Saya memiliki tangkapan 22 mencoba:
# apt-get update
[... good lines omitted]
W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
W: GPG error: http://ftp.us.debian.org lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
Di http://wiki.debian.org/SecureApt#Other_problems, ia mencatat masalah NO_PUBKEY "berarti arsip sudah mulai ditandatangani oleh kunci baru, yang tidak diketahui oleh sistem Anda ... dan begitu sistem diberi makan, kunci baru (dengan memutakhirkan paket debian-arsip-keyring), peringatan akan hilang "
OK, tapi anehnya:
apt-get install debian-archive-keyring
memberi saya:
WARNING: The following packages cannot be authenticated!
debian-archive-keyring
dan solusi untuk itu adalah melakukan pembaruan apt-get
Ada lubang di ember, liza sayang.
Adakah yang bisa memutus siklus untuk saya?
-
Catatan: /etc/apt/sources.list saya adalah:
deb http://ftp.us.debian.org/debian/ lenny main contrib non-free
deb http://http.us.debian.org/debian stable main contrib non-free
deb http://security.debian.org lenny/updates main contrib non-free
deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free
debian
apt
public-key
David Bullock
sumber
sumber
stable
denganlenny
padahttp.us.debian.org
. Daftar sources.list Anda saat ini mungkin akan menghasilkan sistem yang rusak. Jika Anda ingin meningkatkan untuk memeras, maka Anda harus mengganti semuastable/lenny
referensi, dan gunakansqueeze
.Jawaban:
Anda pada dasarnya hanya mengalami masalah bootstrap standar untuk kriptografi kunci publik .
Ada banyak tempat Anda dapat mengunduh kunci publik untuk berbagai arsip, tetapi sering kali itu tidak disediakan melalui HTTPS, dan file checksum apa pun dikirim dari lokasi yang sama.
Tautan wiki yang Anda berikan tautan ke https://ftp-master.debian.org/keys.html yang telah menyediakan salinan kunci yang dapat Anda unduh melalui SSL. Masalahnya tentu saja adalah bahwa cert untuk ftp-master.debian.org ditandatangani oleh ca.debian.org, yang tidak didistribusikan dengan browser web yang paling umum.
Anda pada dasarnya hanya perlu menemukan cara untuk mendapatkan salinan debian-archive-keyring, atau kunci saat ini dari sistem yang Anda percayai, dan menginstalnya ke sistem Anda. Jika Anda benar-benar paranoid, Anda mungkin harus mengambil salinan arsip, dan meminta orang lain mengambil salinan dari mirror lain di komputer yang berbeda melalui jaringan yang berbeda. Kemudian bandingkan checksum.
Jika Anda tidak terlalu paranoid, atau berada di lingkungan dengan keamanan tinggi, maka biarkan
apt-get install debian-archive-keyring
memasang, dan abaikan peringatan itu.Dibutuhkan banyak upaya bagi seseorang untuk mengatur MITM antara Anda dan cermin http.us.debian.org acak. Setelah mereka melakukan itu, mereka harus membangun paket key-debian-archive-keyring kustom mereka termasuk kunci jahat mereka di samping kunci standar. Kemudian mereka harus membangun kembali beberapa paket untuk memaksa Anda menginstal sesuatu yang jahat ke sistem Anda. Upaya yang terlibat tidak akan sepele.
Debian umumnya melakukan pekerjaan menambahkan kunci yang cukup bagus yang akan digunakan untuk menandatangani paket di masa depan ke paket keyring debian-archive. Itu adalah satu paket, yang Anda benar-benar ingin tetap up-to-date. Dengan begitu, Anda akan memasukkan kunci yang diinstal sebelum digunakan untuk menandatangani sesuatu, dan Anda tidak akan memiliki masalah ini di masa mendatang.
sumber
0E4E DE2C 7F3E 1FC0 D033 800E 6448 1591 B983 21F9
dan lenny7F5A 4445 4C72 4A65 CBCD 4FB1 4D27 0D06 F425 84E6
.http://pgp.mit.edu:11371/pks/lookup?search=Wheezy+Stable+Release+Key&op=index
Masalah Anda adalah Anda tidak menginstal debian-keyring juga. Cukup jalankan yang berikut ini:
Itu dia.
sumber
debian-keyring
memiliki tidak ada hubungannya dengan menginstal paket.Debian - Apt-get: NO_PUBKEY / GPG error
Di komputer yang didasarkan pada sistem operasi Debian yang menggunakan kernel Linux, pesan kesalahan dapat muncul seperti 'NO_PUBKEY'. Ini terjadi saat menggunakan alat baris perintah Apt-Get dan kesalahan ini dikaitkan dengan fitur pembaruan alat. Fitur baru di alat manajemen paket Apt-Get menjamin keaslian server sebelum memperbarui OS Debian. Itu sebabnya kesalahan 'NO_PUBKEY' muncul. Masalah ini dapat diselesaikan dengan memasukkan perintah yang sesuai.
Cukup ketik perintah berikut, berhati-hatilah untuk mengganti nomor di bawah ini dengan tombol yang ditampilkan dalam pesan kesalahan:
sumber
Dua hal:
File sources.list Anda mungkin salah; apakah Anda yakin itu adalah garis yang tepat untuk repo itu?
Anda harus mencari file Release.gpg secara manual di repo itu dan memperbarui keyring:
wget -q http://backports.debian.org/debian-backports/dists/squeeze-backports/Release.gpg -O -|apt-key add -
Anda mungkin bermain dengan api dengan mencampur Lenny dengan repo stabil
sumber
sumber
Hal yang benar untuk dilakukan adalah tidak khawatir tentang mendapatkan kunci ke mesin Anda dengan aman, tetapi bisa secara akurat memeriksa jalur kepercayaan Anda ke kunci setelah Anda memilikinya di mesin Anda. Ini berarti bahwa Anda ingin menemukan rantai tanda tangan di mana kunci gpg Anda digunakan untuk menandatangani kunci seseorang yang digunakan untuk menandatangani kunci seseorang ... sehingga Anda akhirnya menemukan seseorang yang menandatangani kunci arsip.
Ini jelas akan menjemukan jika Anda mencoba melakukan ini dengan tangan jika Anda lebih dari beberapa langkah dari kunci. wotsap adalah paket yang akan membantu Anda menemukan jalur dari kunci Anda ke kunci orang-orang yang secara langsung menandatangani kunci arsip.
Ini semua didasarkan pada Anda memiliki kunci gpg dan berpartisipasi dalam gpg keysigning, yang sangat penting jika Anda ingin benar-benar melakukan ini dengan benar.
sumber