Caducidad de las claves GPG de los repositorios debian

Hola a todos:

Hace tiempo que vengo haciendo distintos upgrades, y cada vez que hago uno me encuentro con esto:

Obj http://ftp.fr.debian.org unstable/main Sources
W: GPG error: http://ftp.fr.debian.org unstable Release: The following signatures couldn't be verified because
 the public key is not available: NO_PUBKEY 010908312D230C5F
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas

Esto es debido a que hace ya tiempo que apt incluye un sistema de verificación de paquetes utilizando firma digital GPG.
Esta clave se renueva anualmente. Por lo general instalando el paquete "debian-keyring" y añadiendo las claves que
contiene el anillo a las claves de nuestro apt bastaba. Esto se hace así:

$ apt-get install debian-keyring
$ apt-key add /usr/share/keyrings/debian-role-keys.gpg

Pero al hacer un update se sigue (o al menos a mi me pasa) que se vuelve a obtener la misma salida de antes. Parece que el paquete no contiene las claves adecuadas. Solución: descargarse en ASCII las claves para este año.

$ wget http://ftp-master.debian.org/ziyi_key_2006.asc -O - | apt-key add -

Y así se añaden las claves del anillo para este año. ¿ Fácil, no ?

Pues, más fácil todavía. En la rama inestable hay un paquete llamado "debian-archive-keyring" que te descarga las claves y las inserta en el anillo de apt y se obtiene el mismo resultado que el anterior.

Espero que sirva de ayuda.

Un saludo, Arturo.

Comentarios

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de admin

Como receta

Si no te importa podemos convertir tu artículo en receta o añadirlo como apartado de esta receta, ya que la complementa

Imagen de arturo

nueva receta

He estado viendo la receta que dices y esa fue la primera solución que encontré para las firmas, pero la conclusión que saqué de utilizar gnupg
es que está muy bien para otros usos, por ejemplo el correo, pero no para
utilizarlo con los repos. Por tanto, yo modificaría la receta anterior
para utilizar gnupg en otras aplicaciones, como por ejemplo firmar emails junto con Evolution.

La segunda solución al problema fue la que explico al principio del post. Es mejor solución que la primera, pero es un poco coñazo tener que estar bajandote las claves y luego añadirlas y tal.

En cambio, la última solución (instalar debian-archive-keyring) creo que es la mejor de todas. Supongo que cuando vuelvan a cambiar las
claves, actualizarán el paquete y al hacer un upgrade se actualizarán
también las nuevas claves, con lo cual no hará falta volver a añadir
las claves como en las otras dos soluciones.

Así que la receta (sí quieres que la haga) sería algo como :

$ apt-get install debian-archive-keyring

Ya sé que es corta Sticking out tongue, por eso al principio no consideré en hacer una
receta. Si por el contrario crees que completaría la otra receta, por
mi no hay ningún problema en que lo añadas.

Un saludo, Arturo.

**********************************************************************************
Hay tontos que tontos parecen, hay tontos que tontos son, pero
hay una clase peor de tontos que hacen parecer tontos a los que
listos son.
**********************************************************************************

**********************************************************************************
Hay tontos que tontos parecen, hay tontos que tontos son, pero
hay una clase peor de tontos que hacen parecer tontos a los que
listos son.
*****************************

gracias arturo!

podria alguien explicar por que a veces no funciona la primer solucion?

Imagen de arturo

De nada

Esa es buena pregunta, a lo mejor brue te la puede responder Eye-wink.

Un saludo, Arturo.

**********************************************************************************
Hay tontos que tontos parecen, hay tontos que tontos son, pero
hay una clase peor de tontos que hacen parecer tontos a los que
listos son.
**********************************************************************************

**********************************************************************************
Hay tontos que tontos parecen, hay tontos que tontos son, pero
hay una clase peor de tontos que hacen parecer tontos a los que
listos son.
*****************************

Buen post . La verdad es que

Buen post Eye-wink. La verdad es que era un poco coñazo.