Ab Debian etch gibt es apt in der Version 0.6.xx, welches als grandiose Neuerung die Absicherung der Echtheit der Update-Server durch GPG mitbringt.
Was ansich ja eine gute Sache ist, jedoch erhaellst der Benutzer direkt nach dem Updaten auf die neue apt-get – Version folgende Fehlermeldung:
W: GPG error: http://update.server testing Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F
Loesung folgedes Problems konnte bis jetzt so behoben werden:
Die Datei /usr/bin/apt-key zeigt:
... ARCHIVE_KEYRING=/usr/share/keyrings/debian-archive-keyring.gpg REMOVED_KEYS=/usr/share/keyrings/debian-archive-removed-keys.gpg ...
Diese Dateien sollten ersteinmal mit touche angelegt werden, damit apt-key auch arbeiten kann:
touch /usr/share/keyrings/debian-archive-keyring.gpg touch /usr/share/keyrings/debian-archive-removed-keys.gpg
Um die TrustDB anzulegen muss man nun noch apt-get mit dem Parameter list ausfuehren:
apt-key list
Damit wird die Datei /etc/apt/trustdb.gpg erzeugt und auch gleich mit dem Schluessel fuer die Debian Standardarchive gefuellt. Nun muessen nurnoch die gewuenschten Schluessel eingepflegt werden (damit auch apt-get update keinen Fehler mehr bringt):
gpg --recv-keys --keyserver KEYSERVER bemaengelter_Schluessel gpg --armor --export bemaengelter_Schluessel | apt-key add -
Dabei bindet der erste Befehl den Schluessel in den Keyring ein. Die zweite Zeile exportiert den Schluessel dann wieder und uebergibt ihn direkt an apt-key.
Ein passender KEYSERVER ist zum Beispiel hkp://pgp.mit.edu.