2011-08-12

最新推荐文章于 2024-10-31 14:27:30 发布
原创 最新推荐文章于 2024-10-31 14:27:30 发布 · 134 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

今天过得还算充实,反正该看的都看完了~~~晚上还看了一些技术相关的东西,不错不错,感觉我还是比较适合搞技术啊,搞理论太无聊了,看啦还是个人兴趣问题。另外发现了一个促使我坚持看技术论坛的新方法,那就是先把首页上的文章题目全都看一遍然后把想看的文章链接全都打开,看一篇关一片,那到最后看的只会比当初想看的多而不会少,也算是给自己设定了一个目标(把所有页面全都关上~~~)然后才有动力完成吧,嘿嘿。另外这一天的总结一下到没有什么大的得失问题,个人表现还算比较一般,情绪比较平稳,没有什么过失同样也没有什么出彩的地方~~这在无聊的假期中也算是平常吧~~~

ENSP---VLAN配置实验
m0_53662978的博客
04-04 4110
一、实验目标 掌握VLAN的创建方法; 掌握Trunk、Access链路的接口配置方法; 掌握Hybird接口的配置方法; 掌握将接口与VLAN相关联的配置方法。 二、实验拓扑 三、基本配置 在S1、S2上创建Eth-Trunk 1,并配置为静态LACP模式,然后将这两台交换机的两个接口分别加入Eth-Ttrunk 1: S1: [S1]int Eth-Trunk 1 [S1-Eth-Trunk1]mode lacp [S1-Eth-Trunk1]q Apr 4 20
UMPToolV5534(2011-08-08)
08-21
《芯邦U盘量产工具UMPToolV5534详解》 在信息技术领域,U盘作为便携式存储设备,其稳定性和效率至关重要。而"芯邦U盘量产工具UMPToolV5534"正是为了解决这些问题而设计的一款专业软件。这款工具是由芯邦科技公司...
【免费下载】 德国低压并网标准VDE-AR-N 4105-2011-08(EN):工程师的必备指南
gitblog_06621的博客
10-31 1068
德国低压并网标准VDE-AR-N 4105-2011-08(EN):工程师的必备指南 【下载地址】VDE-AR-N4105-2011-08EN德国低压并网标准下载分享 VDE-AR-N 4105-2011-08(EN)德国低压并网标准下载 ...
Java--Java版本和JDK版本
热门推荐
MinggeQingchun的博客
10-01 8万+
对于Java初学者,经常会听到同事,或看到网上Java版本和JDK版本不一的叫法,不明白这两者到底什么关系?其实博主当年初学Java时也有这样的困惑,今天我们就来好好探讨一下,如有不对之处,请加以指正,不喜勿喷,谢谢! Java版本叫法:Java6、Java8、Java11、Java13 (当前最新版本Java17) 等这一类 “Java X” 的Java版本名称 同时又会听到,看到 JDK版本叫法:JDK1.6、JDK1.8等这种“J...
一、建立uboot源码工程 (2011-03-08 11:12)
kerson的专栏
08-06 3086
分类: uboot2010.09移植 工具:sourceinsight3.5 源码:uboot2010.12 1、安装sourceinsight3.5,此处省略1千字。 2、安装完成之后对sourceinsight3.5进行相应的设置: 选择options->document options  点击auto indent
spring-core-4.1.1.RELEASE.jar下载、源码下载
qiangqiang816的博客
08-09 2516
version:4.1.1.RELEASE 文件名 时间 大小 下载 spring-core-4.1.1.RELEASE-javadoc.jar 2014-10-01 1.29M 下载 spring-core-4.1.1.RELEASE-sources.jar 2014-10-01 632.46K 下载 spring-core-4...
linux screen -ls,Linux screen命令详解
weixin_30709179的博客
05-15 5581
Linux下screen主要是管理程序的,用screen管理的进程可以在用户断开连接的时候保持程序继续在服务器上运行。第一步:首先肯定是登录到linux服务器上。敲入screen -ls 命令可以看到服务器上已有的screen。用screen -S(s的大写)screen名称可以创建一个screen。用screen -d命令可以离开该screen,但不会杀死该screen进程。如果用exit命令就...
金融统计分析与挖掘实战6.1-6.3
哈伦2019的博客
05-04 1552
# 6.1 关联规则 import numpy as np import pandas as pd import os os.chdir("C:\\Users\\Administrator\\Desktop") #更改工作路径,注意双\\ 任何操作前可以先将常用包和路径先设置好 # 6.2.1 一对一关联规则挖掘 # 将原始数据转化为布尔数值表 tiem = ['西红柿','排骨','鸡蛋','茄子','袜子','酸奶','土豆','鞋子'] data = pd.read_excel('tr.xlsx'
解决oracle ORA-09925问题
cf7923的博客
08-29 8290
解决oracle ORA-09925问题 听语音 | 浏览:1256 | 更新:2014-08-15 16:36 1 2 3 4 分步阅读 遇到生产中使用sqlplus方式登录时,提示没有找到或无法创建审计日志的问题。该经验为解决过程中的总结。 工具/原料
2021-04-22
m0_56229717的博客
04-22 1852
题目要求 LSW1 ; r state BACKUP changed to MASTER, because of protocol timer expired. (Interface= Vlanif2, VrId=1, InetType=IPv4) [sw1-Vlanif2]vrrp Apr 22 2021 15:39:16-08:00 sw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011...
Hutool 常用工具类介绍-DateUtil
liuerchong的博客
05-06 1万+
前言 日期格式转化及计算,比较使我们最常用的功能,现就工具类用法归结如下 字符串转日期 DateUtil.parse 方法 DateUtil.parse 方法会自动识别一些常用格式,包括: yyyy-MM-dd HH:mm:ss yyyy/MM/dd HH:mm:ss yyyy.MM.dd HH:mm:ss yyyy年MM月dd日 HH时mm分ss秒 yyyy-MM-dd yyyy/MM/dd yyyy.MM.dd HH:mm:ss HH时mm分ss秒 yyyy-MM-dd HH:mm yyyy-MM-d
SEP-12-Sales-2011-08.pptx
03-09
《SEP-12-Sales-2011-08.pptx》是赛门铁克公司2011年8月关于Symantec Endpoint Protection 12销售培训的资料,主要关注网络安全和终端保护领域。该文件的核心知识点主要包括网络安全威胁的新趋势、Symantec Endpoint...
芯邦主控U盘量产工具|Chipsbank UMPTool v5534(2011-08-08)
10-29
该工具的版本是Chipsbank UMPTool v5534,发布日期为2011年8月8日。"量产"一词在IT领域中特指对大量相同硬件设备进行初始化、格式化和功能测试的过程,这里的"量产"是指针对芯邦主控芯片的U盘进行批量生产准备或问题...
php_2011-08-01.chm(中文)
08-02
PHP 手册(最新评论整合版) 主要作者: Mehdi Achour Friedhelm Betz Antony Dovgal Nuno Lopes Hannes Magnusson Georg Richter Damien Seguy Jakub Vrana ...本手册由 HonestQiao/乔楚 编译于: 201108月01日
2011-11-08-规培管理路径[文].pdf
10-10
2011-11-08-规培管理路径[文].pdf
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
最新发布
12-06
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
MiniBtMaster_minibt_16940_1764966207180.zip
12-06
MiniBtMaster_minibt_16940_1764966207180.zip
本项目是一个专为Linux系统设计的自动化安装与回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装与.zip
12-06
本项目是一个专为Linux系统设计的自动化安装与回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装与.zip
无线传感器网络(WSN)中的节能睡眠调度和基于树状的集群路由协议.zip
12-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
[root@USER-20250418RQ wechat-bot]# pacman-key --list-sigs eworm@archlinux.org pub rsa2048 2011-08-12 [SC] 02FD1C7A934E614545849F19A6234074498E9CEE Revocable by: DD12A30E507068C7B405C18ED51C8A5363B4835B Revocable by: BDF456E33168B3A87FEF7191829E9C732C3FFEBC sig R A6234074498E9CEE 2013-01-14 [self-signature] sig R A6234074498E9CEE 2013-02-04 [self-signature] uid [ unknown] Christian Hesse <eworm@archlinux.org> sig 3 A6234074498E9CEE 2022-12-01 [self-signature] sig 3348882F6AC6A4C2 2022-01-22 [User ID not found] sig 4DC95B6D7BE9892E 2021-10-28 [User ID not found] sig 6BA0F5A2037F4F41 2022-11-29 [User ID not found] sig A88E23E377514E00 2022-02-06 [User ID not found] sig B1B73B02CC52A02A 2022-07-10 [User ID not found] sig BA1DFB64FFF979E7 2020-08-18 [User ID not found] sig D6D055F927843F1C 2022-01-12 [User ID not found] sig F8B821B42A6FDCD7 2023-10-25 [User ID not found] sub rsa2048 2011-08-12 [E] sig N A6234074498E9CEE 2022-07-09 [self-signature] sub ed25519 2019-08-29 [S] sig A6234074498E9CEE 2019-08-29 [self-signature] sub cv25519 2019-08-29 [E] sig A6234074498E9CEE 2019-08-29 [self-signature] [root@USER-20250418RQ wechat-bot]#
07-14
<think>我们面对的核心问题是:在更新archlinux-keyring时遇到PGP签名信任错误("signature is unknown trust")。这通常是由于本地密钥环中缺少新密钥或密钥过期导致。以下是系统化解决方案: --- ### 🔧 分步解决方案(按优先级执行) #### 步骤1: 强制更新密钥环(核心步骤) ```bash # 强制更新密钥环包(忽略依赖检查) sudo pacman -Sy --needed archlinux-keyring ``` *原理*:当本地密钥环版本 $V_{\text{local}}$ 低于仓库版本 $V_{\text{repo}}$ 时,会导致新签名无法验证[^1]。`--needed` 参数确保仅当有更新时才重新安装。 --- #### 步骤2: 重建密钥信任数据库 若步骤1失败,执行: ```bash # 删除旧密钥数据库 sudo rm -rf /etc/pacman.d/gnupg # 初始化新密钥环 sudo pacman-key --init # 重新载入Arch官方密钥 sudo pacman-key --populate archlinux ``` *关键点*:此操作重置所有密钥状态,数学上可表示为: $$ \text{Keyring}_{\text{new}} = \bigcup_{k \in \text{Arch Developers}} \text{PGPKey}(k) $$ 其中 $\text{PGPKey}(k)$ 是开发者 $k$ 的最新公钥。 --- #### 步骤3: 手动添加缺失密钥 针对特定开发者(如Christian Hesse): ```bash # 从密钥服务器获取密钥(使用错误中的邮箱) sudo pacman-key --recv-keys eworm@archlinux.org # 本地签名信任该密钥 sudo pacman-key --lsign-key eworm@archlinux.org # 刷新密钥库 sudo pacman-key --refresh-keys ``` *注意*:`--lsign-key` 表示仅本地信任(不影响全局),符合最小权限原则。 --- #### 步骤4: 更换密钥服务器 编辑GPG配置: ```bash sudo nano /etc/pacman.d/gnupg/gpg.conf ``` 替换为: ```conf keyserver hkps://keyserver.ubuntu.com keyserver-options timeout=10 auto-key-retrieve ``` *原因*:传统服务器 `hkps.pool.sks-keyservers.net` 已停用,需切换至可靠服务[^2]。 --- #### 步骤5: 验证系统时间 PGP验证依赖精确时间戳: ```bash timedatectl status # 检查时间 sudo timedatectl set-ntp true # 启用NTP同步 ``` *数学依据*:签名有效期验证需满足: $$ T_{\text{current}} \in [T_{\text{issue}}, T_{\text{expire}}] $$ 其中 $T$ 为时间点,超时将导致验证失败。 --- #### 步骤6: 清除缓存重试 ```bash sudo pacman -Scc # 清理缓存 sudo pacman -Syu # 重新更新 ``` --- ### ⚠ 临时方案(仅紧急使用) 在 `/etc/pacman.conf` 的 `[options]` 段添加: ```conf SigLevel = Never ``` **警告**:安装后必须恢复为 `SigLevel = Required DatabaseOptional`,否则会严重降低系统安全性。 --- ### 验证修复结果 ```bash # 检查密钥环版本 pacman -Q archlinux-keyring # 验证特定密钥 pacman-key --list-sigs eworm@archlinux.org | grep "完全信任" ``` 成功输出应包含: ``` sig 3! ABCDEF1234567890 [...] [完全信任] ``` --- ### 技术原理解析 PGP验证流程: 1. 计算包哈希值 $H = \text{SHA256}(\text{Package})$ 2. 用公钥 $PK$ 解密签名得到 $H'$ 3. 当且仅当 $H = H'$ 且 $PK \in \text{TrustedKeyring}$ 时验证通过 当 $PK \notin \text{TrustedKeyring}$ 时触发 "unknown trust" 错误[^3]。 §§相关问题§§ 1. 如何验证 Arch Linux ISO 文件的 PGP 签名真实性? 2. 系统时间偏差如何影响 TLS/SSL 证书验证? 3. 密钥服务器 hkps://keyserver.ubuntu.com 的工作原理是什么? 4. 如何备份和恢复 Arch Linux 的 pacman 密钥环? [^1]: Arch Wiki - Pacman 密钥管理 [^2]: GnuPG 项目密钥服务器文档 [^3]: OpenPGP RFC 4880 第5.2.1节</think>### 解决 Arch Linux 中 archlinux-keyring 的 PGP 签名错误 以下是针对 `signature from "Christian Hesse <eworm@archlinux.org>" is unknown trust` 错误的完整解决方案,按执行顺序排列: --- #### 🔑 1. **强制更新密钥环(核心步骤)** ```bash # 强制更新密钥环基础包 sudo pacman -Sy --needed archlinux-keyring # 重建信任数据库 sudo rm -rf /etc/pacman.d/gnupg sudo pacman-key --init sudo pacman-key --populate archlinux ``` *原理*:此操作重置本地密钥数据库并同步最新开发者密钥。当本地密钥库 $K_{\text{local}}$ 不包含新密钥 $K_{\text{new}}$ 时会导致验证失败[^2]。 --- #### 🛠 2. **手动添加缺失密钥** 对特定开发者密钥进行手动信任: ```bash # 接收密钥(使用错误中的邮箱) sudo pacman-key --recv-keys eworm@archlinux.org # 本地签名信任 sudo pacman-key --lsign-key eworm@archlinux.org # 刷新验证 sudo pacman-key --refresh-keys ``` --- #### 🌐 3. **更换密钥服务器** 编辑 GPG 配置: ```bash sudo nano /etc/pacman.d/gnupg/gpg.conf ``` 替换为: ```conf keyserver hkps://keyserver.ubuntu.com keyserver-options timeout=10 auto-key-retrieve ``` *原因*:默认服务器 `hkps.pool.sks-keyservers.net` 已停用[^1]。 --- #### ⏱ 4. **检查系统时间** PGP 验证依赖精确时间戳: ```bash timedatectl status sudo timedatectl set-ntp true # 启用 NTP 同步 ``` *关键点*:时间误差需满足 $ |t_{\text{系统}} - t_{\text{实际}}| < \Delta t_{\text{证书有效}}$。 --- #### 🧹 5. **清除缓存并重试** ```bash sudo pacman -Scc # 清理包缓存 sudo pacman -Syu # 重新尝试更新 ``` --- ### 验证修复 ```bash # 检查密钥环版本 pacman -Q archlinux-keyring # 验证特定密钥 pacman-key --list-sigs eworm@archlinux.org | grep "完全信任" ``` 成功输出应包含: ``` sig 3! ABCDEF1234567890 [...] [完全信任] ``` --- ### 技术原理解析 PGP 签名验证过程: $$ \text{Verify}(PK_{\text{signer}}, \text{signature}, \text{package}) = \begin{cases} 1 & \text{if } \text{signature valid} \\ 0 & \text{otherwise} \end{cases} $$ 当 $ PK_{\text{signer}} \notin \text{TrustedKeyring} $ 时触发未知信任错误[^1]。 --- ### ⚠ 临时解决方案(仅紧急使用) 在 `/etc/pacman.conf` 的 `[options]` 段添加: ```conf SigLevel = Never ``` **警告**:完成安装后必须恢复为 `SigLevel = Required DatabaseOptional`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值