Loading...
+7 (926)878-29-28

apt-get и цифровая подпись или ошибки GPG Error

На днях решил обновиться и запустил

$ sudo apt-get update

и вдруг получил что то типа

....  Чтение списков пакетов... Готово 
W: GPG error: http://security.debian.org stable/updates Release:
 Следующие подписи не могут быть проверены, 
так как недоступен общий ключ: NO_PUBKEY 010908312D230C5F
 W: GPG error: http://ftp.debian.org testing Release:
 Следующие подписи не могут быть проверены, 
так как недоступен общий ключ: NO_PUBKEY 010908312D230C5F


Это просто означает что ваш apt обновился до версии, где научился проверять целосность пакетов посредством pgp цифровой подписи.

1) Если вам все равно настоящие пакеты из репозитория или кто то подменил их, то можно отказатся от этой возможности:

$ sudo apt-get --allow-unauthenticated update

или добавить /etc/apt/apt.conf

APT::Get::AllowUnauthenticated "true";

2) Если идти совсем debian-way то необходимо установить

$ sudo apt-get install debian-archive-keyring

который установит базу данных цифровых ключай разработчиков debian
а потом с помощью apt-key добавлять нужные ключи

Но. Эта база данных весит 11 мегабайт. Плюс к этому на неофициальных репозиториях этот способ не сработает (например ftp://ftp.nerim.net).

3) можно добавлять ключи самостоятельно (естественно пакет gnupg должен быть установлен)

$ gpg --recv-keys 010908312D230C5F
$ gpg --armor --export 010908312D230C5F | sudo apt-key add -

PS
вот так вот еще один спосод добавления ключа для официального репозитория

$ wget http://ftp-master.debian.org/ziyi_key_2006.asc -O - | sudo apt-key add -

Добавлю, что подписать свой собственный репозитарий можно так:
1) Создаём свой ключ:
$ gpg —gen-key
отвечаем на простые вопросы (тип ключа, длина ключа, срок действия ключа, ваше имя, е-мейл, комментарий).

2) Подписываем файл Release:
$ gpg -bao Release.gpg Release
файл подписи должен называться Release.gpg и лежать в той же папке.

3) Добавляем свой ключ в базу apt’а
$ gpg —armor —export -r «ваше имя» | sudo apt-key add —
здесь «ваше имя», это то, которое вы указали при создании ключа.

4) Делаем ‘apt-get update’ и радуемся


Отзывы



Добавление комментариев закрыто.
Оформить заявку
Я не робот

Мгновенная помощь

TeamViewer QuickSupport