Corrigindo erros de chave pública no Debian (GPG)
Publicado por Leandro Nunes dos Santos em 04/07/2006
[ Hits: 67.233 ]
Corrigindo erros de chave pública no Debian (GPG)
A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a utilizar o sistema GPG de encriptação, o qual é composto de uma chave pública e uma privada para a verificação de autenticidade dos pacotes. Isso significa, na prática, que se alguém quiser agir de má-fé e modificar um pacote dos repositórios oficiais e distribui-lo como se fosse o pacote original, ele não poderá fazê-lo, já que o malfeitor não terá a chave privada original para encriptar o pacote. Então, no final das contas, você, que é usuário comum, ficará mais seguro com este sistema.
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.
No meu caso, eu tive este problema adicionando o repositório:
deb ftp://ftp.nerim.net/debian-marillat/ etch main
no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)
Quando eu dava um "apt-get update", este retornava o seguinte erro:
Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.
Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido. Doeu?
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.
No meu caso, eu tive este problema adicionando o repositório:
deb ftp://ftp.nerim.net/debian-marillat/ etch main
no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)
Quando eu dava um "apt-get update", este retornava o seguinte erro:
Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.
Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido. Doeu?
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Outras dicas deste autor
Colocar o syntax highlighting do Vim funcionando corretamente
Leitura recomendada
Bloqueando portas com IPtables
Funcionamento e bloqueio do MSN - Squid + Iptables
OverWatch 2 - Abrindo portas do jogo no Iptables.
Extensões do Firefox para auditorias de segurança
Comentários
[1] Comentário enviado por revicomlinux em 12/04/2007 - 15:37h
muito bom me ajudou, muito continue com suas dicas.
abraçoss
muito bom me ajudou, muito continue com suas dicas.
abraçoss
[2] Comentário enviado por renan_ em 12/06/2007 - 20:03h
Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D
Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D
[3] Comentário enviado por mandrackhak em 31/12/2007 - 17:35h
Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!
Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!
[4] Comentário enviado por mandrackhak em 10/05/2008 - 22:31h
Comigo deu o mesmo erro velho e agora?
nada encontrado no openGP....
Comigo deu o mesmo erro velho e agora?
nada encontrado no openGP....
[5] Comentário enviado por thornbush em 07/07/2009 - 16:03h
Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.
Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.
[6] Comentário enviado por iguito em 12/09/2009 - 21:59h
Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)
Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)
[7] Comentário enviado por rafaelds.nunes em 07/11/2009 - 09:26h
Muito boa a dica mano.
Aqui funcionou Blz
Abrç
Muito boa a dica mano.
Aqui funcionou Blz
Abrç
[8] Comentário enviado por alefiamoncini em 07/02/2010 - 20:03h
Muito boa a dica.
Funcionou na hora!!!
Obrigado.
Muito boa a dica.
Funcionou na hora!!!
Obrigado.
[10] Comentário enviado por chaplinux em 09/12/2015 - 21:47h
meu soh funcionou assim:
- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring
- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -
OBS: sem os cochetes no ID.
~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..
meu soh funcionou assim:
- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring
- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -
OBS: sem os cochetes no ID.
~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..
[11] Comentário enviado por thiagodlameiras em 10/09/2018 - 02:52h
Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.
Primeiro passo:
Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..
EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "
COPIE A CHAVE 8B48AD624692555S
Segundo passo:
Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)
Terceiro e último passo:
Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)
pronto!
Valide as alterações com o comando inicial. "apt-get update"
Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.
Primeiro passo:
Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..
EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "
COPIE A CHAVE 8B48AD624692555S
Segundo passo:
Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)
Terceiro e último passo:
Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)
pronto!
Valide as alterações com o comando inicial. "apt-get update"
[12] Comentário enviado por DanPHP7 em 22/02/2019 - 17:10h
alguém com um problema semelhante ?
[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]
alguém com um problema semelhante ?
[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Gentoo bane contribuições de código feitas com IA (3)
Top 10 do mês
-
Xerxes
1° lugar - 69.146 pts -
Fábio Berbert de Paula
2° lugar - 57.086 pts -
Clodoaldo Santos
3° lugar - 42.770 pts -
Buckminster
4° lugar - 22.608 pts -
Sidnei Serra
5° lugar - 22.122 pts -
Alberto Federman Neto.
6° lugar - 17.081 pts -
Daniel Lara Souza
7° lugar - 17.041 pts -
Mauricio Ferrari
8° lugar - 16.966 pts -
Diego Mendes Rodrigues
9° lugar - 15.756 pts -
edps
10° lugar - 13.986 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
