Assinando repositórios de terceiros sem sua GnuPG key
Dica publicada em Linux / Configuração
Assinando repositórios de terceiros sem sua GnuPG key
Olá, galera
Hoje vou passar uma dica para vocês, que acabou sendo muito útil pra mim, quando fui instalar o repositório Dotdeb no Debian e não tinha sua chave para assinar o repositório na minha máquina.
Caso você não consiga achar o arquivo .asc que, geralmente, é disponibilizado pelo dono do repositório, a outra forma de você mesmo confirmar sua autenticidade, caso confie no repositório que irá adicionar na sua base de dados, é o seguinte, pegamos o exemplo do repositório Dotdeb:
Até aí, tudo certo. Mas quando você realizar o apt-get update, o seguinte erro irá aparecer:
Esse erro se dá pelo fato de você estar adicionando um repositório não confiável e, portanto, potencialmente perigoso.
O erro não ocorreria, caso tivesse o arquivo .asc, que serve justamente pra dar autenticidade e segurança ao repositório. Mas, se mesmo assim você quiser o repositório, basta executar dois comandinhos antes de tentar o apt-get update novamente:
gpg --keyserver subkeys.pgp.net --recv A2098A6E
Sendo estes números, os oito últimos números que aparecerem na linha do erro como foi mostrado acima (NO_PUBKEY E9C74FEEA2098A6E)
gpg --export --armor A2098A6E | sudo apt-key add -
Prontinho, agora você só precisa executar o apt-get update novamente e já poderá baixar os pacotes do repositório que adicionou.
Hoje vou passar uma dica para vocês, que acabou sendo muito útil pra mim, quando fui instalar o repositório Dotdeb no Debian e não tinha sua chave para assinar o repositório na minha máquina.
Caso você não consiga achar o arquivo .asc que, geralmente, é disponibilizado pelo dono do repositório, a outra forma de você mesmo confirmar sua autenticidade, caso confie no repositório que irá adicionar na sua base de dados, é o seguinte, pegamos o exemplo do repositório Dotdeb:
deb http://packages.dotdeb.org/ squeeze all
deb-src http://packages.dotdeb.org/ squeeze all
deb-src http://packages.dotdeb.org/ squeeze all
Até aí, tudo certo. Mas quando você realizar o apt-get update, o seguinte erro irá aparecer:
W: Erro GPG: http://packages.dotdeb.org/ squeeze Release: As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY E9C74FEEA2098A6E
Esse erro se dá pelo fato de você estar adicionando um repositório não confiável e, portanto, potencialmente perigoso.
O erro não ocorreria, caso tivesse o arquivo .asc, que serve justamente pra dar autenticidade e segurança ao repositório. Mas, se mesmo assim você quiser o repositório, basta executar dois comandinhos antes de tentar o apt-get update novamente:
gpg --keyserver subkeys.pgp.net --recv A2098A6E
Sendo estes números, os oito últimos números que aparecerem na linha do erro como foi mostrado acima (NO_PUBKEY E9C74FEEA2098A6E)
gpg --export --armor A2098A6E | sudo apt-key add -
Prontinho, agora você só precisa executar o apt-get update novamente e já poderá baixar os pacotes do repositório que adicionou.