The OpenNET Project: apt + gpg: как добавить сигнатуру репозитория

apt + gpg: как добавить сигнатуру репозитория	[исправить]
После обновления до Etch в APT появилось много изменений. Одно из них - защита от подмены доменной записи. # apt-get update W: GPG error: http://deb.opera.com stable Release: The following signatures couldn't be verified because the public key is not available: +NO_PUBKEY 033431536A423791 W: You may want to run apt-get update to correct these problems Для решения проблемы с "apt-get update" предлагается запустить "apt-get update". Не будем зацикливаться. Получим публичный ключ и сохраним его в пользовательской базе: $ sudo gpg --keyserver subkeys.pgp.net --recv-keys 033431536A423791 gpg: requesting key 6A423791 from hkp server subkeys.pgp.net gpg: key 6A423791: public key "Opera Software Archive Automatic Signing Key <hostmaster@opera.com>" imported gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: imported: 1 Теперь отдадим нашему apt ключ: $ gpg --armor --export 033431536A423791 \| sudo apt-key add - OK Что-то произошло. $ ls -l /etc/apt total 40 -rw-r--r-- 1 root root 2524 Nov 14 2006 apt-file.conf drwxr-xr-x 2 root root 112 May 27 02:54 apt.conf.d -rw-r--r-- 1 root root 98 May 27 02:54 listchanges.conf -rw------- 1 root root 0 May 25 10:08 secring.gpg -rw-r--r-- 1 root root 1059 May 25 02:15 sources.list -rw-r--r-- 1 root root 812 May 24 00:19 sources.list-sarge drwxr-xr-x 2 root root 48 Feb 27 00:21 sources.list.d -rw-r--r-- 1 root root 632 Nov 12 2005 sources.list~ -rw------- 1 root root 1200 May 30 10:26 trustdb.gpg -rw-r--r-- 1 root root 4473 May 30 10:26 trusted.gpg -rw-r--r-- 1 root root 4473 May 30 10:26 trusted.gpg~ Сегодня - May 30. Не знаю, что там в trust*, но это нравится нашему apt: $ sudo apt-get update Ign file: stable Release.gpg Ign file: stable Release.gpg Ign file: stable Release.gpg Get:1 file: stable Release [802B] Get:2 file: stable Release [627B] Get:3 file: stable Release [627B] Ign file: stable/main Packages Ign file: stable/main Packages Ign file: stable/main Packages Get:4 http://deb.opera.com stable Release.gpg [189B] Hit http://deb.opera.com stable Release Ign http://deb.opera.com stable/non-free Packages/DiffIndex Ign http://deb.opera.com stable/non-free Packages Hit http://deb.opera.com stable/non-free Packages Fetched 189B in 0s (227B/s) Reading package lists... Done На всякий случай, посмотрим, что еще изменилось за сегодня в системе: $ locate gpg > 1 # updatedb && locate gpg > 2 && diff 1 2 56a60,65 > /home/hec/.gnupg/pubring.gpg > /home/hec/.gnupg/pubring.gpg~ > /home/hec/.gnupg/secring.gpg > /home/hec/.gnupg/trustdb.gpg > /home/hec/.local/share/applications/menu-xdg/X-Debian-Apps-Tools-kgpg.desktop 390c404 < /var/lib/apt/lists/partial/deb.opera.com_opera_dists_stable_Release.gpg --- > /var/lib/apt/lists/deb.opera.com_opera_dists_stable_Release.gpg Создались и изменились файлы в ~/.gnupg и deb.opera. com_opera_dists_stable_Release.gpg перешел из /var/lib/apt/lists/partial/ в /var/lib/apt/lists/ Ссылки по теме: http://strugglers.net/wiki/The_following_signatures_couldn't_be_verified http://www.osp.ru/lan/1997/07/132968/ - Атака и защита DNS


30.05.2007 , Автор: Heckfy Ключи: dns, apt, debian, gpg, pgp, crypt, sign / Лицензия: CC-BY
Раздел: Корень / Администратору / Система / Linux специфика / Установка и работа с пакетами программ в Linux

Обсуждение

[ RSS ]

1.1, Heckfy (?), 11:41, 08/06/2007 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]	+/–
попробовал статью отредактировать - один фиг ссылка http://strugglers.net/wiki/The_following_signatures_couldn't_be_verified после "couldn" портится

1.9, vlmonk (?), 10:05, 13/06/2007 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]	+/–
можно сделать просто apt-key update

1.10, Andrey Mitrofanov (?), 19:05, 13/06/2007 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]

+/–

> Не знаю, что там в trust*,

# gpg --list-keys --keyring /etc/apt/trusted.gpg
+
# apt-key list
уверяет, что trusted.gpg -- "просто" keyring...

Чего там в trustdb.gpg, не знаю.

2.11, Andrey Mitrofanov (?), 19:08, 13/06/2007 [^] [^^] [^^^] [ответить] [к модератору]	+/–
""apt-key is a program that is used to manage a keyring of gpg keys for secure apt. The keyring is kept in the file /etc/apt/trusted.gpg (not to be confused with the related but not very interesting /etc/apt/trustdb.gpg). apt-key can be used to show the keys in the keyring, and to add or remove a key."" < http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html

1.28, devcoder (??), 10:51, 24/09/2007 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]

+/–

В команде:

> $ sudo gpg --keyserver subkeys.pgp.net --recv-keys ...

уберите sudo или используйте ключ --homedir=/root

иначе см. ниже:

gpg: WARNING: unsafe ownership on configuration file '/home/${USER}/.gnupg/options'
gpg: external program calls are disabled due to unsafe options file permissions
gpg: keyserver communications error: general error
gpg: keyserver receive failed: general error

1.29, sql (?), 10:47, 30/04/2009 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]	+/–
мне то что написано в стаье не помогло. а помогло следующие две команды #gpg -a --output /tmp/pub.asc --export EA8E8B2116BA136C #apt-key add /tmp/pub.asc && rm /tmp/pub.asc

1.30, sql (?), 10:55, 30/04/2009 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]	+/–
точнее после того что указано выше пришлось ввести две команды которые я уже упомянул

игнорирование участников | лог модерирования

Добавить комментарий

Имя:
E-Mail:
Заголовок:
Текст: