The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: apt + gpg: как добавить сигнатуру р..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: apt + gpg: как добавить сигнатуру р..."  
Сообщение от auto_tips on 08-Июн-07, 11:41 
После обновления до Etch в APT появилось много изменений. Одно из них - защита от подмены доменной записи.  

   # apt-get update
      W: GPG error: http://deb.opera.com stable Release:
      The following signatures couldn't be verified because the public key is not available:
     +NO_PUBKEY 033431536A423791
     W: You may want to run apt-get update to correct these problems

Для решения проблемы с "apt-get update" предлагается запустить "apt-get update". Не будем зацикливаться.  
Получим публичный ключ и сохраним его в пользовательской базе:

   $ sudo gpg --keyserver subkeys.pgp.net --recv-keys 033431536A423791
      gpg: requesting key 6A423791 from hkp server subkeys.pgp.net
      gpg: key 6A423791: public key "Opera Software Archive Automatic Signing Key <hostmaster@opera.com>" imported
      gpg: no ultimately trusted keys found gpg: Total number processed: 1
      gpg: imported: 1

Теперь отдадим нашему apt ключ:

    $ gpg --armor --export 033431536A423791 | sudo apt-key add -
       OK

Что-то произошло.

   $ ls -l /etc/apt
      total 40
      -rw-r--r-- 1 root root 2524 Nov 14  2006 apt-file.conf
      drwxr-xr-x 2 root root  112 May 27 02:54 apt.conf.d
      -rw-r--r-- 1 root root   98 May 27 02:54 listchanges.conf
      -rw------- 1 root root    0 May 25 10:08 secring.gpg
      -rw-r--r-- 1 root root 1059 May 25 02:15 sources.list
      -rw-r--r-- 1 root root  812 May 24 00:19 sources.list-sarge
      drwxr-xr-x 2 root root   48 Feb 27 00:21 sources.list.d
      -rw-r--r-- 1 root root  632 Nov 12  2005 sources.list~
      -rw------- 1 root root 1200 May 30 10:26 trustdb.gpg
      -rw-r--r-- 1 root root 4473 May 30 10:26 trusted.gpg
      -rw-r--r-- 1 root root 4473 May 30 10:26 trusted.gpg~

Сегодня - May 30.  Не знаю, что там в trust*, но это нравится нашему apt:

   $ sudo apt-get update
      Ign file: stable Release.gpg Ign file: stable Release.gpg
      Ign file: stable Release.gpg Get:1 file: stable Release [802B]
          Get:2 file: stable Release [627B] Get:3 file: stable Release [627B]
      Ign file: stable/main Packages
      Ign file: stable/main Packages
      Ign file: stable/main Packages
         Get:4 http://deb.opera.com stable Release.gpg [189B] Hit http://deb.opera.com stable Release
      Ign http://deb.opera.com stable/non-free Packages/DiffIndex
      Ign http://deb.opera.com stable/non-free Packages
          Hit http://deb.opera.com stable/non-free Packages Fetched 189B in 0s (227B/s)
          Reading package lists... Done  

На всякий случай, посмотрим, что еще изменилось за сегодня в системе:

   $ locate gpg > 1
   # updatedb && locate gpg > 2 && diff 1 2
      56a60,65
       > /home/hec/.gnupg/pubring.gpg
       > /home/hec/.gnupg/pubring.gpg~
       > /home/hec/.gnupg/secring.gpg
       > /home/hec/.gnupg/trustdb.gpg
       > /home/hec/.local/share/applications/menu-xdg/X-Debian-Apps-Tools-kgpg.desktop
       390c404
       < /var/lib/apt/lists/partial/deb.opera.com_opera_dists_stable_Release.gpg
        ---
        > /var/lib/apt/lists/deb.opera.com_opera_dists_stable_Release.gpg  

Создались и изменились файлы в ~/.gnupg и deb.opera.
com_opera_dists_stable_Release.gpg перешел из /var/lib/apt/lists/partial/ в /var/lib/apt/lists/  

Ссылки по теме:  
   http://strugglers.net/wiki/The_following_signatures_couldn't_be_verified
   http://www.osp.ru/lan/1997/07/132968/ - Атака и защита DNS


URL:
Обсуждается: http://www.opennet.dev/tips/info/1426.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "& acute ; как-то неправильно экранируется"  
Сообщение от Heckfy on 08-Июн-07, 11:41 
попробовал статью отредактировать - один фиг ссылка
http://strugglers.net/wiki/The_following_signatures_couldn't_be_verified
после "couldn" портится
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "apt + gpg: как добавить сигнатуру репозитория"  
Сообщение от vlmonk email on 13-Июн-07, 10:05 
можно сделать просто
apt-key update
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "apt +"  
Сообщение от Andrey Mitrofanov on 13-Июн-07, 19:05 
> Не знаю, что там в trust*,

# gpg --list-keys --keyring /etc/apt/trusted.gpg
  +
# apt-key list
уверяет, что trusted.gpg -- "просто" keyring...

Чего там в trustdb.gpg, не знаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. ":)"  
Сообщение от Andrey Mitrofanov on 13-Июн-07, 19:08 
""apt-key is a program that is used to manage a keyring of gpg keys for secure apt. The keyring is kept in the file /etc/apt/trusted.gpg (not to be confused with the related but not very interesting /etc/apt/trustdb.gpg). apt-key can be used to show the keys in the keyring, and to add or remove a key.""
< http://www.debian.org/doc/manuals/securing-debian-howto/ch7....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "apt + gpg: как добавить сигнатуру репозитория"  
Сообщение от devcoder email(??) on 24-Сен-07, 10:51 
В команде:

> $ sudo gpg --keyserver subkeys.pgp.net --recv-keys ...

уберите sudo или используйте ключ --homedir=/root

иначе см. ниже:

gpg: WARNING: unsafe ownership on configuration file `/home/${USER}/.gnupg/options'
gpg: external program calls are disabled due to unsafe options file permissions
gpg: keyserver communications error: general error
gpg: keyserver receive failed: general error

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "apt + gpg: как добавить сигнатуру репозитория"  
Сообщение от sql on 30-Апр-09, 10:47 
мне то что написано в стаье не помогло. а помогло следующие две команды

#gpg -a --output /tmp/pub.asc --export EA8E8B2116BA136C
#apt-key add /tmp/pub.asc && rm /tmp/pub.asc

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "apt + gpg: как добавить сигнатуру репозитория"  
Сообщение от sql on 30-Апр-09, 10:55 
точнее после того что указано выше пришлось ввести две команды которые я уже упомянул
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру