Corrigindo erros de chave pública no Debian (GPG)
Publicado por Leandro Nunes dos Santos em 04/07/2006
[ Hits: 69.386 ]
Corrigindo erros de chave pública no Debian (GPG)
A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a utilizar o sistema GPG de encriptação, o qual é composto de uma chave pública e uma privada para a verificação de autenticidade dos pacotes. Isso significa, na prática, que se alguém quiser agir de má-fé e modificar um pacote dos repositórios oficiais e distribui-lo como se fosse o pacote original, ele não poderá fazê-lo, já que o malfeitor não terá a chave privada original para encriptar o pacote. Então, no final das contas, você, que é usuário comum, ficará mais seguro com este sistema.
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.
No meu caso, eu tive este problema adicionando o repositório:
deb ftp://ftp.nerim.net/debian-marillat/ etch main
no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)
Quando eu dava um "apt-get update", este retornava o seguinte erro:
Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.
Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido. Doeu?
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.
No meu caso, eu tive este problema adicionando o repositório:
deb ftp://ftp.nerim.net/debian-marillat/ etch main
no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)
Quando eu dava um "apt-get update", este retornava o seguinte erro:
Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.
Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido. Doeu?
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Outras dicas deste autor
Colocar o syntax highlighting do Vim funcionando corretamente
Leitura recomendada
Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10
Limite o acesso ao seu DNS - View
PUCK: Uma distribuição Linux com as melhores ferramentas de teste de intrusão
Como descobrir se a sua senha já foi vazada na internet?
CA confiável com certificados digitais
Comentários
[1] Comentário enviado por revicomlinux em 12/04/2007 - 15:37h
muito bom me ajudou, muito continue com suas dicas.
abraçoss
muito bom me ajudou, muito continue com suas dicas.
abraçoss
[2] Comentário enviado por renan_ em 12/06/2007 - 20:03h
Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D
Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D
[3] Comentário enviado por mandrackhak em 31/12/2007 - 17:35h
Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!
Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!
[4] Comentário enviado por mandrackhak em 10/05/2008 - 22:31h
Comigo deu o mesmo erro velho e agora?
nada encontrado no openGP....
Comigo deu o mesmo erro velho e agora?
nada encontrado no openGP....
[5] Comentário enviado por thornbush em 07/07/2009 - 16:03h
Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.
Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.
[6] Comentário enviado por iguito em 12/09/2009 - 21:59h
Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)
Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)
[7] Comentário enviado por rafaelds.nunes em 07/11/2009 - 09:26h
Muito boa a dica mano.
Aqui funcionou Blz
Abrç
Muito boa a dica mano.
Aqui funcionou Blz
Abrç
[8] Comentário enviado por alefiamoncini em 07/02/2010 - 20:03h
Muito boa a dica.
Funcionou na hora!!!
Obrigado.
Muito boa a dica.
Funcionou na hora!!!
Obrigado.
[10] Comentário enviado por chaplinux em 09/12/2015 - 21:47h
meu soh funcionou assim:
- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring
- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -
OBS: sem os cochetes no ID.
~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..
meu soh funcionou assim:
- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring
- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -
OBS: sem os cochetes no ID.
~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..
[11] Comentário enviado por thiagodlameiras em 10/09/2018 - 02:52h
Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.
Primeiro passo:
Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..
EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "
COPIE A CHAVE 8B48AD624692555S
Segundo passo:
Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)
Terceiro e último passo:
Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)
pronto!
Valide as alterações com o comando inicial. "apt-get update"
Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.
Primeiro passo:
Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..
EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "
COPIE A CHAVE 8B48AD624692555S
Segundo passo:
Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)
Terceiro e último passo:
Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)
pronto!
Valide as alterações com o comando inicial. "apt-get update"
[12] Comentário enviado por DanPHP7 em 22/02/2019 - 17:10h
alguém com um problema semelhante ?
[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]
alguém com um problema semelhante ?
[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
KDE Plasma - porque pode ser a melhor opção de interface gráfica
Gentoo: detectando impressoras de rede e como fixar uma impressora por IP
Como o GNOME conseguiu o feito de ser preterido por outras interfaces gráficas
Dicas
Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)
Instalando NoMachine no Gentoo com Systemd (acesso Remoto em LAN)
Gentoo: Trocando wpa_supplicant pelo iwd no NetworkManager (Systemd)
Tópicos
Instalar Linux em notebook Sony Vaio VPCEG13EB (10)
Vou destruir sua infância:) (6)
Quando vocês pararam de testar distros? (24)
Top 10 do mês
-
Xerxes
1° lugar - 128.553 pts -
Fábio Berbert de Paula
2° lugar - 60.429 pts -
Buckminster
3° lugar - 30.529 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
4° lugar - 20.340 pts -
Alberto Federman Neto.
5° lugar - 19.911 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 19.397 pts -
edps
7° lugar - 18.229 pts -
Diego Mendes Rodrigues
8° lugar - 17.370 pts -
Daniel Lara Souza
9° lugar - 16.589 pts -
Andre (pinduvoz)
10° lugar - 16.429 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
