Я намагався перекомпілювати і відновити джерело libevent2 з oneiric на своєму сервері natty, і у мене виникла невелика помилка, оскільки gpg не міг перевірити підпис
# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc
Будь-яка ідея, як виправити це попередження?
Відповіді:
Я вважаю, що звичайним рішенням є встановлення ключів GnuPG пакету Debian Developers :
sudo apt-get install debian-keyring
Перш за все, вам слід імпортувати ключ до локального брелоку згідно інструкції @enzotib:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Потім експортуйте ключ до локальних довірених ключів, щоб зробити його довіреним:
gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
~/.gnupg/trustedkeys.gpgще не було.
Вам слід імпортувати ключ до локального брелоку з наступною командою:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Потім спробуйте ще раз команду.
7ADF9466це дійсно правильний ключ підпису, якщо його немає в пакеті брелоків? Що заважає людині в середині подавати dscфайл, підписаний іншим ключем (можливо, навіть інший ключ з тим же 32-бітовим хешем).
apt-get source. Але установкаdebian-keyringпакету спрацювала, як пропонує @ ændrük.