Eu tenho um problema 22 tentando:
# apt-get update
[... good lines omitted]
W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
W: GPG error: http://ftp.us.debian.org lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
Em http://wiki.debian.org/SecureApt#Other_problems , observa o problema NO_PUBKEY "significa que o arquivo começou a ser assinado por uma nova chave que o seu sistema desconhece ... e quando o sistema é alimentado, nova chave (atualizando o pacote debian-archive-keyring), o aviso desaparecerá "
OK, mas perversamente:
apt-get install debian-archive-keyring
me dá:
WARNING: The following packages cannot be authenticated!
debian-archive-keyring
e a solução para isso é fazer uma atualização do apt-get
Há um buraco no balde, querida liza.
Alguém pode quebrar o ciclo para mim?
-
Nota: meu /etc/apt/sources.list é:
deb http://ftp.us.debian.org/debian/ lenny main contrib non-free
deb http://http.us.debian.org/debian stable main contrib non-free
deb http://security.debian.org lenny/updates main contrib non-free
deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free
debian
apt
public-key
David Bullock
fonte
fonte
stablecomlennynohttp.us.debian.org. Seu arquivo sources.list atual provavelmente resultará em um sistema danificado. Se você deseja atualizar para o squeeze, substitua todas asstable/lennyreferências e usesqueeze.Respostas:
Você está basicamente enfrentando o problema padrão de inicialização para criptografia de chave pública .
Há muitos lugares em que você pode baixar as chaves públicas dos vários arquivos, mas frequentemente elas não são fornecidas por HTTPS, e quaisquer arquivos de soma de verificação são entregues no mesmo local.
O link wiki que você forneceu fornece links para https://ftp-master.debian.org/keys.html, que fornece uma cópia das chaves que você pode baixar por SSL. O problema, é claro, é que o certificado para ftp-master.debian.org é assinado por ca.debian.org, que não é distribuído com os navegadores da web mais comuns.
Você basicamente precisa encontrar uma maneira de obter uma cópia do debian-archive-keyring, ou a chave atual do sistema em que você confia, e instalá-la no seu sistema. Se você é realmente paranóico, pode ser necessário pegar uma cópia do arquivo e outra pessoa pode pegar uma cópia de outro espelho em um computador diferente em uma rede diferente. Em seguida, compare as somas de verificação.
Se você não for extremamente paranóico ou estiver em um ambiente de alta segurança, deixe
apt-get install debian-archive-keyringinstalar e ignore o aviso.Seria necessário muito esforço para alguém configurar um MITM entre você e o espelho http.us.debian.org aleatório. Depois que eles fizessem isso, teriam que criar seu próprio pacote debian-archive-keyring personalizado, incluindo sua chave maliciosa, além das chaves padrão. Então eles teriam que reconstruir alguns pacotes para forçá-lo a instalar algo ruim no seu sistema. O esforço envolvido não seria trivial.
O Debian geralmente faz um bom trabalho adicionando chaves que serão usadas para assinar os pacotes no futuro no pacote debian-archive-keyring. Esse é um pacote que você realmente deseja manter atualizado. Dessa forma, você irá digitar as chaves instaladas antes de serem usadas para assinar itens e não terá esse problema no futuro.
fonte
0E4E DE2C 7F3E 1FC0 D033 800E 6448 1591 B983 21F9e o lenny é7F5A 4445 4C72 4A65 CBCD 4FB1 4D27 0D06 F425 84E6.http://pgp.mit.edu:11371/pks/lookup?search=Wheezy+Stable+Release+Key&op=indexSeu problema é que você não instalou o debian-keyring também. Basta executar o seguinte:
É isso aí.
fonte
debian-keyringnão tem nada a ver com a instalação de pacotes.Debian - Erro Apt-get: NO_PUBKEY / GPG
Em computadores baseados em um sistema operacional Debian que usa o kernel Linux, as mensagens de erro podem aparecer como 'NO_PUBKEY'. Isso acontece ao usar a ferramenta de linha de comando Apt-Get e esse erro está associado ao recurso de atualização da ferramenta. O novo recurso da ferramenta de gerenciamento de pacotes Apt-Get garante a autenticidade do servidor antes de atualizar o sistema operacional Debian. É por isso que o erro 'NO_PUBKEY' aparece. Esse problema pode ser resolvido digitando os comandos apropriados.
Simplesmente digite os seguintes comandos, substituindo o número abaixo pelo da chave que foi exibida na mensagem de erro:
fonte
Duas coisas:
Seu arquivo sources.list pode estar incorreto; tem certeza de que essas são as linhas corretas para esses acordos?
Você precisará localizar manualmente os arquivos Release.gpg nesses repositórios e atualizar o chaveiro:
wget -q http://backports.debian.org/debian-backports/dists/squeeze-backports/Release.gpg -O -|apt-key add -Você pode estar brincando com fogo misturando lenny com o repositório estável
fonte
fonte
A coisa certa a fazer é não se preocupar em obter a chave da sua máquina com segurança, mas ser capaz de verificar com precisão seu caminho de confiança para a chave depois de tê-la em sua máquina. Isso significa que você deseja encontrar uma cadeia de assinaturas onde sua chave gpg foi usada para assinar a chave de alguém que foi usada para assinar a chave de alguém ... para que você encontre alguém que assinou a chave de arquivamento.
Obviamente, isso seria tedioso se você tentasse fazer isso manualmente, a menos de alguns passos da chave. O wotsap é um pacote que o ajudará a descobrir caminhos da sua chave para as chaves das pessoas que assinaram diretamente a chave de arquivamento.
Tudo isso se deve ao fato de você ter uma chave gpg e participar da assinatura de chaves gpg, o que é absolutamente essencial se você realmente deseja fazer isso corretamente.
fonte