Saya sedang mencoba untuk mengkompilasi ulang dan membangun kembali sumber libevent2 dari oneiric di server saya dan saya memiliki kesalahan kecil dengan gpg tidak dapat memeriksa tanda tangan
# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc
Adakah cara untuk memperbaiki peringatan ini?
apt-get source
. Tetapi menginstaldebian-keyring
paket bekerja, seperti yang disarankan oleh @ ændrük.Pertama-tama, Anda harus mengimpor kunci ke kunci lokal seperti yang diinstruksikan oleh @enzotib:
Kemudian ekspor kunci ke kunci tepercaya lokal Anda untuk membuatnya tepercaya:
sumber
~/.gnupg/trustedkeys.gpg
tidak ada.Anda harus mengimpor kunci ke keyring lokal dengan perintah berikut:
Lalu, coba lagi perintahnya.
sumber
7ADF9466
itu memang kunci penandatanganan yang benar jika tidak ada dalam paket keyring? Apa yang mencegah seorang pria di tengah dari melayanidsc
file yang ditandatangani dengan kunci yang berbeda (bahkan mungkin kunci yang berbeda dengan hash 32 bit yang sama).