/backup/drscream

doc.
2006/06/05 apt-key / GPG error

Ab Debian etch gibt es apt in der Version 0.6.xx, welches als grandiose Neuerung die Absicherung der Echtheit der Update-Server durch GPG mitbringt.
Was ansich ja eine gute Sache ist, jedoch erhaellst der Benutzer direkt nach dem Updaten auf die neue apt-get – Version folgende Fehlermeldung:

W: GPG error: http://update.server testing Release: The following signatures couldn't be 
verified because the public key is not available: NO_PUBKEY 010908312D230C5F

Loesung folgedes Problems konnte bis jetzt so behoben werden:
Die Datei /usr/bin/apt-key zeigt:

...
ARCHIVE_KEYRING=/usr/share/keyrings/debian-archive-keyring.gpg
REMOVED_KEYS=/usr/share/keyrings/debian-archive-removed-keys.gpg
...

Diese Dateien sollten ersteinmal mit touche angelegt werden, damit apt-key auch arbeiten kann:

touch /usr/share/keyrings/debian-archive-keyring.gpg
touch /usr/share/keyrings/debian-archive-removed-keys.gpg

Um die TrustDB anzulegen muss man nun noch apt-get mit dem Parameter list ausfuehren:

apt-key list

Damit wird die Datei /etc/apt/trustdb.gpg erzeugt und auch gleich mit dem Schluessel fuer die Debian Standardarchive gefuellt. Nun muessen nurnoch die gewuenschten Schluessel eingepflegt werden (damit auch apt-get update keinen Fehler mehr bringt):

gpg --recv-keys --keyserver KEYSERVER bemaengelter_Schluessel
gpg --armor --export bemaengelter_Schluessel | apt-key add -

Dabei bindet der erste Befehl den Schluessel in den Keyring ein. Die zweite Zeile exportiert den Schluessel dann wieder und uebergibt ihn direkt an apt-key.
Ein passender KEYSERVER ist zum Beispiel hkp://pgp.mit.edu.


 
frubar.net gentoo.org slackware.com last.fm