Natty sunucumda biriric libevent2 kaynağını yeniden derlemeye ve yeniden oluşturmaya çalışıyordum ve gpg imzasını kontrol edememekle ilgili küçük bir hatayla karşılaştım
# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc
Bu uyarının nasıl düzeltileceği hakkında bir fikrin var mı?
Yanıtlar:
Geleneksel çözüm Debian Developers paketinin GnuPG anahtarlarını kurmak olduğuna inanıyorum :
sudo apt-get install debian-keyring
Her şeyden önce, @enzotib'in talimat verdiği gibi anahtarı yerel anahtarlığa almalısınız:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Ardından, güvenilir olmasını sağlamak için anahtarı yerel güvenilir anahtarlarınıza dışa aktarın:
gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
~/.gnupg/trustedkeys.gpgmevcut olmayan Ubuntu 16.04'te çalışır .
Anahtarı aşağıdaki komutla yerel anahtarlığa almanız gerekir:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Ardından, komutu tekrar deneyin.
7ADF9466Anahtarlık paketinde yoksa bunun gerçekten doğru imzalama anahtarı olduğunu nasıl bilebilirim ? Ortadaki bir adamın dscfarklı bir anahtarla (muhtemelen aynı 32 bit hash ile farklı bir anahtarla) imzalanmış bir dosyayı sunmasını engelleyen şey .
apt-get source. Ancakdebian-keyring@ ændrük'ün önerdiği gibi , paketi kurmak işe yaradı.