일하면서 1 : Dockerfile에서 사용되는 script언어 관련 + GPG

전처리서버 셋팅하다 좀 막막해져 대충 정리.

#1
일단 도커 스크립트
: env 설정 / run 리눅스명령어~ 이정도만 활용했었는데
추후에.. 시간이 좀 되면 한번 훑을 필요가 있을 것 같다
links )
https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

#2 알파인리눅스
[
set -ex
apk add
]
-> Alpine Linux
https://www.lesstif.com/docker/alpine-linux-35356819.html
알파인리눅스 : 가볍고 간단한 보안성을 목적으로 개발한 리눅스 배포판
apk : 알파인의 패키지 관리자 명령어
apk add : 패키지 설치

#3 gnupg
gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys "$GPG_KEY"

gpg --recv-keys옵션 찾아봐도 -> $GPG_KEY가 뭘 의미하는지 안나옴 . .
https://www.gnupg.org/gph/en/manual/r747.html
https://superuser.com/questions/931812/receiving-a-key-from-a-keyserver-in-gnupg

This command downloads one or more public keys from a keyserver. Each key-id is a key ID. The command requires the option keyserver to specify from which keyserver gpg should download the keys.

public key를 keyserver로부터 다운로드받는 옵션.

keyserver는 fingerprint에의해 참조된다.
=> gpg : basic command , gnupg를 run한다.
--recv-keys : GnuPG가 keyserver로부터 key를 import하게함.
$GPG_KEY : GnuPG가 어떤 key를 임포트할것인지를 말해준다.(키서버로부터 해당 keyid의 키를 import)
--recv-keyskey IDs
: Import the keys with the given key IDs from a keyserver. Option --keyserver must be used to give the name of this keyserver.

GPG란?

참고))https://librewiki.net/wiki/%EC%8B%9C%EB%A6%AC%EC%A6%88:%EC%95%94%ED%98%B8%EC%9D%98_%EC%95%94%EB%8F%84_%EB%AA%B0%EB%9D%BC%EB%8F%84_%EC%89%BD%EA%B2%8C_%ED%95%98%EB%8A%94_GPG

** GPG란 : GNU Privacy Guard (GnuPG)의 줄임말로서 배포 파일의 인증을 확인하는데 사용되는 자유 소프트웨어 패키지
라고 한다. RSA같은 공개 키 암호화방식

-> 잘 모르겠지만 누군가 통신 시, 교환되는 메세지/파일을 암호화(서명추가) -> 작성자를 확인하고 변조유무 식별할 수 있게 해주는 도구.
인터넷에서 송수신시 gpg를 이용하여 암호화 , 해독한다.
RSA 암호기술을 이용하여, 암호(키)가 2개
=> 어느 한 키로 암호화시, 다른 하나의 키로만 복호화가 가능하다. . .

이 때
* 개인키(private key) : 자신만이 가지는 키
공개키 : 다른사람에게 공개하는 키. -> 공개해야 상대가 받을 수 있다.
공개키로 암호화시 개인키로만 복호화 가능.
-> 개인키로 암호화했다는것은 자신만이 가지고있기때문에 개인이 직접 암호화했음을 의미. 보는 사람은 공개키를 이용해 복호화하면 됨.
-> 보내는사람이 받는사람 공개키로 암호화시 개인키를 가지고있는 사람만이 복호화하여 볼 수 있음.

GPG 사용법

sender : PGP키쌍(개인+공개키) 생성 -> 키쌍 이용하여 메세지 암호화/서명
=> 암호화 시 receiver의 공개키 필요/ sender는 자신 개인키 이용해 복호화.
(서명 시 자신의 개인키 필요하고 receiver는 sender의 공개키 이용해 검증)
*서명 : 자신이 보낸 메세지라는 것을 각인. (개인키를 이용해 서명하므로)
=> 서명 검증 : sender의 공개키 필요 , sender는 **keyserver에 공개키를 올린다.
receiver는 sender의 공개키를 keyserver에서 받아서, 서명 검증

==> 결국 receiver는 sender의 공개키를 keyserver에서 받아 메세지/파일/메일 받으면 되는것.

.
.
.

.
암호화 관련해서도 전반적으로 정리를 한 번 할 필요가 있을 것 같다.