Autenticidade dos repositórios Debian

Publicado por Fernando Ike em 15/01/2005

[ Hits: 12.023 ]

 


Autenticidade dos repositórios Debian



Essa dica é para quem faz espelho do repositório Debian na rede local, a chave pública GPG já existia, mas recentemente o debmirror começou a conferir a chave. Restou duas alternativas, o debmirror ignorar a verificação da chave ou validar a chave.

A primeira opção é fácil de resolver e mais rápido, basta adicionar ao seu script a opção "--ignore-release-gpg". Ficará parecido com a linha abaixo.

debmirror /mirror/debian --ignore-release-gpg --method=http \
--progress --nosource --host=ftp.br.debian.org \
--root=/debian --dist=woody,sarge,sid \
--section=main,contrib,non-free --arch=i386 --cleanup \
--getcontents

A segunda opção é melhor para quem gosta de ter certeza da autenticidade do repositório que fará espelho e recomendada.

Com o script sem a modificação mencionada acima, o debmirror irá gerar vários erros e dentre eles terá:

gpg: Signature made Wed Jan 5 18:25:41 2005 BRST using RSA key ID 1DB114E0
gpg: Can't check signature: public key not found
Release signature does not verify

Você precisará adicionar a chave pública do ID 1DB114E0 (pode retornar outro ID, faça o teste) no chaveiro gnupg armazenado num servidor público.

# gpg --recv-keys 1DB114E0

Pronto!

OBS: Teste realizado com usuário root e/ou específico para fazer o espelho (ex: mirror), Debian Sarge e debmirror.

Script parcialmente retirado do artigo:
Outras dicas deste autor

Atualizando base do ClamAV no Debian Sarge

Sound Juicer convertendo MP3 no Debian

Usando Debian-BR CDD sem instalar

Configurando teclas hotkeys para notebooks Itautec

Enlightenment no GDM

Leitura recomendada

Módulo de Segurança Warsaw da Caixa no Arch Linux

Como criar um instalador no InstallJammer

Ler arquivos de texto com o Gambas

Instalar a IDE Java IntelliJ IDEA

Instalando o aMule no SuSE 10.1

  

Comentários
[1] Comentário enviado por icatorze em 17/01/2005 - 14:25h

Para funcionar aqui tive que colocar o servidor de chaves junto ao comando:
# gpg --keyservers subkeys.pgp.net --recv-keys 1DB114E0







Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts