Debian. Uygun bir güncelleme almak için debian-archive-keyring'i nasıl güvenli bir şekilde alabilirim? NO_PUBKEY

Ben bir catch 22 için çalışıyoruz:

   # apt-get update
   [... good lines omitted]
   W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://ftp.us.debian.org lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA

At http://wiki.debian.org/SecureApt#Other_problems o NO_PUBKEY sorunu "arşiv sistem bilmediği yeni bir anahtar tarafından imzalanması başladı demektir notlar ... ve sisteme bir kez beslenir yeni anahtar (debian-archive-keyring paketini yükselterek) uyarı ortadan kalkar "

Tamam, ama sapkın:

   apt-get install debian-archive-keyring 

bana verir:

   WARNING: The following packages cannot be authenticated!
       debian-archive-keyring

ve bunun çözümü uygun bir güncelleme yapmaktır

Kovada bir delik var canım liza.

Herkes benim için döngüyü kırabilir mi?

-

Not: /etc/apt/sources.listim:

    deb http://ftp.us.debian.org/debian/ lenny main contrib non-free
    deb http://http.us.debian.org/debian stable main contrib non-free
    deb http://security.debian.org lenny/updates main contrib non-free
    deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free

Herkes benim için döngüyü kırabilir mi?

Temel olarak , açık anahtarlı şifreleme için standart önyükleme sorununu yaşıyorsunuz .

Çeşitli arşivler için ortak anahtarları indirebileceğiniz birçok yer vardır, ancak genellikle HTTPS üzerinden sağlanmazlar ve herhangi bir sağlama toplamı dosyası aynı konumdan teslim edilir.

Sağladığınız wiki bağlantısı , SSL üzerinden indirebileceğiniz anahtarların bir kopyasını sağlayan https://ftp-master.debian.org/keys.html adresine bağlantı sağlar. Sorun, elbette ftp-master.debian.org sertifikasının en yaygın web tarayıcılarıyla dağıtılmayan ca.debian.org tarafından imzalanmış olmasıdır.

Temel olarak, debian-archive-keyring'in bir kopyasını veya güvendiğiniz sistemden geçerli anahtarı almanın bir yolunu bulmanız ve sisteminize yüklemeniz yeterlidir. Gerçekten paranoyaksanız, arşivin bir kopyasını almanız ve bir başkasının farklı bir ağdaki farklı bir bilgisayardaki başka bir aynadan bir kopyasını almanız gerekebilir. Sonra sağlama toplamlarını karşılaştırın.

Çok paranoyak değilseniz veya yüksek güvenlikli bir ortamda değilseniz, apt-get install debian-archive-keyringkurmaya bırakın ve uyarıyı yok sayın.

Birinin sizinle rastgele bazı http.us.debian.org aynası arasında bir MITM oluşturması çok çaba gerektirir. Bunu yaptıktan sonra, standart anahtarlara ek olarak kötü anahtarları da dahil olmak üzere kendi özel debian-arşiv-anahtarlık paketini oluşturmak zorunda kalacaklardı. Daha sonra sisteminize kötü bir şey yüklemeye zorlamak için bazı paketleri yeniden oluşturmak zorunda kalacaklardı. Söz konusu çaba önemsiz olmaz.

Debian genellikle gelecekte paketleri debian-archive-keyring paketine imzalamak için kullanılacak anahtarları ekleyerek oldukça iyi bir iş çıkarır. Bu gerçekten güncel tutmak istediğiniz bir paket. Bu şekilde, bir şeyleri imzalamak için kullanılmadan önce yüklenen anahtarları anahtarlayacaksınız ve gelecekte bu sorunla karşılaşmayacaksınız.

Sorununuz debian-keyring'i yüklememiş olmanız. Sadece aşağıdakileri çalıştırın:

apt-get install debian-keyring
apt-get install debian-archive-keyring

Bu kadar.

Debian - Apt-get: NO_PUBKEY / GPG hatası

Linux çekirdeği kullanan bir Debian işletim sistemine dayanan bilgisayarlarda, hata mesajları 'NO_PUBKEY' gibi gelebilir. Bu, Apt-Get komut satırı aracı kullanılırken oluşur ve bu hata, aracın güncelleme özelliğiyle ilişkilendirilir. Apt-Get paket yönetim aracındaki yeni özellik, Debian işletim sistemini güncellemeden önce sunucunun orijinalliğini garanti eder. Bu yüzden 'NO_PUBKEY' hatası ortaya çıkıyor. Bu sorun, uygun komutları girerek çözülebilir.

Aşağıdaki sayıyı hata mesajında ​​görüntülenen tuşla değiştirmeye dikkat ederek aşağıdaki komutları yazmanız yeterlidir:

gpg --keyserver pgpkeys.mit.edu --recv-key  AED4B06F473041FA      
gpg -a --export AED4B06F473041FA | sudo apt-key add -

İki şey:

1. Sources.list dosyanız yanlış olabilir; bu depolar için doğru satırlar olduğundan emin misiniz?

2. Bu depolardaki Release.gpg dosyalarını el ile bulmanız ve anahtarlığı güncellemeniz gerekir:

wget -q http://backports.debian.org/debian-backports/dists/squeeze-backports/Release.gpg -O -|apt-key add -

Lenny'yi istikrarlı repo ile karıştırarak ateşle oynuyor olabilirsiniz

apt-key adv --keyserver subkeys.pgp.net --recv-keys YOUR_KEY

Yapmanız gereken doğru şey, makinenizin anahtarını güvenli bir şekilde almaktan endişe etmemek, ancak makinenize bir kez girdikten sonra anahtarın güven yolunu doğru bir şekilde kontrol edebilmektir. Bu, birisinin anahtarını imzalamak için kullanılan birinin anahtarını imzalamak için gpg anahtarınızın kullanıldığı imza zincirini bulmak istediğiniz anlamına gelir ... böylece sonunda arşiv anahtarını imzalayan birini bulursunuz.

Eğer anahtardan birkaç adım daha uzakta iseniz, bunu elle yapmaya çalışacak olsaydınız bu sıkıcı olurdu. wotsap, anahtarınızdan arşiv anahtarını doğrudan imzalayan kişilerin anahtarlarına giden yolları keşfetmenize yardımcı olacak bir pakettir.

Tüm bunlar, bir gpg anahtarına sahip olmanız ve gpg anahtar işaretine katılmanız üzerine kuruludur, bu gerçekten doğru bir şekilde yapmak istiyorsanız kesinlikle gereklidir.