GPG tidak dapat memeriksa tanda tangan

10

Saya sedang mencoba untuk mengkompilasi ulang dan membangun kembali sumber libevent2 dari oneiric di server saya dan saya memiliki kesalahan kecil dengan gpg tidak dapat memeriksa tanda tangan

# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc

Adakah cara untuk memperbaiki peringatan ini?

compiling deb gnupg Batu api
sumber

Jawaban:

10

Saya percaya solusi konvensional adalah menginstal kunci GnuPG dari paket Pengembang Debian :

sudo apt-get install debian-keyring
ændrük
sumber
Ya, perintah gpg yang disarankan di sini oleh @enzotib dan @Flint tidak berfungsi untuk saya di Ubuntu 14.04, setidaknya untuk mengaktifkan validasi saat menjalankan apt-get source. Tetapi menginstal debian-keyringpaket bekerja, seperti yang disarankan oleh @ ændrük.
fjarlq
10

Pertama-tama, Anda harus mengimpor kunci ke kunci lokal seperti yang diinstruksikan oleh @enzotib:

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

Kemudian ekspor kunci ke kunci tepercaya lokal Anda untuk membuatnya tepercaya:

gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
Batu api
sumber
Ini berfungsi di Ubuntu 16.04 di mana ~/.gnupg/trustedkeys.gpgtidak ada.
Stéphane Gourichon
6

Anda harus mengimpor kunci ke keyring lokal dengan perintah berikut:

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

Lalu, coba lagi perintahnya.

enzotib
sumber
1
Terima kasih tetapi masih gagal memverifikasi tanda tangan
Flint
1
@ Flint: Anda menjalankan sebagai root, demikian juga perintah ini harus dijalankan sebagai root, untuk pergi ke root keyring. Sudahkah Anda melakukannya?
enzotib
5
Apakah ada sumber resmi yang mendokumentasikan bahwa pendekatan ini aman? Bagaimana saya bisa tahu bahwa 7ADF9466itu memang kunci penandatanganan yang benar jika tidak ada dalam paket keyring? Apa yang mencegah seorang pria di tengah dari melayani dscfile yang ditandatangani dengan kunci yang berbeda (bahkan mungkin kunci yang berbeda dengan hash 32 bit yang sama).
kasperd