Corrigindo erros de chave pública no Debian (GPG)

Publicado por Leandro Nunes dos Santos em 04/07/2006

[ Hits: 67.962 ]

 


Corrigindo erros de chave pública no Debian (GPG)



A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a utilizar o sistema GPG de encriptação, o qual é composto de uma chave pública e uma privada para a verificação de autenticidade dos pacotes. Isso significa, na prática, que se alguém quiser agir de má-fé e modificar um pacote dos repositórios oficiais e distribui-lo como se fosse o pacote original, ele não poderá fazê-lo, já que o malfeitor não terá a chave privada original para encriptar o pacote. Então, no final das contas, você, que é usuário comum, ficará mais seguro com este sistema.

Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.

No meu caso, eu tive este problema adicionando o repositório:

deb ftp://ftp.nerim.net/debian-marillat/ etch main

no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)

Quando eu dava um "apt-get update", este retornava o seguinte erro:

Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.

Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:

# apt-get install debian-keyring

E, depois, utilizar o comando:

# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
   -a --export 07DC563D1F41B907 | apt-key add -


Pronto, problema resolvido. Doeu?

Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.

Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Outras dicas deste autor

Colocar o syntax highlighting do Vim funcionando corretamente

Leitura recomendada

Vulnerabilidade na variável PATH

Habilitando plugin do BB no Redhat 7

Encriptar arquivos utilizando ENCFS e FUSE

BIND seguro

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

  

Comentários
[1] Comentário enviado por revicomlinux em 12/04/2007 - 15:37h

muito bom me ajudou, muito continue com suas dicas.

abraçoss

[2] Comentário enviado por renan_ em 12/06/2007 - 20:03h

Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D

[3] Comentário enviado por mandrackhak em 31/12/2007 - 17:35h

Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!

[4] Comentário enviado por mandrackhak em 10/05/2008 - 22:31h

Comigo deu o mesmo erro velho e agora?

nada encontrado no openGP....

[5] Comentário enviado por thornbush em 07/07/2009 - 16:03h

Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.

[6] Comentário enviado por iguito em 12/09/2009 - 21:59h

Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)

[7] Comentário enviado por rafaelds.nunes em 07/11/2009 - 09:26h

Muito boa a dica mano.
Aqui funcionou Blz
Abrç

[8] Comentário enviado por alefiamoncini em 07/02/2010 - 20:03h

Muito boa a dica.
Funcionou na hora!!!
Obrigado.

[9] Comentário enviado por techlive em 16/11/2011 - 22:20h

nao doeu, valeu para dica

[10] Comentário enviado por chaplinux em 09/12/2015 - 21:47h


meu soh funcionou assim:


- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring

- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -

OBS: sem os cochetes no ID.



~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..

[11] Comentário enviado por thiagodlameiras em 10/09/2018 - 02:52h

Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.

Primeiro passo:

Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..

EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "

COPIE A CHAVE 8B48AD624692555S

Segundo passo:

Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)

Terceiro e último passo:

Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)

pronto!

Valide as alterações com o comando inicial. "apt-get update"

[12] Comentário enviado por DanPHP7 em 22/02/2019 - 17:10h

alguém com um problema semelhante ?

[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts