LINUX.ORG.RU

Подписи пакетов для debian-backports

 ,


0

2

Подключил бэкпорты строкой в sources.list:

deb http://ftp.debian.org/debian jessie-backports main contrib non-free

Пакетный менеджер жалуется на отсутствие ключей:

W: Ошибка GPG: http://ftp.debian.org jessie-backports InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010

Вопрос: где взять ключи и как убедиться, что они не совсем левые?

где взять ключи

В гугле полно ответов на этот вопрос.

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 7638D0442B90D010
gpg --armor --export 7638D0442B90D010 | apt-key add -
apt-get update

как убедиться, что они не совсем левые?

Кто?

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

Кто?

Допустим я создаю завирусованые пакеты, выкладываю их в репу, подписываю их своим ключом, подменяю адрес своей репы на ftp://ftp.debian.org, выкладываю свой открытый ключ на wwwkeys.eu.pgp.net

Как убедиться, что 7638D0442B90D010 и 8B48AD6246925553 это не мои ключи, а ключи проекта дебиан?

kirill_rrr ★★★★★ ()
Ответ на: комментарий от Difrex

Спасибо.

Там упомянут ключ 7638D0442B90D010, его и эеспортировал. А в качестве сервера ключей пришлось использовать keys.gnupg.net, wwwkeys.eu.pgp.net не доступен.

kirill_rrr ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.