Erro durante a atualização do Debian 8? [RESOLVIDO]

homemsemnome
(usa Debian)

Enviado em 17/01/2017 - 12:12h

Pela milésima vez aconteceu esse maldito problema de erro de assinatura GPG na hora de atualizar o sistema. Eu li hoje que o Debian foi atualizado para a versão 8.7 e lá fui eu atualizar o sistema e tive o seguinte problema:



Pelo fato de eu já ter tido esse tipo de problema várias vezes, eu deixei a minha sources.list "peladinha". Só ficou o necessário mesmo.

deb http://ftp.br.debian.org/debian jessie main contrib non-free

deb-src http://ftp.br.debian.org/debian jessie main contrib non-free



deb http://security.debian.org/ jessie/updates main contrib non-free

deb-src http://security.debian.org/ jessie/updates main contrib non-free



deb http://ftp.br.debian.org/debian/ jessie-updates main contrib non-free

deb-src http://ftp.br.debian.org/debian/ jessie-updates main contrib non-free



#firefox

deb http://mozilla.debian.net/ jessie-backports firefox-release



 

Até hoje eu me pergunto que tipo de m**** eu devo ter feito no sistema para isso ficar acontecendo comigo. =\

clodoaldops
(usa Linux Mint)

Enviado em 17/01/2017 - 12:54h

-eu uso dica do jbaf e funciona sem problemas
https://www.vivaolinux.com.br/dica/O-que-fazer-depois-de-instalar-o-Debian-8

*******************************************
Meu Blog
http://dicaslinuxmint.blogspot.com.br/

homemsemnome
(usa Debian)

Enviado em 17/01/2017 - 12:57h

Eu também segui as dicas dele. Mas depois que comecei a ter esses problemas de erro de assinatura GPG eu removi tudo e deixei só esses daí. '-'

Mauriciodez
(usa Debian)

Enviado em 17/01/2017 - 15:12h

https://www.vivaolinux.com.br/dica/Corrigindo-erros-de-chave-publica-no-Debian-(GPG)
http://www.hardware.com.br/comunidade/erro-apt/992074/
___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

removido
(usa Nenhuma)

Enviado em 17/01/2017 - 23:59h

Chave publica (GPG)

Falta da chave 8B48AD6246925553, é só add no sistema.


1 Método

apt-get install -y debian-archive-keyring



2 Método

gpg –keyserver pgpkeys.mit.edu –recv-key 8B48AD6246925553

gpg -a –export 8B48AD6246925553 | sudo apt-key add –



apt-get update

homemsemnome
(usa Debian)

Enviado em 18/01/2017 - 01:01h

Tentei seguir o artigo que o @Maurício passou e deu zika.

root@debian:/home/homem# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \

>    -a --export 8B48AD6246925553 | apt-key add -

gpg: AVISO: nada exportado

gpg: nenhum dado OpenPGP válido encontrado. 

Aí tentei a dica do @meianoite e após vários erros consegui. O lance é que eu não estava digitando certo o paranauê (o de baixo está correto).

root@debian:/home/homem# gpg --keyserver pgpkeys.mit.edu --recv-key 8B48AD6246925553

gpg: requesting key 46925553 from hkp server pgpkeys.mit.edu

gpg: key 46925553: public key "Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>" imported

gpg: no ultimately trusted keys found

gpg: Número total processado: 1

gpg:               importados: 1  (RSA: 1)



root@debian:/home/homem# gpg -a --export 8B48AD6246925553 | apt-key add --

OK

 

E agora a pergunta que não quer calar: por que essas m**** vivem acontecendo comigo? Eu nunca adicionei nenhum repositório não oficial na minha sources.list e também nunca modifiquei nada. Oh god why?!

Mas o pior vocês não sabem: o erro ainda persiste. Acabei de dar um update no sistema e vejam só:

Baixados 1.087 kB em 7s (136 kB/s)                                             

Lendo listas de pacotes... Pronto

Construindo árvore de dependências       

Lendo informação de estado... Pronto

All packages are up to date.

W: Ocorreu um erro durante a verificação da assinatura. O repositório não está actualizado e serão utilizados os ficheiros anteriores de índice. Erro do GPG: http://ftp.br.debian.org jessie Release: As seguintes assinaturas eram inválidas: BADSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>



W: Falhou ao buscar http://ftp.br.debian.org/debian/dists/jessie/Release  



W: Falhou o download de alguns ficheiros de índice. Foram ignorados ou os antigos foram usados em seu lugar.

 

homemsemnome
(usa Debian)

Enviado em 19/01/2017 - 01:37h

Alguém? Preciso atualizar o sistema para a versão 8.7. '-'

Mauriciodez
(usa Debian)

Enviado em 19/01/2017 - 01:47h

trca esses repositórios aí pra ver se resolve sua vida

###### Debian Main Repos

deb http://ftp.br.debian.org/debian/ jessie main contrib non-free 

deb-src http://ftp.br.debian.org/debian/ jessie main contrib non-free 



###### Debian Update Repos

deb http://security.debian.org/ jessie/updates main contrib non-free 

deb http://ftp.br.debian.org/debian/ jessie-proposed-updates main contrib non-free 

deb-src http://security.debian.org/ jessie/updates main contrib non-free 

deb-src http://ftp.br.debian.org/debian/ jessie-proposed-updates main contrib non-free 

___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

removido
(usa Nenhuma)

Enviado em 19/01/2017 - 02:04h

Vou ver meus scripts aqui sempre tem algo bom para todos os tipos de problema.

removido
(usa Nenhuma)

Enviado em 19/01/2017 - 02:45h

E agora a pergunta que não quer calar: por que essas m**** vivem acontecendo comigo? Eu nunca adicionei nenhum repositório não oficial na minha sources.list e também nunca modifiquei nada.

Isso é normal com atualização de versão. É uma camada de segurança.



O que é o GnuPG?

O GnuPG (GNU Privacy Guard) é uma ferramenta livre e gratuita para comunicação e armazenamento seguro de dados, que pode ser usado pela linha de comando para criptografar dados e criar assinaturas digitais.

O GnuPG utiliza um método de criptografia conhecido como chave assimétrica, em que duas chaves são criadas: a primeira, pública, serve para que qualquer pessoa codifique mensagens e arquivos de modo que apenas você possa decodificar; a segunda, privada, deve ser mantida em absoluto sigilo e serve para que você decodifique mensagens term papers criptografadas com sua chave pública equivalente. Por isso, esse método também é conhecido como criptografia de chave pública.

As chaves públicas e privadas são armazenadas nos arquivos pubring.gpg e secring.gpg respectivamente, dentro do subdiretório ~/.gnupg de sua pasta pessoal ($HOME). Convém tirar um cópia de segurança desses arquivos, para isso basta copiar os arquivos citados acima em uma mídia segura (pen-drive, CD-ROM, etc).




O problema não esta no arquivo sources.list posso afirma isso 100%.


cat /etc/apt/sources.list

deb http://ftp.br.debian.org/debian jessie main contrib non-free
# deb-src http://ftp.br.debian.org/debian jessie main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib non-free
# deb-src http://security.debian.org/ jessie/updates main contrib non-free

deb http://ftp.br.debian.org/debian/ jessie-updates main contrib non-free
# deb-src http://ftp.br.debian.org/debian/ jessie-updates main contrib non-free

# firefox
# deb http://mozilla.debian.net/ jessie-backports firefox-release <= repositorio do Firefox







Listando chaves

Qual o comando para lista as chaves no sistema?


Sera que tem a chave 8B48AD6246925553 no sistema relacionada ao debian 7 e removendo o problema ser resolver?

BADSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy)


Você importou chave relacionada ao Debian wheezy

O processo que importação esta correto muda o servidor pgpkeys.mit.edu para o Debian 8.7


root@debian:/home/homem# gpg --keyserver pgpkeys.mit.edu --recv-key 8B48AD6246925553
gpg: requesting key 46925553 from hkp server pgpkeys.mit.edu
gpg: key 46925553: public key "Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>" imported
gpg: no ultimately trusted keys found
gpg: Número total processado: 1
gpg: importados: 1 (RSA: 1)

root@debian:/home/homem# gpg -a --export 8B48AD6246925553 | apt-key add --
OK




Como remover uma chave do sistema?


Você tem o pacote debian-archive-keyring atualizado no sistema?


Log:

debian-archive-keyring (2014.3) unstable; urgency=medium

* Team upload.
* Also import signatures for Jessie archive keys.

-- Adam D. Barratt <adam@adam-barratt.org.uk> Sun, 30 Nov 2014 14:45:43 +0000

debian-archive-keyring (2014.2) unstable; urgency=medium

* Team upload. (Closes: #771008)
* Add Debian Archive Automatic Signing Key (8/jessie) (ID: 7638D0442B90D010)
* Add Debian Security Archive Automatic Signing Key (8/jessie)
(ID: 9D6D8F6BC857C906)
* Remove temporary keyring files (*.gpg~) in clean target.
* Add a maintainer README (not currently included in the binary package).

-- Adam D. Barratt <adam@adam-barratt.org.uk> Sun, 30 Nov 2014 12:29:30 +0000

debian-archive-keyring (2014.1) unstable; urgency=medium

* Team upload. (Closes: #757533)

[ Philipp Kern ]
* Replaced my 1024D key with my 8192R key. Resigned all relevant files
with my new key so that they can be validated again.
* Add Jessie Stable Release key (ID: CBF8D6FD518E17E1).

-- Philipp Kern <pkern@debian.org> Sat, 30 Aug 2014 19:55:17 +0200

debian-archive-keyring (2012.4) unstable; urgency=low

* Team upload.
* Mark as multiarch foreign.

-- Philipp Kern <pkern@debian.org> Sat, 02 Jun 2012 17:57:18 +0200

debian-archive-keyring (2012.3) unstable; urgency=low

* Team upload.
* Remove the two new keys from trusted.gpg in the postinst and change
the version check so that we can safely backport them to squeeze
in a non-split way.

-- Philipp Kern <pkern@debian.org> Mon, 14 May 2012 20:40:19 +0200

debian-archive-keyring (2012.2) unstable; urgency=low

* Team upload.
* Add Debian Archive Automatic Signing Key (7.0/wheezy) (ID: 46925553).
(Closes: #671105)
* Add Wheezy Stable Release Key (ID: 65FFB764). (Closes: #665380)
* Drop the apt dependency to fix the resulting circular dependency.
(Closes: #672598)

-- Philipp Kern <pkern@debian.org> Sun, 13 May 2012 17:07:09 +0200

debian-archive-keyring (2012.1) unstable; urgency=low

* Team upload.

[ Philipp Kern ]
* Do not require a gnupg homedir. (Closes: #665057)
* Set `Priority: important' in the source stanza of debian/control.
(Closes: #611805)
* Move Lenny keys to removed.

[ David Kalnischkies ]
* Ship each active key in a separate keyring in /etc/apt/trusted.gpg.d/
as conffiles for simpler usage of apt-secure(8).
* Remove all active keys from /etc/apt/trusted.gpg as they are shipped
now as fragment files.
* Depend on gpgv and only recommend gnupg. (Closes: #387688)

-- Philipp Kern <pkern@debian.org> Wed, 02 May 2012 12:45:26 +0200

debian-archive-keyring (2011.10.23) experimental; urgency=low

* Team upload.
* Work only on /etc/apt/trusted.gpg when removing keys.
* Forcely create the trusted.gpg.d symlink.






Limpar:

rm /var/lib/dpkg/info/*
rm -r /var/lib/apt/lists/*
mkdir -p /var/lib/apt/lists/partial



Importando todas as chaves com sucesso, rode o comando sudo apt-get update


http://www.cleuber.com.br/index.php/2014/11/14/resolvendo-problemas-de-repositorios-chaves-e-pacotes...
https://www.vivaolinux.com.br/dica/Resolvendo-problemas-de-autenticidade-de-pacotes

removido
(usa Nenhuma)

Enviado em 19/01/2017 - 02:53h

Remove a chave do Debian wheezy (8B48AD6246925553) do sistema.


W: Ocorreu um erro durante a verificação da assinatura. O repositório não está actualizado e serão utilizados os ficheiros anteriores de índice. Erro do GPG: http://ftp.br.debian.org jessie Release: As seguintes assinaturas eram inválidas: BADSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>



muda o servidor pgpkeys.mit.edu para o Debian 8.7

Existe vários servidores de chaves:

wwwkeys.eu.pgp.net
pgpkeys.mit.edu
subkeys.pgp.net
keyring.debian.org <=
wwwkeys.pgp.net <=


Tem também o arquivos .asc com a chave. Geralmente fica no site do debian.


gpg --keyserver pgpkeys.mit.edu --recv-key 8B48AD6246925553


gpg -a --export 8B48AD6246925553 | apt-key add --



sudo apt-get update



https://www.debian.org/events/keysigning.pt.html

Este documento tem como objetivo ajudá-lo com a organização de uma sessão de assinatura de chaves. Note que todos os exemplos usam keyring.debian.org como servidor de chaves. Se a chave em questão não está no Debian Keyring, substitua keyring.debian.org por um servidor público como wwwkeys.pgp.net, por exemplo. (Que apesar do nome também armazena chaves GnuPG.)


gpg --keyserver keyring.debian.org --recv-key 8B48AD6246925553


gpg -a --export 8B48AD6246925553 | apt-key add --


sudo apt-get update


Fontes:

https://search.debian.org/cgi-bin/omega?DB=pt&P=gpg