20 votes

David Bullock avatar

Debian. Comment puis-je obtenir de manière sécurisée debian-archive-keyring, afin de pouvoir faire une mise à jour apt-get ? NO_PUBKEY

Demandé el 3 de Décembre, 2011
Quand la question a-t-elle été
66203 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un problème en essayant de :

   # apt-get update
   [... good lines omitted]
   W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://ftp.us.debian.org lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA

Sur http://wiki.debian.org/SecureApt#Other_problems il note que le problème NO_PUBKEY "signifie que l'archive a commencé à être signée par une nouvelle clé, dont votre système n'a pas connaissance ... et une fois que le système aura reçu la nouvelle clé (en mettant à jour le paquet debian-archive-keyring), l'avertissement disparaîtra".

OK, mais de façon perverse :

   apt-get install debian-archive-keyring

me donne :

   WARNING: The following packages cannot be authenticated!
       debian-archive-keyring

et la solution pour cela est de faire un apt-get update

Quelqu'un peut-il briser le cycle pour moi ?

--

Note : mon /etc/apt/sources.list est :

    deb http://ftp.us.debian.org/debian/ lenny main contrib non-free
    deb http://http.us.debian.org/debian stable main contrib non-free
    deb http://security.debian.org lenny/updates main contrib non-free
    deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free
Demandé el 3 de Décembre, 2011 par David Bullock

1 votes

Avatar de jammus

Si tu veux rester avec Lenny, alors tu devrais remplacer stable avec lenny sur le http.us.debian.org . Votre source.list actuel va probablement aboutir à un système cassé. Si vous voulez passer à Squeeze, vous devez remplacer toutes les sources.list par des sources. stable/lenny références, et utiliser squeeze .

Commenté el 3 de Décembre, 2011 par jammus

Réponse

Trop de publicités?

1voto

stew avatar
stew Points 9143

La bonne chose à faire est de ne pas s'inquiéter de l'acheminement sécurisé de la clé sur votre machine, mais de pouvoir vérifier avec précision votre chemin de confiance vers la clé une fois qu'elle est sur votre machine. Cela signifie que vous voulez trouver une chaîne de signatures où votre clé gpg a été utilisée pour signer la clé de quelqu'un qui a été utilisée pour signer la clé de quelqu'un d'autre... afin de trouver finalement quelqu'un qui a signé la clé de l'archive.

Cela serait évidemment fastidieux si vous essayiez de le faire à la main si vous êtes à plus de deux pas de la clé. wotsap est un paquet qui vous aidera à découvrir les chemins de votre clé vers les clés des personnes qui ont directement signé la clé de l'archive.

Tout cela suppose que vous disposiez d'une clé gpg et que vous participiez à la signature de clés gpg, ce qui est absolument essentiel si vous voulez vraiment faire cela correctement.

Répondu el 10 de Décembre, 2011 par stew (9143 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X