Hiparco

Recetas y trucos de GNU/Linux e informática en general

Alojado en http://guimi.net

Claves GPG con apt-key

Si al hacer apt-get update aparece el siguiente mensaje:
The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 010908312D230C5F
El sistema no está indicando que necesitamos una nueva llave para poder actualizar los paquetes.
De la clave (números y letras tras ‘NO_PUBKEY’) tomamos los 8 últimos caracteres, en el ejemplo: ’2D230C5F’, e indicamos a gpg que nos baje del servidor de llaves de Debian esa clave:
#gpg –keyserver keyring.debian.org –recv-key 2D230C5F

    gpg: requesting key 2D230C5F from hkp server keyring.debian.org
    gpg: key 2D230C5F: "Debian Archive Automatic Signing Key (2006) < ftpmaster@debian.org>" not changed
    gpg: Total number processed: 1
    gpg:              unchanged: 1

Después exportamos la nueva clave de gpg y la añadimos en apt-key con el siguiente comando:
gpg –armor –export 2D230C5F | apt-key add -

    gpg: no ultimately trusted keys found
    OK

Por último podemos comprobar que la nueva clave es válida:
# apt-key list

    /etc/apt/trusted.gpg
    --------------------
    pub   1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]
    uid                  Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org >

    pub   1024D/2D230C5F 2006-01-03 [expires: 2007-02-07]
uid Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>

Ya podemos volver a hacer apt-get update.

Categoría: Debian, Prompt
  • pablo comentó:

    Muy bueno el dato. Ahora mas alla del tema. Mi pregunta es, si sabes la respuesta. Como es el tema si no es una cuestion de el repositorio de debian? es decir suponiendo que necesito una clave que pertenece a un repositorio que no es de debian, sino de algun otro paquete. Como se supone que averiguo donde conseguir el servidor para conseguir la clave.

    27 August 2009 - 22:00
  • Güimi comentó:

    Normalmente los repositorios no oficiales tienen asociada una web en la que indican y/o enlazan el fichero de su firma para poder importarla. Obviamente la cuestión es si te puedes fiar de esa web -se supone que si te fias del repositorio te fias de la web- ;-)

    31 August 2009 - 19:15