Corrigindo erros de chave pública no Debian (GPG)
Publicado por Leandro Nunes dos Santos em 04/07/2006
[ Hits: 69.494 ]
Corrigindo erros de chave pública no Debian (GPG)
A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a utilizar o sistema GPG de encriptação, o qual é composto de uma chave pública e uma privada para a verificação de autenticidade dos pacotes. Isso significa, na prática, que se alguém quiser agir de má-fé e modificar um pacote dos repositórios oficiais e distribui-lo como se fosse o pacote original, ele não poderá fazê-lo, já que o malfeitor não terá a chave privada original para encriptar o pacote. Então, no final das contas, você, que é usuário comum, ficará mais seguro com este sistema.
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.
No meu caso, eu tive este problema adicionando o repositório:
deb ftp://ftp.nerim.net/debian-marillat/ etch main
no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)
Quando eu dava um "apt-get update", este retornava o seguinte erro:
Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.
Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido. Doeu?
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.
No meu caso, eu tive este problema adicionando o repositório:
deb ftp://ftp.nerim.net/debian-marillat/ etch main
no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)
Quando eu dava um "apt-get update", este retornava o seguinte erro:
Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.
Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido. Doeu?
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Outras dicas deste autor
Colocar o syntax highlighting do Vim funcionando corretamente
Leitura recomendada
Mudança do valor de TTL - ping
Logoff no terminal por inatividade
Atualizando o Java Runtime Enveronment (JRE) de um jeito bem fácil
Webinar #18 - A Nova Lei de Cibercrimes
Comentários
[1] Comentário enviado por revicomlinux em 12/04/2007 - 15:37h
muito bom me ajudou, muito continue com suas dicas.
abraçoss
muito bom me ajudou, muito continue com suas dicas.
abraçoss
[2] Comentário enviado por renan_ em 12/06/2007 - 20:03h
Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D
Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D
[3] Comentário enviado por mandrackhak em 31/12/2007 - 17:35h
Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!
Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!
[4] Comentário enviado por mandrackhak em 10/05/2008 - 22:31h
Comigo deu o mesmo erro velho e agora?
nada encontrado no openGP....
Comigo deu o mesmo erro velho e agora?
nada encontrado no openGP....
[5] Comentário enviado por thornbush em 07/07/2009 - 16:03h
Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.
Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.
[6] Comentário enviado por iguito em 12/09/2009 - 21:59h
Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)
Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)
[7] Comentário enviado por rafaelds.nunes em 07/11/2009 - 09:26h
Muito boa a dica mano.
Aqui funcionou Blz
Abrç
Muito boa a dica mano.
Aqui funcionou Blz
Abrç
[8] Comentário enviado por alefiamoncini em 07/02/2010 - 20:03h
Muito boa a dica.
Funcionou na hora!!!
Obrigado.
Muito boa a dica.
Funcionou na hora!!!
Obrigado.
[10] Comentário enviado por chaplinux em 09/12/2015 - 21:47h
meu soh funcionou assim:
- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring
- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -
OBS: sem os cochetes no ID.
~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..
meu soh funcionou assim:
- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring
- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -
OBS: sem os cochetes no ID.
~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..
[11] Comentário enviado por thiagodlameiras em 10/09/2018 - 02:52h
Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.
Primeiro passo:
Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..
EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "
COPIE A CHAVE 8B48AD624692555S
Segundo passo:
Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)
Terceiro e último passo:
Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)
pronto!
Valide as alterações com o comando inicial. "apt-get update"
Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.
Primeiro passo:
Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..
EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "
COPIE A CHAVE 8B48AD624692555S
Segundo passo:
Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)
Terceiro e último passo:
Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)
pronto!
Valide as alterações com o comando inicial. "apt-get update"
[12] Comentário enviado por DanPHP7 em 22/02/2019 - 17:10h
alguém com um problema semelhante ?
[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]
alguém com um problema semelhante ?
[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados
Como enviar dicas ou artigos para o Viva o Linux
Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo
Dicas
Cairo Dock ainda funcional nos dias de hoje
Configuração de IP fixo via nmcli e resolução de nomes via /etc/hosts no Gentoo
Removendo o bloqueio por erros de senha no Gentoo (systemd)
Papel de Parede Animado no KDE Plasma 6 (Com dicas para Gentoo)
Homebrew: o gerenciador de pacotes que faltava para o Linux!
Tópicos
Ajudante para criar dicas e artigos no VOL (29)
Hardware (corpo), Software (mente) e Kernel (conexão) (0)
Tentando fazer um "linux ricing" mas falhando miseravelmente... (3)
Top 10 do mês
-
Xerxes
1° lugar - 126.113 pts -
Fábio Berbert de Paula
2° lugar - 53.928 pts -
Buckminster
3° lugar - 30.100 pts -
Sidnei Serra
4° lugar - 21.383 pts -
Alberto Federman Neto.
5° lugar - 18.881 pts -
Daniel Lara Souza
6° lugar - 18.865 pts -
Mauricio Ferrari (LinuxProativo)
7° lugar - 18.291 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 17.311 pts -
edps
9° lugar - 16.039 pts -
Diego Mendes Rodrigues
10° lugar - 13.763 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
