apt + gpg: как добавить сигнатуру репозитория |
[исправить] |
После обновления до Etch в APT появилось много изменений. Одно из них - защита
от подмены доменной записи.
# apt-get update
W: GPG error: http://deb.opera.com stable Release:
The following signatures couldn't be verified because the public key is not available:
+NO_PUBKEY 033431536A423791
W: You may want to run apt-get update to correct these problems
Для решения проблемы с "apt-get update" предлагается запустить "apt-get
update". Не будем зацикливаться.
Получим публичный ключ и сохраним его в пользовательской базе:
$ sudo gpg --keyserver subkeys.pgp.net --recv-keys 033431536A423791
gpg: requesting key 6A423791 from hkp server subkeys.pgp.net
gpg: key 6A423791: public key "Opera Software Archive Automatic Signing Key <[email protected]>" imported
gpg: no ultimately trusted keys found gpg: Total number processed: 1
gpg: imported: 1
Теперь отдадим нашему apt ключ:
$ gpg --armor --export 033431536A423791 | sudo apt-key add -
OK
Что-то произошло.
$ ls -l /etc/apt
total 40
-rw-r--r-- 1 root root 2524 Nov 14 2006 apt-file.conf
drwxr-xr-x 2 root root 112 May 27 02:54 apt.conf.d
-rw-r--r-- 1 root root 98 May 27 02:54 listchanges.conf
-rw------- 1 root root 0 May 25 10:08 secring.gpg
-rw-r--r-- 1 root root 1059 May 25 02:15 sources.list
-rw-r--r-- 1 root root 812 May 24 00:19 sources.list-sarge
drwxr-xr-x 2 root root 48 Feb 27 00:21 sources.list.d
-rw-r--r-- 1 root root 632 Nov 12 2005 sources.list~
-rw------- 1 root root 1200 May 30 10:26 trustdb.gpg
-rw-r--r-- 1 root root 4473 May 30 10:26 trusted.gpg
-rw-r--r-- 1 root root 4473 May 30 10:26 trusted.gpg~
Сегодня - May 30. Не знаю, что там в trust*, но это нравится нашему apt:
$ sudo apt-get update
Ign file: stable Release.gpg Ign file: stable Release.gpg
Ign file: stable Release.gpg Get:1 file: stable Release [802B]
Get:2 file: stable Release [627B] Get:3 file: stable Release [627B]
Ign file: stable/main Packages
Ign file: stable/main Packages
Ign file: stable/main Packages
Get:4 http://deb.opera.com stable Release.gpg [189B] Hit http://deb.opera.com stable Release
Ign http://deb.opera.com stable/non-free Packages/DiffIndex
Ign http://deb.opera.com stable/non-free Packages
Hit http://deb.opera.com stable/non-free Packages Fetched 189B in 0s (227B/s)
Reading package lists... Done
На всякий случай, посмотрим, что еще изменилось за сегодня в системе:
$ locate gpg > 1
# updatedb && locate gpg > 2 && diff 1 2
56a60,65
> /home/hec/.gnupg/pubring.gpg
> /home/hec/.gnupg/pubring.gpg~
> /home/hec/.gnupg/secring.gpg
> /home/hec/.gnupg/trustdb.gpg
> /home/hec/.local/share/applications/menu-xdg/X-Debian-Apps-Tools-kgpg.desktop
390c404
< /var/lib/apt/lists/partial/deb.opera.com_opera_dists_stable_Release.gpg
---
> /var/lib/apt/lists/deb.opera.com_opera_dists_stable_Release.gpg
Создались и изменились файлы в ~/.gnupg и deb.opera.
com_opera_dists_stable_Release.gpg перешел из /var/lib/apt/lists/partial/ в /var/lib/apt/lists/
Ссылки по теме:
http://strugglers.net/wiki/The_following_signatures_couldn't_be_verified
http://www.osp.ru/lan/1997/07/132968/ - Атака и защита DNS
|
|
|
|
Раздел: Корень / Администратору / Система / Linux специфика / Установка и работа с пакетами программ в Linux |
1.10, Andrey Mitrofanov (?), 19:05, 13/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Не знаю, что там в trust*,
# gpg --list-keys --keyring /etc/apt/trusted.gpg
+
# apt-key list
уверяет, что trusted.gpg -- "просто" keyring...
Чего там в trustdb.gpg, не знаю. | |
1.28, devcoder (??), 10:51, 24/09/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В команде:
> $ sudo gpg --keyserver subkeys.pgp.net --recv-keys ...
уберите sudo или используйте ключ --homedir=/root
иначе см. ниже:
gpg: WARNING: unsafe ownership on configuration file '/home/${USER}/.gnupg/options'
gpg: external program calls are disabled due to unsafe options file permissions
gpg: keyserver communications error: general error
gpg: keyserver receive failed: general error
| |
1.29, sql (?), 10:47, 30/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
мне то что написано в стаье не помогло. а помогло следующие две команды
#gpg -a --output /tmp/pub.asc --export EA8E8B2116BA136C
#apt-key add /tmp/pub.asc && rm /tmp/pub.asc
| |
1.30, sql (?), 10:55, 30/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
точнее после того что указано выше пришлось ввести две команды которые я уже упомянул
| |
|