Corrigindo erros de chave pública no Debian (GPG)

Publicado por Leandro Nunes dos Santos em 04/07/2006

[ Hits: 68.662 ]

1 1

Denuncie Favoritos Indicar Impressora

Corrigindo erros de chave pública no Debian (GPG)

A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a utilizar o sistema GPG de encriptação, o qual é composto de uma chave pública e uma privada para a verificação de autenticidade dos pacotes. Isso significa, na prática, que se alguém quiser agir de má-fé e modificar um pacote dos repositórios oficiais e distribui-lo como se fosse o pacote original, ele não poderá fazê-lo, já que o malfeitor não terá a chave privada original para encriptar o pacote. Então, no final das contas, você, que é usuário comum, ficará mais seguro com este sistema.

Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.

No meu caso, eu tive este problema adicionando o repositório:

deb ftp://ftp.nerim.net/debian-marillat/ etch main

no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)

Quando eu dava um "apt-get update", este retornava o seguinte erro:

Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.

Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:

# apt-get install debian-keyring

E, depois, utilizar o comando:

# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -

Pronto, problema resolvido. Doeu?

Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.

Para mais informações sobre o GPG, tem uma explicação bem simples aqui:

http://www.guiadohardware.net/dicas/adicionando-as-chaves-gpg-apt.html

Outras dicas deste autor

Colocar o syntax highlighting do Vim funcionando corretamente

Leitura recomendada

Proteção contra vulnerabilidade POODLE SSLv3

Filtrando porcarias com Squid IV

Fechando portas sem usar firewall

Filtro de conteúdo web (proxy) integrado ao AD via NTLM

Mais segurança no Ubuntu Linux - Vídeo

Comentários

[1] Comentário enviado por revicomlinux em 12/04/2007 - 15:37h

muito bom me ajudou, muito continue com suas dicas.

abraçoss

0 0

[2] Comentário enviado por renan_ em 12/06/2007 - 20:03h

Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D

0 0

[3] Comentário enviado por mandrackhak em 31/12/2007 - 17:35h

Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!

0 0

[4] Comentário enviado por mandrackhak em 10/05/2008 - 22:31h

Comigo deu o mesmo erro velho e agora?

nada encontrado no openGP....

0 0

[5] Comentário enviado por thornbush em 07/07/2009 - 16:03h

Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.

0 0

[6] Comentário enviado por iguito em 12/09/2009 - 21:59h

Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)

0 0

[7] Comentário enviado por rafaelds.nunes em 07/11/2009 - 09:26h

Muito boa a dica mano.
Aqui funcionou Blz
Abrç

0 0

[8] Comentário enviado por alefiamoncini em 07/02/2010 - 20:03h

Muito boa a dica.
Funcionou na hora!!!
Obrigado.

0 0

[9] Comentário enviado por techlive em 16/11/2011 - 22:20h

nao doeu, valeu para dica

0 0

[10] Comentário enviado por chaplinux em 09/12/2015 - 21:47h

meu soh funcionou assim:

- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring

- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -

OBS: sem os cochetes no ID.

~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..

1 0

[11] Comentário enviado por thiagodlameiras em 10/09/2018 - 02:52h

Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.

Primeiro passo:

Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..

EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "

COPIE A CHAVE 8B48AD624692555S

Segundo passo:

Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)

Terceiro e último passo:

Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)

pronto!

Valide as alterações com o comando inicial. "apt-get update"

2 0

[12] Comentário enviado por DanPHP7 em 22/02/2019 - 17:10h

alguém com um problema semelhante ?

[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]

7 0