Claves GPG con apt-key
Si al hacer apt-get update aparece el siguiente mensaje:
The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 010908312D230C5F
El sistema no está indicando que necesitamos una nueva llave para poder actualizar los paquetes.
De la clave (números y letras tras ‘NO_PUBKEY’) tomamos los 8 últimos caracteres, en el ejemplo: ‘2D230C5F’, e indicamos a gpg que nos baje del servidor de llaves de Debian esa clave:
#gpg –keyserver keyring.debian.org –recv-key 2D230C5F
gpg: requesting key 2D230C5F from hkp server keyring.debian.org
gpg: key 2D230C5F: "Debian Archive Automatic Signing Key (2006) < ftpmaster@debian.org>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
Después exportamos la nueva clave de gpg y la añadimos en apt-key con el siguiente comando:
gpg –armor –export 2D230C5F | apt-key add -
gpg: no ultimately trusted keys found
OK
Por último podemos comprobar que la nueva clave es válida:
# apt-key list
/etc/apt/trusted.gpg
--------------------
pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]
uid Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org >
pub 1024D/2D230C5F 2006-01-03 [expires: 2007-02-07]
uid Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>
Ya podemos volver a hacer apt-get update.
Muy bueno el dato. Ahora mas alla del tema. Mi pregunta es, si sabes la respuesta. Como es el tema si no es una cuestion de el repositorio de debian? es decir suponiendo que necesito una clave que pertenece a un repositorio que no es de debian, sino de algun otro paquete. Como se supone que averiguo donde conseguir el servidor para conseguir la clave.
Normalmente los repositorios no oficiales tienen asociada una web en la que indican y/o enlazan el fichero de su firma para poder importarla. Obviamente la cuestión es si te puedes fiar de esa web -se supone que si te fias del repositorio te fias de la web-