Инструменты пользователя

Инструменты сайта


soft:debmirror:release_signature_does_not_verify

Release signature does not verify

Описание

Без использования опции –ignore-release-gpg debmirror выдаёт ошибку (пример для Ubuntu 9.04 Jaunty):

gpgv: keyblock resource `/root/.gnupg/trustedkeys.gpg': general error
gpgv: Signature made Срд 22 Апр 2009 21:35:26 UTC using DSA key ID 437D05B5
[GNUPG:] ERRSIG 40976EAF437D05B5 17 2 00 1240436126 9
[GNUPG:] NO_PUBKEY 40976EAF437D05B5
gpgv: Can't check signature: public key not found

Разумеется, key ID может отличаться от обозначенного здесь.

Решение

Первый вариант - использовать в debmirror опцию –ignore-release-gpg. Второй вариант - создать файл ~/.gnupg/trustedkeys.gpg:

  • в большинстве случаев достаточно импортировать ключ, поставляемый с дистрибутивом:
    # gpg --no-default-keyring -a --keyring /usr/share/keyrings/ubuntu-archive-keyring.gpg --export <key ID> | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
  • можно импортировать ключ из интернета:
    # gpg --keyserver keyserver.ubuntu.com -a --no-default-keyring --keyring trustedkeys.gpg --recv-keys <key ID>

Здесь <key ID> - ключ, которого недосчитался gpgv в debmirror. Больше сайтов с ключами можно найти в статье apt-get :: NO_PUBKEY

Дискуссия

Enter your comment
 
soft/debmirror/release_signature_does_not_verify.txt · Последние изменения: 16.11.2009 20:26 (внешнее изменение)

Инструменты страницы