Stavo cercando di ricompilare e ricostruire la fonte libevent2 da oneiric sul mio server natty e ho avuto un piccolo errore con gpg non potendo controllare la firma
# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc
Qualche idea su come risolvere questo avviso?
Risposte:
Credo che la soluzione convenzionale sia quella di installare le chiavi GnuPG del pacchetto Debian Developers :
sudo apt-get install debian-keyring
Prima di tutto, dovresti importare la chiave nel portachiavi locale come indicato da @enzotib:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Quindi esportare la chiave nelle chiavi di fiducia locali per renderla attendibile:
gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
~/.gnupg/trustedkeys.gpgnon esisteva.
È necessario importare la chiave nel portachiavi locale con il seguente comando:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Quindi, riprova il comando.
7ADF9466è davvero la chiave di firma corretta se non esiste nel pacchetto keyring? Cosa impedisce a un uomo in mezzo di pubblicare un dscfile firmato con una chiave diversa (possibilmente anche una chiave diversa con lo stesso hash a 32 bit).
apt-get source. Ma l'installazione deldebian-keyringpacchetto ha funzionato, come suggerisce @ ændrük.