Apt tuşları için engellenen giden hkp portu etrafında nasıl çalışılır


35

Ubuntu 9.10 kullanıyorum ve uygun fiyatlı havuzlar eklemem gerekiyor. Maalesef, çalışırken aşağıdaki gibi mesajlar alıyorum sudo apt-get update:

W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5A9BF3BB4E5E17B5
W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1DABDBB4CEC06767

Bu yüzden, bu depoların anahtarlarını kurmam gerekiyor. 9.10 altında, şimdi bunu yapma seçeneğimiz var:

sudo add-apt-repository ppa:nvidia-vdpau/ppa

Ayrıntılar için bu Ubuntu yardım makalesine bakın.

Bu, Windows ve IE çalışan sekreterlerin gerektirdiği durumlar dışında hemen hemen tüm bağlantı noktalarına giden bağlantıları engelleyen bir güvenlik duvarının arkasındaki bir iş istasyonunda çalıştırmam dışında, bu harika.

Burada söz konusu olan liman, 11371 numaralı liman olan hkp servisidir.

Anahtarları manuel olarak indirmenin ve apt'nin anahtarlığına takmanın yolları olduğu görülüyor. Eklenti havuzu veya wget kullanmanın ya da 80 numaralı bağlantı noktasında kullanılabilir duruma getirerek alternatif bir sunucudan bir anahtar indirmenin bir yolu bile olabilir.

Bununla birlikte, henüz bunu yapmak için kısa bir adımlar seti bulamadım. Aradığım şey:

  1. Bir apt-pack için ortak bir anahtar nasıl bulunur (bunlara sahip kaynaklar için öneriler ve / veya arama için ipuçları. Anahtar hash için arama şu ana kadar bu kadar etkili görünmüyor.)
  2. Bir anahtar nasıl alınır (gpg veya add-apt-repository kullanılarak otomatik olarak yapılabilir mi?)
  3. Apt'nin anahtarlığına anahtar ekleme

Şimdiden teşekkürler.

Yanıtlar:


38

Bu Ubuntu'nun Natty versiyonunda düzeltildi: https://launchpad.net/ubuntu/natty/+source/software-properties/0.78.1

Daha eski bir sürümünü kullananların ppa.py dosyasını düzenlemeleri gerekir:

sudo gedit /usr/lib/python2.6/dist-packages/softwareproperties/ppa.py

Nerede söylüyor:

keyserver.ubuntu.com

değişmek:

hkp://keyserver.ubuntu.com:80

Kaydet, çık, sonra umarım iyisindir.


1
Müthiş - benim sorunumu çözdü!
Fedearne

13
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys KEY_HASH
10.10'da

hkp://keyserver.ubuntu.com:8010.04 de çalışır.
bd808

1
+1 kullanım için--keyserver hkp://keyserver.ubuntu.com:80
rogeriolino

19
sudo apt-key adv --keyserver keyserver.ubuntu.com --keyserver-options http-proxy=http://proxy:port --recv-keys KEYID

13

İşte kullandığım bir geçici çözüm:

Kurumsal güvenlik duvarının ötesindeki özgür dünyada bir linux sunucusuna giriş yaptım ve şunu yaptım:

gpg --keyserver keyserver.ubuntu.com --recv 1DABDBB4CEC06767 && gpg --export --armor 1DABDBB4CEC06767

Sonra iş istasyonumda bunu koştum ve yukarıdaki komuttan (ortak anahtar) çıktısını stdin'e yapıştırdım, ardından control-D:

sudo apt-key add -

Sonra sudo apt-get updatesorunsuz koşabildim .

Hala daha iyi bir yol olması gerektiğini düşünüyorum, ideal olarak senaryo yazabileceğim bir şey.


"Özgür dünyada bir linux sunucusuna giriş yaptım" Bu muhtemelen hkp'nin engellendiği durumlarda bunu yapması pek mümkün değil.
gertvdijk

^ belki de bazı Bizans BT departmanlarında değil, baskıcı bir rejimde yaşadığınızı varsayalım. VPN'deyken istediğim her yerde SSH yapabilirim, ancak DNS paketi yok (ve görünüşte HKP yok.) Bu tam da ihtiyacım olan şeydi.
Kingdon

8

Ağınızda proxy olarak başka bir linux sunucusu bulamıyorsanız, kullanışlı olabilecek başka bir geçici çözümüm var. Sadece "pgp-public-keys@pgp.mit.edu" adresine "konu 0x1DABDBB4CEC06767" gibi bir e-posta gönderin. Fakat muhtemelen bunu otomatikleştirmek için basit bir senaryo yazamazsınız.


5

Anahtar sunucusunun web sitesine gidebilirsiniz, örneğin http://wwwkeys.eu.pgp.net/ Anahtar imzasını arayın (onaltılık imzayı 0x eklemeniz gerekir), yani 0x1DABDBB4CEC06767.

Metni makinenizdeki bir dosyaya yapıştırmanız ve yapıştırmanız umarım linke tıklayın

cat > <filename>

[PASTE]

[Ctrl-C]

Sonra

apt-key add <filename>

Bu benim için iyi çalıştı; benim iş proxy'm bir çok "standart dışı" bağlantı noktasını engelliyor gibi görünüyor.


Bu benim için çalışmanın tek yoludur. Proxy'im, hkp protokolünü büyük ölçüde engelliyor ve 80 numaralı bağlantı noktasını kullansam bile, gpg hala bir sunucuyla bağlantıya geçiyor. Bu şekilde nihayet anahtarı ekleyebildim.
Alexander Amelkin 14:16

4

Her zaman www trafiğine açık olan 80 numaralı bağlantı noktasından tek bir komutla yapmanın düzgün bir yolunu buldum.

http://gurrier.wordpress.com/2010/10/02/downlolading-repo-keys-from-behind-a-corporate-firewall/


2
apt-key adv - keyserver hkp: //keyserver.ubuntu.com: 80 --recv tuşları ...
vorburger

1
Merhaba ve süper kullanıcıya hoş geldiniz. Soruları cevaplarken, lütfen soruyu cevabın kendisinde çözüm ile cevaplayın. Bahsettiğiniz sitenin siteyi ayakta tutacağına ve düşerse derhal cevabınızın değersiz olacağına dair hiçbir garanti yoktur.
Mogget

2

Basit bir çözüm:

sudo add-apt-repository --keyserver hkps://keyserver.ubuntu.com:443 some_ppa

Güvenli https (giden 443) güvenlik duvarı tarafından engellenmez.


1

Bağlantı noktasını harici bir ana bilgisayara iletmek için ssh kullanıyorum, sonra apt-add-repokomutu çalıştırıyorum .

ssh -fqTnN -D 11371 <user@host>

-1

Ben de aynı sorunu gpg ile yaşadım. Bağlantı noktasını sunucu adına ekleyerek geçici çözüm, dosyamı düzenleyerek çalıştı ~/.gnupg/gpg.conf. Ancak, yine de sistemimizden 11371 giden bağlantı noktasını açmasını isteyeceğim, bu yüzden bu konuda tekrar endişelenmenize gerek yok.


Liman? Config içindeki portun (11371) belirtilmesi güvenlik duvarı çevresinde nasıl çalışır?
0xC0000022L
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.