O GPG não pode verificar a assinatura

10

Eu estava tentando recompilar e reconstruir a fonte libevent2 da oneiric no meu servidor natty e tive um pequeno erro com o gpg ao não poder verificar a assinatura

# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc

Alguma idéia de como corrigir esse aviso?

pedra
fonte

Respostas:

10

Eu acredito que a solução convencional é instalar as chaves GnuPG do pacote Debian Developers :

sudo apt-get install debian-keyring
ændrük
fonte
Sim, os comandos gpg sugeridos aqui por @enzotib e @Flint não funcionaram para mim no Ubuntu 14.04, pelo menos para ativar a validação durante a execução apt-get source. Mas a instalação do debian-keyringpacote funcionou, como @ ændrük sugere.
Fjarlq 5/05
10

Antes de tudo, você deve importar a chave para o chaveiro local como instruído pelo @enzotib:

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

Em seguida, exporte a chave para as chaves confiáveis ​​locais para torná-la confiável:

gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
pedra
fonte
Isso funciona no Ubuntu 16.04, onde ~/.gnupg/trustedkeys.gpgnão existia.
Stéphane Gourichon
6

Você deve importar a chave para o chaveiro local com o seguinte comando:

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

Em seguida, tente novamente o comando.

enzotib
fonte
1
Obrigado, mas ele ainda não conseguiu verificar a assinatura #
1211 Flint
1
@ Flint: você está executando como root, então também este comando deve ser executado como root, para ir para o chaveiro root. Você já fez isso?
enzotib
5
Existem fontes oficiais documentando que essa abordagem é segura? Como eu poderia saber que essa 7ADF9466é realmente a chave de assinatura correta se ela não existe no pacote de chaveiros? O que impede um homem no meio de servir um dscarquivo assinado com uma chave diferente (possivelmente até uma chave diferente com o mesmo hash de 32 bits).
kasperd