URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 37618
[ Назад ]

Исходное сообщение
"Раздел полезных советов: apt + gpg: как добавить сигнатуру репозитория"
Отправлено auto_tips , 08-Июн-07 11:41

После обновления до Etch в APT появилось много изменений. Одно из них - защита от подмены доменной записи.
   # apt-get update
      W: GPG error: http://deb.opera.com stable Release:
      The following signatures couldn't be verified because the public key is not available:
     +NO_PUBKEY 033431536A423791
     W: You may want to run apt-get update to correct these problems
Для решения проблемы с "apt-get update" предлагается запустить "apt-get update". Не будем зацикливаться.
Получим публичный ключ и сохраним его в пользовательской базе:
   $ sudo gpg --keyserver subkeys.pgp.net --recv-keys 033431536A423791
      gpg: requesting key 6A423791 from hkp server subkeys.pgp.net
      gpg: key 6A423791: public key "Opera Software Archive Automatic Signing Key <hostmaster@opera.com>" imported
      gpg: no ultimately trusted keys found gpg: Total number processed: 1
      gpg: imported: 1
Теперь отдадим нашему apt ключ:
    $ gpg --armor --export 033431536A423791 | sudo apt-key add -
       OK
Что-то произошло.
   $ ls -l /etc/apt
      total 40
      -rw-r--r-- 1 root root 2524 Nov 14  2006 apt-file.conf
      drwxr-xr-x 2 root root  112 May 27 02:54 apt.conf.d
      -rw-r--r-- 1 root root   98 May 27 02:54 listchanges.conf
      -rw------- 1 root root    0 May 25 10:08 secring.gpg
      -rw-r--r-- 1 root root 1059 May 25 02:15 sources.list
      -rw-r--r-- 1 root root  812 May 24 00:19 sources.list-sarge
      drwxr-xr-x 2 root root   48 Feb 27 00:21 sources.list.d
      -rw-r--r-- 1 root root  632 Nov 12  2005 sources.list~
      -rw------- 1 root root 1200 May 30 10:26 trustdb.gpg
      -rw-r--r-- 1 root root 4473 May 30 10:26 trusted.gpg
      -rw-r--r-- 1 root root 4473 May 30 10:26 trusted.gpg~
Сегодня - May 30.  Не знаю, что там в trust*, но это нравится нашему apt:
   $ sudo apt-get update
      Ign file: stable Release.gpg Ign file: stable Release.gpg
      Ign file: stable Release.gpg Get:1 file: stable Release [802B]
          Get:2 file: stable Release [627B] Get:3 file: stable Release [627B]
      Ign file: stable/main Packages
      Ign file: stable/main Packages
      Ign file: stable/main Packages
         Get:4 http://deb.opera.com stable Release.gpg [189B] Hit http://deb.opera.com stable Release
      Ign http://deb.opera.com stable/non-free Packages/DiffIndex
      Ign http://deb.opera.com stable/non-free Packages
          Hit http://deb.opera.com stable/non-free Packages Fetched 189B in 0s (227B/s)
          Reading package lists... Done
На всякий случай, посмотрим, что еще изменилось за сегодня в системе:
   $ locate gpg > 1
   # updatedb && locate gpg > 2 && diff 1 2
      56a60,65
       > /home/hec/.gnupg/pubring.gpg
       > /home/hec/.gnupg/pubring.gpg~
       > /home/hec/.gnupg/secring.gpg
       > /home/hec/.gnupg/trustdb.gpg
       > /home/hec/.local/share/applications/menu-xdg/X-Debian-Apps-Tools-kgpg.desktop
       390c404
       < /var/lib/apt/lists/partial/deb.opera.com_opera_dists_stable_Release.gpg
        ---
        > /var/lib/apt/lists/deb.opera.com_opera_dists_stable_Release.gpg
Создались и изменились файлы в ~/.gnupg и deb.opera.
com_opera_dists_stable_Release.gpg перешел из /var/lib/apt/lists/partial/ в /var/lib/apt/lists/
Ссылки по теме:
   http://strugglers.net/wiki/The_following_signatures_couldn't_be_verified
   http://www.osp.ru/lan/1997/07/132968/ - Атака и защита DNS

URL:
Обсуждается: http://www.opennet.me/tips/info/1426.shtml

Содержание

& acute ; как-то неправильно экранируется,Heckfy, 11:41 , 08-Июн-07
apt + gpg: как добавить сигнатуру репозитория,vlmonk, 10:05 , 13-Июн-07
apt +,Andrey Mitrofanov, 19:05 , 13-Июн-07
- :),Andrey Mitrofanov, 19:08 , 13-Июн-07
apt + gpg: как добавить сигнатуру репозитория,devcoder, 10:51 , 24-Сен-07
apt + gpg: как добавить сигнатуру репозитория,sql, 10:47 , 30-Апр-09
apt + gpg: как добавить сигнатуру репозитория,sql, 10:55 , 30-Апр-09

Сообщения в этом обсуждении

"& acute ; как-то неправильно экранируется"
Отправлено Heckfy , 08-Июн-07 11:41

попробовал статью отредактировать - один фиг ссылка
http://strugglers.net/wiki/The_following_signatures_couldn't_be_verified
после "couldn" портится

"apt + gpg: как добавить сигнатуру репозитория"
Отправлено vlmonk , 13-Июн-07 10:05

можно сделать просто
apt-key update

"apt +"
Отправлено Andrey Mitrofanov , 13-Июн-07 19:05

> Не знаю, что там в trust*,
# gpg --list-keys --keyring /etc/apt/trusted.gpg
+
# apt-key list
уверяет, что trusted.gpg -- "просто" keyring...
Чего там в trustdb.gpg, не знаю.

":)"
Отправлено Andrey Mitrofanov , 13-Июн-07 19:08

""apt-key is a program that is used to manage a keyring of gpg keys for secure apt. The keyring is kept in the file /etc/apt/trusted.gpg (not to be confused with the related but not very interesting /etc/apt/trustdb.gpg). apt-key can be used to show the keys in the keyring, and to add or remove a key.""
< http://www.debian.org/doc/manuals/securing-debian-howto/ch7....

"apt + gpg: как добавить сигнатуру репозитория"
Отправлено devcoder , 24-Сен-07 10:51

В команде:
> $ sudo gpg --keyserver subkeys.pgp.net --recv-keys ...
уберите sudo или используйте ключ --homedir=/root
иначе см. ниже:
gpg: WARNING: unsafe ownership on configuration file `/home/${USER}/.gnupg/options'
gpg: external program calls are disabled due to unsafe options file permissions
gpg: keyserver communications error: general error
gpg: keyserver receive failed: general error

"apt + gpg: как добавить сигнатуру репозитория"
Отправлено sql , 30-Апр-09 10:47

мне то что написано в стаье не помогло. а помогло следующие две команды
#gpg -a --output /tmp/pub.asc --export EA8E8B2116BA136C
#apt-key add /tmp/pub.asc && rm /tmp/pub.asc

"apt + gpg: как добавить сигнатуру репозитория"
Отправлено sql , 30-Апр-09 10:55

точнее после того что указано выше пришлось ввести две команды которые я уже упомянул