Debian. Как я могу надежно получить debian-archive-keyring, так, чтобы я мог сделать, Кв. - получает обновление? NO_PUBKEY
Некоторые дополнительные подсказки
Согласно http://www.w3.org/Protocols/rfc2616/rfc2616-sec3.html#sec3.5:
- идентификационные данные значение по умолчанию (идентификационные данные) кодирование; использование никакого преобразования вообще. Это кодирование содержания используется только в Принятии - Кодирование заголовка и не ДОЛЖНО использоваться в Кодирующем Содержание заголовке.
Akamai, кажется, игнорирует то, что сервер мог включать этот заголовок в их ответ и не удаляет его когда изменение кодирование к "gzip".
Так как вышестоящий сервер "не должен" добавлять заголовок во-первых, который является другим способом решить эту проблему.
Может ли кто-нибудь разорвать цикл для меня?
Вы просто столкнулись со стандартной проблемой начальной загрузки для криптографии с открытым ключом .
Есть много мест, где вы можете скачать открытые ключи для различных архивов, но часто они не предоставляются через HTTPS, и любые файлы контрольных сумм доставляются из того же места.
Эта ссылка вики, которую вы предоставили, ведет на https : //ftp-master.debian.org/keys.html , в котором есть копии ключей, которые вы можете загрузить через SSL. Проблема, конечно же, в том, что сертификат для ftp-master.debian.org подписан сайтом ca.debian.org, который не распространяется с наиболее распространенными веб-браузерами.
Вам просто нужно найти способ получить копия debian-archive-keyring или текущий ключ из системы, которой вы доверяете, и установите его в вашу систему. Если вы действительно параноик, возможно, вам придется захватить копию архива и попросить кого-то другого получить копию с другого зеркала на другом компьютере в другой сети. Затем сравните контрольные суммы.
Если вы не слишком параноик или находитесь в среде с высоким уровнем безопасности, просто позвольте apt-get install debian-archive-keyring установить и игнорировать предупреждение.
Чтобы установить MITM между вами и каким-то случайным зеркалом http.us.debian.org, потребовалось бы много усилий. Как только они это сделают, им придется создать свой собственный пакет debian-archive-keyring, включающий их злой ключ в дополнение к стандартным ключам. Затем им пришлось бы пересобрать некоторые пакеты, чтобы заставить вас установить что-то злое в вашу систему. Затраченные усилия были бы нетривиальными.
Debian в целом неплохо справляется с добавлением ключей, которые будут использоваться для подписи пакетов в будущем, в пакет debian-archive-keyring. Это один из пакетов, который вы действительно хотите постоянно обновлять. Таким образом, вы закроете ключи, установленные до того, как они будут использоваться для подписи, и у вас не будет этой проблемы в будущем.
Две вещи:
Ваш файл sources.list может быть неправильным; вы уверены, что это правильные строки для этих репозиториев?
Вам придется вручную найти файлы Release.gpg в этих репозиториях и обновить связку ключей:
wget -q http://backports.debian.org /debian-backports/dists/squeeze-backports/Release.gpg -O - | apt-key add -
Вы можете играть с fire, смешивая lenny со стабильным репо
. Правильнее всего не беспокоиться о безопасном получении ключа к вашей машине, а иметь возможность точно проверить свой доверительный путь к ключу. как только он будет у вас на машине. Это означает, что вы хотите найти цепочку подписей, в которой ваш ключ gpg использовался для подписи чьего-то ключа, который использовался для подписи чьего-то ключа ... чтобы вы в конечном итоге нашли того, кто подписал ключ архива.
Очевидно, это будет утомительно, если вы пытаетесь сделать это вручную, если вы находитесь более чем в паре шагов от ключа. wotsap - это пакет, который поможет вам обнаружить пути от вашего ключа до ключей людей, которые непосредственно подписали ключ архива.
Ваша проблема в том, что вы также не установили debian-keyring. Просто запустите следующее:
apt-get install debian-keyring
apt-get install debian-archive-keyring
Вот и все.
Debian - Apt-get : NO_PUBKEY / GPG error
В компьютерах под управлением операционной системы Debian, использующей ядро Linux, могут появляться сообщения об ошибках типа 'NO_PUBKEY'. Это происходит при использовании инструмента командной строки Apt-Get, и эта ошибка связана с функцией обновления инструмента. Новая возможность в инструменте управления пакетами Apt-Get гарантирует подлинность сервера перед обновлением операционной системы Debian. Поэтому появляется ошибка 'NO_PUBKEY'. Эта проблема может быть решена с помощью соответствующих команд. Просто введите следующие команды, позаботившись о замене приведённого ниже номера на номер ключа, который был отображён в сообщении об ошибке:
gpg --keyserver pgpkeys.mit.edu --recv-key AED4B06F473041FA
gpg -a --export AED4B06F473041FA | sudo apt-key add -