The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

apt + gpg: как добавить сигнатуру репозитория
После обновления до Etch в APT появилось много изменений. Одно из них - защита
от подмены доменной записи.

   # apt-get update
      W: GPG error: http://deb.opera.com stable Release: 
      The following signatures couldn't be verified because the public key is not available: 
     +NO_PUBKEY 033431536A423791
     W: You may want to run apt-get update to correct these problems

Для решения проблемы с "apt-get update" предлагается запустить "apt-get
update". Не будем зацикливаться.
Получим публичный ключ и сохраним его в пользовательской базе: 

   $ sudo gpg --keyserver subkeys.pgp.net --recv-keys 033431536A423791
      gpg: requesting key 6A423791 from hkp server subkeys.pgp.net 
      gpg: key 6A423791: public key "Opera Software Archive Automatic Signing Key <[email protected]>" imported 
      gpg: no ultimately trusted keys found gpg: Total number processed: 1
      gpg: imported: 1 

Теперь отдадим нашему apt ключ: 

    $ gpg --armor --export 033431536A423791 | sudo apt-key add - 
       OK 

Что-то произошло. 

   $ ls -l /etc/apt 
      total 40 
      -rw-r--r-- 1 root root 2524 Nov 14  2006 apt-file.conf 
      drwxr-xr-x 2 root root  112 May 27 02:54 apt.conf.d 
      -rw-r--r-- 1 root root   98 May 27 02:54 listchanges.conf 
      -rw------- 1 root root    0 May 25 10:08 secring.gpg 
      -rw-r--r-- 1 root root 1059 May 25 02:15 sources.list 
      -rw-r--r-- 1 root root  812 May 24 00:19 sources.list-sarge 
      drwxr-xr-x 2 root root   48 Feb 27 00:21 sources.list.d 
      -rw-r--r-- 1 root root  632 Nov 12  2005 sources.list~ 
      -rw------- 1 root root 1200 May 30 10:26 trustdb.gpg 
      -rw-r--r-- 1 root root 4473 May 30 10:26 trusted.gpg 
      -rw-r--r-- 1 root root 4473 May 30 10:26 trusted.gpg~ 

Сегодня - May 30.  Не знаю, что там в trust*, но это нравится нашему apt: 

   $ sudo apt-get update 
      Ign file: stable Release.gpg Ign file: stable Release.gpg 
      Ign file: stable Release.gpg Get:1 file: stable Release [802B] 
          Get:2 file: stable Release [627B] Get:3 file: stable Release [627B] 
      Ign file: stable/main Packages 
      Ign file: stable/main Packages 
      Ign file: stable/main Packages 
         Get:4 http://deb.opera.com stable Release.gpg [189B] Hit http://deb.opera.com stable Release 
      Ign http://deb.opera.com stable/non-free Packages/DiffIndex 
      Ign http://deb.opera.com stable/non-free Packages 
          Hit http://deb.opera.com stable/non-free Packages Fetched 189B in 0s (227B/s) 
          Reading package lists... Done  

На всякий случай, посмотрим, что еще изменилось за сегодня в системе: 

   $ locate gpg > 1 
   # updatedb && locate gpg > 2 && diff 1 2 
      56a60,65 
       > /home/hec/.gnupg/pubring.gpg 
       > /home/hec/.gnupg/pubring.gpg~ 
       > /home/hec/.gnupg/secring.gpg 
       > /home/hec/.gnupg/trustdb.gpg 
       > /home/hec/.local/share/applications/menu-xdg/X-Debian-Apps-Tools-kgpg.desktop 
       390c404 
       < /var/lib/apt/lists/partial/deb.opera.com_opera_dists_stable_Release.gpg
        --- 
        > /var/lib/apt/lists/deb.opera.com_opera_dists_stable_Release.gpg  

Создались и изменились файлы в ~/.gnupg и deb.opera.
com_opera_dists_stable_Release.gpg перешел из /var/lib/apt/lists/partial/ в /var/lib/apt/lists/  

Ссылки по теме:  
   http://strugglers.net/wiki/The_following_signatures_couldn't_be_verified
   http://www.osp.ru/lan/1997/07/132968/ - Атака и защита DNS
 
30.05.2007 , Автор: Heckfy
Ключи: dns, apt, debian, gpg, pgp, crypt, sign / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / Linux специфика / Установка и работа с пакетами программ в Linux

Обсуждение [ RSS ]
  • 1.1, Heckfy (?), 11:41, 08/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    попробовал статью отредактировать - один фиг ссылка
    http://strugglers.net/wiki/The_following_signatures_couldn't_be_verified
    после "couldn" портится
     
  • 1.9, vlmonk (?), 10:05, 13/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    можно сделать просто
    apt-key update
     
  • 1.10, Andrey Mitrofanov (?), 19:05, 13/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Не знаю, что там в trust*,

    # gpg --list-keys --keyring /etc/apt/trusted.gpg
      +
    # apt-key list
    уверяет, что trusted.gpg -- "просто" keyring...

    Чего там в trustdb.gpg, не знаю.

     
     
  • 2.11, Andrey Mitrofanov (?), 19:08, 13/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    ""apt-key is a program that is used to manage a keyring of gpg keys for secure apt. The keyring is kept in the file /etc/apt/trusted.gpg (not to be confused with the related but not very interesting /etc/apt/trustdb.gpg). apt-key can be used to show the keys in the keyring, and to add or remove a key.""
    < http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html
     

  • 1.28, devcoder (??), 10:51, 24/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В команде:

    > $ sudo gpg --keyserver subkeys.pgp.net --recv-keys ...

    уберите sudo или используйте ключ --homedir=/root

    иначе см. ниже:

    gpg: WARNING: unsafe ownership on configuration file '/home/${USER}/.gnupg/options'
    gpg: external program calls are disabled due to unsafe options file permissions
    gpg: keyserver communications error: general error
    gpg: keyserver receive failed: general error

     
  • 1.29, sql (?), 10:47, 30/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мне то что написано в стаье не помогло. а помогло следующие две команды

    #gpg -a --output /tmp/pub.asc --export EA8E8B2116BA136C
    #apt-key add /tmp/pub.asc && rm /tmp/pub.asc

     
  • 1.30, sql (?), 10:55, 30/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    точнее после того что указано выше пришлось ввести две команды которые я уже упомянул
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру