Autenticidade dos repositórios Debian

Publicado por Fernando Ike em 15/01/2005

[ Hits: 11.110 ]

 


Autenticidade dos repositórios Debian



Essa dica é para quem faz espelho do repositório Debian na rede local, a chave pública GPG já existia, mas recentemente o debmirror começou a conferir a chave. Restou duas alternativas, o debmirror ignorar a verificação da chave ou validar a chave.

A primeira opção é fácil de resolver e mais rápido, basta adicionar ao seu script a opção "--ignore-release-gpg". Ficará parecido com a linha abaixo.

debmirror /mirror/debian --ignore-release-gpg --method=http \
--progress --nosource --host=ftp.br.debian.org \
--root=/debian --dist=woody,sarge,sid \
--section=main,contrib,non-free --arch=i386 --cleanup \
--getcontents

A segunda opção é melhor para quem gosta de ter certeza da autenticidade do repositório que fará espelho e recomendada.

Com o script sem a modificação mencionada acima, o debmirror irá gerar vários erros e dentre eles terá:

gpg: Signature made Wed Jan 5 18:25:41 2005 BRST using RSA key ID 1DB114E0
gpg: Can't check signature: public key not found
Release signature does not verify

Você precisará adicionar a chave pública do ID 1DB114E0 (pode retornar outro ID, faça o teste) no chaveiro gnupg armazenado num servidor público.

# gpg --recv-keys 1DB114E0

Pronto!

OBS: Teste realizado com usuário root e/ou específico para fazer o espelho (ex: mirror), Debian Sarge e debmirror.

Script parcialmente retirado do artigo:
Outras dicas deste autor

Usando Debian-BR CDD sem instalar

Configurando teclas hotkeys para notebooks Itautec

Java Runtime empacotado para o Debian Sarge

Sound Juicer convertendo MP3 no Debian

Atualizando base do ClamAV no Debian Sarge

Leitura recomendada

Distro Xubuntu 11.4 com Gnome Customizado para Download

Instalando o Webmin

Fedy - Deixando o Fedora redondo em poucos passos

Usando NCMCPP + MPD como um APP

Grub Customizer - Instalação no Fedora e openSUSE

  

Comentários
[1] Comentário enviado por icatorze em 17/01/2005 - 14:25h

Para funcionar aqui tive que colocar o servidor de chaves junto ao comando:
# gpg --keyservers subkeys.pgp.net --recv-keys 1DB114E0







Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts