Come aggirare la porta hkp in uscita bloccata per le chiavi apt

Sto usando Ubuntu 9.10 e devo aggiungere alcuni repository apt. Sfortunatamente, ricevo messaggi come questo durante l'esecuzione sudo apt-get update:

W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5A9BF3BB4E5E17B5
W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1DABDBB4CEC06767

Quindi, ho bisogno di installare le chiavi per questi repository. Sotto 9.10 ora abbiamo la possibilità di fare questo:

sudo add-apt-repository ppa:nvidia-vdpau/ppa

Vedi questo articolo della guida di Ubuntu per i dettagli.

Questo è fantastico, tranne per il fatto che sto eseguendo questo su una workstation dietro un firewall che blocca le connessioni in uscita praticamente a tutte le porte tranne quelle richieste dai segretari che eseguono Windows e IE.

La porta in questione qui è il servizio hkp, porta 11371.

Sembra che ci siano modi per scaricare manualmente le chiavi e installarle sul portachiavi di apt. Potrebbe esserci anche un modo per utilizzare il repository add-apt o wget o qualcosa per scaricare una chiave da un server alternativo rendendola disponibile sulla porta 80.

Tuttavia, non ho ancora trovato una serie concisa di passaggi per farlo. Quello che sto cercando è:

1. Come trovare una chiave pubblica per un pacchetto apt (consigli per risorse che hanno questi e / o suggerimenti per la ricerca. La ricerca dell'hash della chiave non sembra finora così efficace.)
2. Come recuperare una chiave (può essere fatto automaticamente usando gpg o repository add-apt?)
3. Come aggiungere una chiave al portachiavi di apt

Grazie in anticipo.

Questo problema è stato risolto nella prossima versione Natty di Ubuntu: https://launchpad.net/ubuntu/natty/+source/software-properties/0.78.1

Chi utilizza una versione precedente deve modificare ppa.py:

sudo gedit /usr/lib/python2.6/dist-packages/softwareproperties/ppa.py

Dove dice:

keyserver.ubuntu.com

cambia in:

hkp://keyserver.ubuntu.com:80

Salva, esci, quindi si spera che tu possa andare.

sudo apt-key adv --keyserver keyserver.ubuntu.com --keyserver-options http-proxy=http://proxy:port --recv-keys KEYID

Ecco una soluzione alternativa che ho usato:

Ho effettuato l'accesso a un server Linux nel mondo libero oltre il nostro firewall aziendale, e ho fatto questo:

gpg --keyserver keyserver.ubuntu.com --recv 1DABDBB4CEC06767 && gpg --export --armor 1DABDBB4CEC06767

Quindi sulla mia workstation, ho eseguito questo e incollato l'output dal comando sopra (la chiave pubblica) nello stdin, seguito da control-D:

sudo apt-key add -

Quindi sono stato in grado di correre sudo apt-get updatesenza problemi.

Penso ancora che ci debba essere un modo migliore, idealmente qualcosa che potrei scrivere.

Ho un'altra soluzione qui che potrebbe essere utile se non riesci a trovare un altro server Linux fuori dalla tua rete come proxy. Basta inviare un'e-mail a "pgp-public-keys@pgp.mit.edu" come soggetto come "get 0x1DABDBB4CEC06767". Ma probabilmente non puoi ancora scrivere un semplice script per automatizzare questo.

È possibile visitare il sito Web del keyserver, ad es. Http://wwwkeys.eu.pgp.net/ Cercare la firma della chiave (è necessario aggiungere 0x alla firma esadecimale) ovvero 0x1DABDBB4CEC06767.

Fare clic sul collegamento che si spera possa ottenere e incollare il testo in un file sulla macchina, ad es

cat > <filename>

[PASTE]

[Ctrl-C]

Poi

apt-key add <filename>

Questo ha funzionato bene per me; sembra che il mio proxy di lavoro blocchi molte porte "non standard".

Ho trovato un modo pulito di farlo in un solo comando attraverso la porta 80 che è sempre aperta al traffico www.

http://gurrier.wordpress.com/2010/10/02/downlolading-repo-keys-from-behind-a-corporate-firewall/

Una soluzione semplice è:

sudo add-apt-repository --keyserver hkps://keyserver.ubuntu.com:443 some_ppa

L'https sicuro (443 in uscita) non verrebbe bloccato dal firewall.

Uso semplicemente ssh per inoltrare la porta a un host esterno, quindi eseguo il apt-add-repocomando.

ssh -fqTnN -D 11371 <user@host>

Ho avuto lo stesso problema con gpg. La soluzione alternativa con l'aggiunta della porta al nome del server ha funzionato modificando il mio ~/.gnupg/gpg.conffile. Tuttavia, chiederò ancora al nostro amministratore di sistema di aprire la porta in uscita 11371, quindi non devo preoccuparmi di questo.