Olá, galera

Hoje vou passar uma dica para vocês, que acabou sendo muito útil pra mim, quando fui instalar o repositório Dotdeb no Debian e não tinha sua chave para assinar o repositório na minha máquina.

Caso você não consiga achar o arquivo .asc que, geralmente, é disponibilizado pelo dono do repositório, a outra forma de você mesmo confirmar sua autenticidade, caso confie no repositório que irá adicionar na sua base de dados, é o seguinte, pegamos o exemplo do repositório Dotdeb:


Até aí, tudo certo. Mas quando você realizar o apt-get update, o seguinte erro irá aparecer:

W: Erro GPG: http://packages.dotdeb.org/ squeeze Release: As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY E9C74FEEA2098A6E

Esse erro se dá pelo fato de você estar adicionando um repositório não confiável e, portanto, potencialmente perigoso.

O erro não ocorreria, caso tivesse o arquivo .asc, que serve justamente pra dar autenticidade e segurança ao repositório. Mas, se mesmo assim você quiser o repositório, basta executar dois comandinhos antes de tentar o apt-get update novamente:

gpg --keyserver subkeys.pgp.net --recv A2098A6E

Sendo estes números, os oito últimos números que aparecerem na linha do erro como foi mostrado acima (NO_PUBKEY E9C74FEEA2098A6E)

gpg --export --armor A2098A6E | sudo apt-key add -


Prontinho, agora você só precisa executar o apt-get update novamente e já poderá baixar os pacotes do repositório que adicionou.