Autenticidade dos repositórios Debian

Publicado por Fernando Ike em 15/01/2005

[ Hits: 12.014 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Autenticidade dos repositórios Debian



Essa dica é para quem faz espelho do repositório Debian na rede local, a chave pública GPG já existia, mas recentemente o debmirror começou a conferir a chave. Restou duas alternativas, o debmirror ignorar a verificação da chave ou validar a chave.

A primeira opção é fácil de resolver e mais rápido, basta adicionar ao seu script a opção "--ignore-release-gpg". Ficará parecido com a linha abaixo.

debmirror /mirror/debian --ignore-release-gpg --method=http \
--progress --nosource --host=ftp.br.debian.org \
--root=/debian --dist=woody,sarge,sid \
--section=main,contrib,non-free --arch=i386 --cleanup \
--getcontents

A segunda opção é melhor para quem gosta de ter certeza da autenticidade do repositório que fará espelho e recomendada.

Com o script sem a modificação mencionada acima, o debmirror irá gerar vários erros e dentre eles terá:

gpg: Signature made Wed Jan 5 18:25:41 2005 BRST using RSA key ID 1DB114E0
gpg: Can't check signature: public key not found
Release signature does not verify

Você precisará adicionar a chave pública do ID 1DB114E0 (pode retornar outro ID, faça o teste) no chaveiro gnupg armazenado num servidor público.

# gpg --recv-keys 1DB114E0

Pronto!

OBS: Teste realizado com usuário root e/ou específico para fazer o espelho (ex: mirror), Debian Sarge e debmirror.

Script parcialmente retirado do artigo:
Outras dicas deste autor

Configurando teclas hotkeys para notebooks Itautec

Atualizando base do ClamAV no Debian Sarge

I Semana do CPFP de TI em SL e I Fórum Regional de SL (inscrições abertas)

Java Runtime empacotado para o Debian Sarge

Sound Juicer convertendo MP3 no Debian

Leitura recomendada

Java no Ubuntu Linux - Instalando JDK (parte 1)

Modificando a aparência do Opera

Instalando Skype e Spotify no Fedora 28

Mudando idioma do KeePass 2 (no Debian)

Padre - Um IDE para Perl no Fedora

  

Comentários
[1] Comentário enviado por icatorze em 17/01/2005 - 14:25h

Para funcionar aqui tive que colocar o servidor de chaves junto ao comando:
# gpg --keyservers subkeys.pgp.net --recv-keys 1DB114E0







Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Atualizar Debian Online de uma Versão para outra

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Dicas

Reescalando a tela hd para fullhd com o xrandr

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Tópicos

preciso encontrar na web um jogo privado ou pirata de mu online ou per... (3)

Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)

Agora temos uma assistente virtual no fórum!!! (252)

Debian 11 Bullseye não liga normalmente (17)

A escola é altamente ineficiente e ineficaz! (9)

Top 10 do mês

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: