У меня есть улов 22, пытаясь:
# apt-get update
[... good lines omitted]
W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
W: GPG error: http://ftp.us.debian.org lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
На http://wiki.debian.org/SecureApt#Other_problems он отмечает проблему NO_PUBKEY "означает, что архив начал подписываться новым ключом, о котором ваша система не знает ... и как только система будет загружена, новый ключ (путем обновления пакета debian-archive-keyring) предупреждение исчезнет "
ОК, но извращенно:
apt-get install debian-archive-keyring
дает мне:
WARNING: The following packages cannot be authenticated!
debian-archive-keyring
и решение для этого состоит в том, чтобы сделать обновление apt-get
В ведре дырка, дорогая Лиза.
Кто-нибудь может разорвать цикл для меня?
-
Примечание: мой /etc/apt/sources.list - это:
deb http://ftp.us.debian.org/debian/ lenny main contrib non-free
deb http://http.us.debian.org/debian stable main contrib non-free
deb http://security.debian.org lenny/updates main contrib non-free
deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free
debian
apt
public-key
Дэвид Баллок
источник
источник
stableсlennyнаhttp.us.debian.org. Ваш текущий источник.лист, вероятно, приведет к поломке системы. Если вы хотите перейти на сжатие, вы должны заменить всеstable/lennyссылки и использоватьsqueeze.Ответы:
Вы просто испытываете стандартную проблему начальной загрузки для криптографии с открытым ключом .
Есть много мест, где вы можете скачать открытые ключи для различных архивов, но часто они не предоставляются через HTTPS, и любые файлы контрольных сумм доставляются из одного места.
Эта вики-ссылка, которую вы предоставили, ссылается на https://ftp-master.debian.org/keys.html, которая содержит копию ключей, которые вы можете скачать через SSL. Проблема, конечно, заключается в том, что сертификат для ftp-master.debian.org подписан ca.debian.org, который не распространяется с большинством веб-браузеров.
Вам просто нужно найти способ получить копию debian-archive-keyring или текущий ключ от системы, которой вы доверяете, и установить ее на свою систему. Если вы действительно параноик, вам, возможно, придется взять копию архива, и попросить кого-то другого взять копию с другого зеркала на другом компьютере в другой сети. Затем сравните контрольные суммы.
Если вы не слишком параноик или в среде с высоким уровнем безопасности, просто дайте
apt-get install debian-archive-keyringустановить и проигнорируйте предупреждение.Чтобы настроить MITM между вами и каким-то случайным зеркалом http.us.debian.org, потребовалось бы много усилий. Как только они это сделают, им придется создать свой собственный пакет debian-archive-keyring, включая их злой ключ в дополнение к стандартным ключам. Тогда им придется пересобрать некоторые пакеты, чтобы заставить вас установить что-то плохое в вашу систему. Прилагаемые усилия не будут тривиальными.
Как правило, Debian неплохо работает, добавляя ключи, которые будут использоваться для подписи пакетов в будущем в пакет debian-archive-keyring. Это один пакет, который вы действительно хотите обновлять. Таким образом, вы будете вводить ключи, установленные до того, как они будут использованы для подписи, и у вас не будет этой проблемы в будущем.
источник
0E4E DE2C 7F3E 1FC0 D033 800E 6448 1591 B983 21F9и Ленни7F5A 4445 4C72 4A65 CBCD 4FB1 4D27 0D06 F425 84E6.http://pgp.mit.edu:11371/pks/lookup?search=Wheezy+Stable+Release+Key&op=indexВаша проблема в том, что вы также не установили debian-keyring. Просто запустите следующее:
Вот и все.
источник
debian-keyringне имеет ничего общего с установкой пакетов.Debian - Apt-get: NO_PUBKEY / ошибка GPG
На компьютерах с операционной системой Debian, использующей ядро Linux, сообщения об ошибках могут появляться как «NO_PUBKEY». Это происходит при использовании инструмента командной строки Apt-Get, и эта ошибка связана с функцией обновления инструмента. Новая функция в инструменте управления пакетами Apt-Get гарантирует подлинность сервера перед обновлением ОС Debian. Вот почему появляется ошибка «NO_PUBKEY». Эту проблему можно решить, введя соответствующие команды.
Просто введите следующие команды, стараясь заменить приведенный ниже номер на тот ключ, который отображался в сообщении об ошибке:
источник
Две вещи:
Ваш файл sources.list может быть неправильным; Вы уверены, что это правильные линии для этих репо?
Вам нужно будет вручную найти файлы Release.gpg в этих репозиториях и обновить связку ключей:
wget -q http://backports.debian.org/debian-backports/dists/squeeze-backports/Release.gpg -O -|apt-key add -Вы можете играть с огнем, смешивая Ленни со стабильным репо
источник
источник
Нужно не беспокоиться о том, чтобы надежно получить ключ к своей машине, а иметь возможность точно проверить путь доверия к ключу, как только он будет у вас на машине. Это означает, что вы хотите найти цепочку подписей, в которой ваш ключ gpg использовался для подписи чьего-либо ключа, который использовался для подписи чьего-либо ключа ... так, чтобы вы в конечном итоге нашли того, кто подписал ключ архива.
Это, очевидно, было бы утомительно, если бы вы попытались сделать это вручную, если вы находитесь в нескольких шагах от ключа. wotsap - это пакет, который поможет вам найти пути от вашего ключа до ключей людей, которые непосредственно подписали ключ архива.
Все это основано на том, что у вас есть ключ gpg и вы участвуете в подписывании ключей gpg, что абсолютно необходимо, если вы действительно хотите сделать это правильно.
источник