概要
GPG鍵(GPG key)は、ソフトウェア配布物やリポジトリ署名を検証するために使う公開鍵です。
やさしい説明
GPG鍵は、配布元が本物かどうかを確認するための鍵です。
詳細解説
GPG鍵(GPG key)は、パッケージやリポジトリメタデータに付いた署名を検証するために使われ、改ざんや配布元なりすましの検出に役立ちます。ここで使うのは通常公開鍵であり、署名を作る秘密鍵そのものを配布先へ置くわけではありません。Linuxのパッケージ管理では、この鍵を信頼することで以後の更新を受け入れる仕組みになるため、導入時の確認が重要です。したがってGPG鍵は、暗号の一般論ではなく、ソフトウェア流通の信頼を支える検証鍵として理解するのが適切です。
この用語が重要な理由
GPG鍵の役割を理解すると、更新前に何を信頼しているのか、どこに改ざん検出の根拠があるのかを説明しやすくなります。
この用語を知らないと困る場面
リポジトリ追加、署名検証、鍵更新、配布元確認で重要です。
一番よくある誤解
GPG鍵は秘密鍵そのものではありません。通常は検証に使う公開鍵を登録します。
理解チェック
要点を言い換えたり、関連例を思い出せたらチェックを入れてください。
-
GPG鍵が何を表し、どこで使われるかを説明できれば理解は十分です。
用例
- 新しいリポジトリを追加する前に、配布元のGPG鍵を確認してから信頼対象へ登録する。
現場で見る場所
-
リポジトリ署名、配布元検証、鍵登録
GPG鍵を登録すると何を信頼することになりますか?用語の正体と周辺の仕組みを意識しながら読むと、設定や出力の意味を取り違えにくくなります。
混同しやすい用語
-
RPM GPG鍵はRPMと近い場面で登場しますが、同じ意味ではありません。GPG鍵はパッケージの署名検証や信頼確認に使う鍵です。一方、RPMはRPM形式のパッケージとその管理基盤を指す語です。
FAQ
-
Q. その鍵で署名されたパッケージやリポジトリ情報を、正当な配布元のものとして検証できる前提を受け入れることになります。 A. GPG鍵が秘密鍵でない理由を説明できるか
関連コマンド
資格試験との関連
-
LPIC-2 201 範囲: パッケージ管理とソフトウェア保守の理解GPG鍵はパッケージ管理とソフトウェア保守の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
-
LinuC レベル2 201 範囲: パッケージ管理とソフトウェア保守の理解GPG鍵はパッケージ管理とソフトウェア保守の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
参照リンク
- カテゴリー: Package Software Management
- レベル: Basic
- 対応試験: LinuC レベル2 201, LPIC-2 201