MySQL] アップデート時にGPGキーのエラーで停止してしまう場合 - ねこの足跡R](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9608a86ae35fba7d8a7495b3630d4d05ef020ab/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F820878482973262145%2F6801883189061376710%2F1700900573)
背景 Yubikeyを新しくしたのでGPGの運用もYubikeyに寄せようと思ったのがきっかけです。 環境 GPG 2.2.32 前提知識 主鍵と副鍵 GPGには主鍵と副鍵の関係があります。またそれぞれ秘密鍵と公開鍵のペアになっています。 これは鍵が漏洩した際にローテーションしやすくするための仕組みです。 主鍵の秘密鍵は副鍵を生成したら基本的にPCなどのデバイスからは削除し、必要な時以外は紙やUSBなどでインターネットから隔離して管理しておくのが安全です。 鍵の種類 鍵には以下の4つの役割があります。 Certify(証明) Sign(署名) Authenticate(認証) Encrypt(暗号化) 主鍵は自動的にCertifyが付きますが、それ以外は組み合わせは自由です。 Certify以外を全て副鍵で管理したケース よく見る設計はこのパターンです。 今回はこちらのパターンで作成します
動機 私はGPGが好きです。GPGキーを1つ持っているだけで、パスワードやファイルの暗号化に、gitのコミット署名、SSHの認証キーとして利用できるからです。 私はYubikeyが好きです。U2Fのセキュリティキーとしても利用できますし、GPGキーの格納デバイスとしても利用できるからです。 YubikeyでGPGキーを管理すると、複数のマシンでGPGキーを保存しておく必要がなくなり、鍵管理が楽になります。 普段はUbuntu Desktopで作業していますが、WSLもこなれてきたのでWindowsで開発もありだなぁっと思えるようになりました。 なのでWSLでYubikeyを使いたい。 ということでやってみた。 前提 YubikeyにはすでにGPGキーの設定がされているものとします。 やり方はこれが一番詳しい drduh/YubiKey-Guide 方法 Windows側での操作 gpg4w
PGP (Pretty Good Privacy) の実装のひとつである GPG (GNU Privacy Guard) を使用して鍵を生成する方法をゼロから紹介します。 また、ファイルを暗号化・署名してやりとりする方法や、 Git のコミットに署名をつける方法、エンジニアフレンドリーなパスワードマネージャー Pass によるパスワード管理の方法なども紹介します。 メールでパスワードつき zip を送りたくない (送らせたくない) 人、クラウド型のパスワードマネージャーを信用できない人、自分の機密データは自分で守りたい人には多分おすすめの記事です。 PGP ・ GPG とは PGP (Pretty Good Privacy) は、公開鍵暗号方式で暗号化と署名ができるソフトウェアです。フィル・ジマーマンが開発し、その後 PGP の規格が OpenPGP として標準化されました。現代で PGP
GMO NIKKOのT.Kです。 AlmaLinuxのブログ記事によると、GPG keyが更新されており、新しいGPG keyをインポートする必要がありました。先日Ansibleで下記のタスクを追加したものの、インポートが適切に行われない問題が発生しました。
サポートされているGPGキーのアルゴリズム GitHubはいくつかのGPGキーアルゴリズムをサポートします。 サポートされていないアルゴリズムで生成されたキーを追加しようとすると、エラーが生じることがあります。 RSA ElGamal DSA ECDH ECDSA EdDSA GPG キーの生成 注: 新しい GPG キーを生成する前にメール アドレスを検証しておいてください。 メール アドレスを検証していない場合、GPG を使用してコミットとタグに署名することはできません。詳細については、「メールアドレスを検証する」を参照してください。 オペレーティング システム用の GPG コマンド ライン ツールをダウンロードしてインストールします。 通常はオペレーティングシステム向けの最新バージョンをインストールすることをおすすめします。 [ターミナル][ターミナル][Git Bash] を開きま
広く表現の自由を守るオタク連合 on Twitter: "『山田議員の54万票以降、自民党から漫画アニメ規制の話は一旦出なくなりましたが』って、自民議員が塾のテキストに介入し政府が教科書の記述に介入した直後にこれが言えちゃう神経が度し難い。漫画アニメ以外の自由なんざどうでもいいという自白… https://t.co/TUcWuL9Gpg"
『山田議員の54万票以降、自民党から漫画アニメ規制の話は一旦出なくなりましたが』って、自民議員が塾のテキストに介入し政府が教科書の記述に介入した直後にこれが言えちゃう神経が度し難い。漫画アニメ以外の自由なんざどうでもいいという自白… https://t.co/TUcWuL9Gpg
サマリー GitHub へ GnuPG による署名つきのコミットを行うと Verified と表示されるようにします。 前提 Homebrew はインストール済み (macOS) Git Bash もしくは何らかの Unix シェルを準備済み (Windows) なんらかの GitHub レポジトリを作成済み 手順 1. git のインストール (macOS)
Gitの初期設定で自分の名前やメールアドレスを入力するわけですが、特に認証などが入るわけではないので簡単に他人になりすましが出来てしまいます。そこで確かに自分がコミットまたはタグを付けたことを証明するために、署名を付けることができます。 GitHubを眺めていると見かける、コミットログの横に「Verified」バッジが表示されているのがそれです。 例えばプルリクを受け取った人が、なりすましを行った悪意のある第三者から送られてきたかどうか判断する手助けになるというわけですね。また同様にコミットやタグが改ざんされているかも検知することができます。 準備 GPGのインストール GPG鍵の生成 GPG公開鍵をエクスポート GitHubへ公開鍵を保存 GitにGPG関連の設定を追加 実際に試してみる コミット タグ パスフレーズを毎回入力したくない インストール 試してみる その他 git logで
![[Git] GitHubにGPG鍵を登録し署名付きcommit/tagを行う - ねこの足跡R](https://cdn-ak-scissors.b.st-hatena.com/image/square/751a26cb7c09ce755dcd047b67445357fbe3bc9c/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkatsube%2F20231125%2F20231125073748.png)
OpenSSH では ssh-agent を GnuPG の gpg-agent に置き換えることで鍵の管理を GnuPG 側に委譲できる。ちなみに gpg-agent は GnuPG 秘密鍵管理の中核コンポーネントで,自身はパスフレーズを一定期間キャッシュすることでユーザの鍵操作を省力化できる(秘密鍵そのものはキャッシュしない)。また,リモートの gpg-agent 同士の連携も可能である。 ただし Ubuntu を含む Debian 系ディストリビューションでは OpenSSH の鍵管理に ssh-agent を使うことを前提に構成されているため, gpg-agent に置き換えるにはいくつかの設定変更が必要なようだ。この記事では,その設定変更について簡単にまとめておく[1]。 Ubuntu 設定の変更 gpg-agent サービスの確認 まずは gpg-agent がサービスとして稼
こんにちは、水珈琲(@mizucoffee)です。 今回から数回に分けてGPG(及びPGP)について出来るだけ分かりやすく解説していきたいと思います。 注意事項 この記事では、GPG2.2系を使用して解説していきます。 また、コマンドは全てUnix系です。Windowsは異なる可能性があります。 PGPとGPGって何? PGPとは「Pretty Good Privacy」の略で、公開鍵暗号方式を用いた暗号・署名が出来る仕組みの名前です。 アメリカのネットワーク・アソシエイツ社で開発され、後にPGP社に引き継がれます。その後、シマンテック社に買収されました。 PGPの仕様はRFCに公開され、現在ではOpenPGPという名前で標準化されています。 このOpenGPGに準拠した実装として、オープンソースのGNU Privacy Guard「GPG」が誕生します。 公開鍵暗号方式ってなんだ?という
GPG秘密鍵を別PCに移動させる
PC移行作業でGPG秘密鍵も移動させる(エクスポート&インポート)ときの手順です。 移行元PC 移行元PCのgpgで秘密鍵をエクスポートします。 $ gpg -a --export-secret-key mymail@example.com > sec.pem 移行先 エクスポートした秘密鍵を移行先PCでインポートします。 $ gpg --import sec.pem $ gpg --list-key /c/Users/myname/.gnupg/pubring.kbx --------------------------------- pub ed25519 2018-10-26 [C] F38F3A06B593ED8881D8934D402F552C68EFB93F uid [ unknown] myname <mymail@example.com> sub rsa4096 2018-
GPG鍵の有効期限が切れるたびに、オペレーションをググっているのでメモしておく。 基本的に Subkeys - Debian Wiki と同じ。 運用方針 Master private key には有効期限を設定しない 万が一この鍵が漏洩した場合、自身の有効期限を書き換えることができるので意味がない その代わり、普段使いのPCにはこの鍵は入れない 普段使いのPCには有効期限を1年に設定した subkey を入れておく 1年おきに master private key を引っ張りだしてきて、subkey の有効期限を延長する 有効期限の延長 gpg2 --edit-keys 21B5525E224268076E2163F992F2E8C12BF4ADD0 gpg> key 3E52C704B1FD2D0C gpg> expire Key is valid for? (0) 1y 延長した鍵の
Gitでerror: gpg failed to sign the dataと出てコミットできないときの対処法 - Qiita
(0. そもそもGPG鍵を生成した覚えがない方へ) 「そもそもGPGって何?そんなもの生成した覚えない」という方は以下の記事が参考になると思う。 1. 鍵のIDを調べる まず、gpg --list-secret-keys --keyid-format LONGでssbのIDを調べる。このとき、 ※$ gpg --edit-key キーに設定した名前(Real name) gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Secret key is availabl
[小ネタ]CodeBuild(Ubuntuベース)でYarn PackagingのGPG errorが発生した場合の一時回避方法 | DevelopersIO
AWS事業本部 福岡オフィスの梶原です。 CI/CDしてますか? CodeBuildをよく使用しているのですが、CodeBuild内でapt-get updateを実施した際に、下記エラー(The following signatures were invalid: EXPKEYSIG)がでてしまい、一時回避したので共有します。 事象 CodeBuildにビルドの際に、エラーが発生し、ビルドがエラーを検知し途中で停止してしまいます。 CodeBuildのオペレーティングシステム(Ubuntu)の環境イメージ aws/codebuild/standard:5.0-21.01.08 エラーログ [Container] 2021/02/03 07:50:14 Running command apt-get update Get:1 https://dl.yarnpkg.com/debian st
![[小ネタ]CodeBuild(Ubuntuベース)でYarn PackagingのGPG errorが発生した場合の一時回避方法 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc6e22bcfc0a2fa27c63ab27e04e4320fe2a52cd/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-codebuild.png)
はじめに 過去の投稿「GitHub の Verified マーク」の中で GPG を使用しました。マシンの買い替えにあたり、手っ取り早く GPG キーを移行することにしたので備忘のためこの手順を残しておきます。 移行は、 古いマシンで GPG キー、GPG 署名キーのエクスポート 新しいマシンで GPG キー、GPG 署名キーのインポート 新しいマシンで GPG キーの所有者信頼を設定する の手順で進めます。 キーのエクスポート GPG キー、GPG 署名キーをエクスポートするには以下のコマンドを使用します。 gpg --export {GPG キー ID} > pub.key # GPG キーのエクスポート gpg --export-secret-keys {GPG キー ID} > sec.key # GPG 署名キーのエクスポート GPG キー ID は --keyid-format
2022-08-06 はじめに 以下の記事を参考にGPGのプライマリーキーとサブキーを作成してGitのコミットの署名をやってみたメモです。 脱線多めですが、自分用の記録ということで。 GnuPG - ArchWiki GPGで自分用の秘密鍵を1つに統一する · JoeMPhilips ED25519のGPGキーを生成してコミットに署名する - Weblog by shuuji3 GitのコミットにGnuPGで署名する - Qiita LXD でオフラインのコンテナを作成して起動 How to switch off networking for a container? - LXD - Linux Containers Forum によると eth0 をコンテナから削除すればオフラインで実行できるとのことなので、これでやってみました。 通常はコンテナの作成と起動は lxc launch サブ
GPG ToolsでYubiKeyを使う
この記事で実現すること macOS環境下でGPG Tools(GPG Suite)の鍵管理(署名、暗号化、SSH認証)にYubiKeyを使います。 GPG(GnuPG)についてGPGは昔からあるオープンソースの暗号・署名の主要なコンポーネントのひとつです。日本ではパスワード付きZIPファイルのやり取り、いわゆるPPAPを無くしていく流れでもあるので、これを機会にGPGが見直されればいいなと思いこの記事を書く事にしました。特にmacOS版は複数プロダクトまたは複数バージョンに対する設定が混在していて(既に廃止された機能の説明を含む)、余計に分かりづらくなっています。 昔のPGPでの主眼であった友達の輪を広げていくという考え方は現代ではもはや少なくなってしまいました。むしろそういった信用の輪がサイバー攻撃で狙われてしまう時代です。GPGでの署名やITベンダーへのサポートのためにダンプファイルを
docker内で以下のようなGPG errorが出た際の対処方法 W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://security.debian.org/debian-security buster/updates InRelease: At least one invalid signature was encountered. GPG keyが古くなってしまっているので、新しいものに交換する必要があるのだが、その作業をdockerfile内に書くのはあまり良くない。この方法ではDockerfileを変更することなく回避することができる。 対処法
Help us understand the problem. What is going on with this article?
Can't install / update `gh` due to expired GPG key? · Issue #9569 · cli/cli
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NVIDIA DockerイメージのGPGキー更新に関する備忘録 - OPTiM TECH BLOG
[MySQL] アップデート時にGPGキーのエラーで停止してしまう場合 - ねこの足跡R
GPGで主鍵と副鍵を作成する - Carpe Diem
WSL2でYubikeyを用いたGPG, SSHをできるようにする。 - Qiita
GPG で始める暗号・署名ライフ - blog.livewing.net
AnsibleでAlmaLinux 8のGPG keyをインポート出来ない
新しい GPG キーを生成する - GitHub Docs
GitHub へ GPG 署名つきでコミットする手順
[Git] GitHubにGPG鍵を登録し署名付きcommit/tagを行う - ねこの足跡R
Ubuntu で OpenSSH の鍵管理を gpg-agent に委譲する【たぶん決定版】
はじめてのGPG 〜第1回 GPGってなんだ?〜 – 水珈琲の日誌
GPG鍵の運用メモ - osyoyu.hatenablog.com
GPG キーのエクスポート/インポート - Smile Engineering Blog
GPGのプライマリーキーとサブキーを作成 · hnakamur's blog
docker内でGPG errorが出た際の対処 - ナイスみかん
GitHubにgpg署名付きのコミットをする - Qiita
koulog.hatenadiary.com
www.nikkei.com
www.as-web.jp
www.nikkei.com
matomedane.jp
www.nikkei.com