Autenticidade dos repositórios Debian

Publicado por Fernando Ike em 15/01/2005

[ Hits: 12.019 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Autenticidade dos repositórios Debian



Essa dica é para quem faz espelho do repositório Debian na rede local, a chave pública GPG já existia, mas recentemente o debmirror começou a conferir a chave. Restou duas alternativas, o debmirror ignorar a verificação da chave ou validar a chave.

A primeira opção é fácil de resolver e mais rápido, basta adicionar ao seu script a opção "--ignore-release-gpg". Ficará parecido com a linha abaixo.

debmirror /mirror/debian --ignore-release-gpg --method=http \
--progress --nosource --host=ftp.br.debian.org \
--root=/debian --dist=woody,sarge,sid \
--section=main,contrib,non-free --arch=i386 --cleanup \
--getcontents

A segunda opção é melhor para quem gosta de ter certeza da autenticidade do repositório que fará espelho e recomendada.

Com o script sem a modificação mencionada acima, o debmirror irá gerar vários erros e dentre eles terá:

gpg: Signature made Wed Jan 5 18:25:41 2005 BRST using RSA key ID 1DB114E0
gpg: Can't check signature: public key not found
Release signature does not verify

Você precisará adicionar a chave pública do ID 1DB114E0 (pode retornar outro ID, faça o teste) no chaveiro gnupg armazenado num servidor público.

# gpg --recv-keys 1DB114E0

Pronto!

OBS: Teste realizado com usuário root e/ou específico para fazer o espelho (ex: mirror), Debian Sarge e debmirror.

Script parcialmente retirado do artigo:
Outras dicas deste autor

Atualizando base do ClamAV no Debian Sarge

Usando Debian-BR CDD sem instalar

Java Runtime empacotado para o Debian Sarge

Sound Juicer convertendo MP3 no Debian

Enlightenment no GDM

Leitura recomendada

Integração do CACTI com autenticação LDAP-Linux

Instalando o Foxit Reader em sua distribuição Linux

Baixando e compilando a última versão do Inkscape

Enlightenment DR17 (E17) para Slackware

Visualizando o log do Squid com Squidview

  

Comentários
[1] Comentário enviado por icatorze em 17/01/2005 - 14:25h

Para funcionar aqui tive que colocar o servidor de chaves junto ao comando:
# gpg --keyservers subkeys.pgp.net --recv-keys 1DB114E0







Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Dicas

Por que eu amo Linux?

Instalando Discord no Debian 13

Instalar driver Nvidia no Debian 13

Redimensionando, espelhando, convertendo e rotacionando imagens com script

Debian 13 Trixie para Iniciantes

Tópicos

Software livre - será que eu estou tão errado assim? (9)

Boot do PosRog so funciona em notebook (1)

Minha indignação (8)

A escola é altamente ineficiente e ineficaz! (10)

O que você está ouvindo agora? [2] (217)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: