Вопросы Теги

не удалось проверить iso-образ: gpg не может проверить подпись [duplicate]

Я пытался перекомпилировать и перестроить источник libevent2 из oneiric на моем natty сервере, и у меня была небольшая ошибка, когда gpg не смог проверить подпись

# dpkg-source -x libevent_2.0.12-stable-1.dsc gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466 gpgv: Can't check signature: public key not found dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc

. Любая идея, как исправить это предупреждение?

10
задан 8 November 2017 в 13:52

6 ответов

Прежде всего, вы должны импортировать ключ в локальный ключ, как указано в @enzotib:

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

Затем экспортируйте ключ в свои локальные доверенные ключи, чтобы сделать его надежным:

gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
9
ответ дан 18 July 2018 в 08:12

Прежде всего, вы должны импортировать ключ в локальный ключ, как указано в @enzotib:

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

Затем экспортируйте ключ в свои локальные доверенные ключи, чтобы сделать его надежным:

gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
9
ответ дан 24 July 2018 в 19:02

Я считаю, что обычным решением является установка ключей GnuPG пакета Debian Developers:

sudo apt-get install debian-keyring
9
ответ дан 18 July 2018 в 08:12

Вы должны импортировать ключ в локальный ключ с помощью следующей команды:

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

Затем повторите попытку.

5
ответ дан 18 July 2018 в 08:12

Я считаю, что обычным решением является установка ключей GnuPG пакета Debian Developers:

sudo apt-get install debian-keyring
9
ответ дан 24 July 2018 в 19:02
  • 1
    Да, команды gpg, предлагаемые здесь @enzotib и @Flint, не работали для меня на Ubuntu 14.04, по крайней мере, для включения проверки при запуске apt-get source. Но установка пакета debian-keyring работала, как предлагает @ ændrük. – fjarlq 5 May 2014 в 23:54

Вы должны импортировать ключ в локальный ключ с помощью следующей команды:

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

Затем повторите попытку.

5
ответ дан 24 July 2018 в 19:02
  • 1
    Спасибо, но он все еще не смог проверить подпись – Flint 12 August 2011 в 21:56
  • 2
    @Flint: вы работаете как root, так что эта команда должна выполняться как root, чтобы перейти к корневому ключу. Вы сделали это? – enzotib 12 August 2011 в 22:16
  • 3
    Существуют ли какие-либо официальные источники, подтверждающие безопасность этого подхода? Как я мог знать, что 7ADF9466 действительно правильный ключ подписи, если он не существует в пакете keyring? Что мешает человеку посередине обслуживать файл dsc, подписанный другим ключом (возможно, даже другой ключ с тем же 32-битным хэшем). – kasperd 11 August 2014 в 00:35

Другие вопросы по тегам:

Похожие вопросы: