Debian. Làm cách nào tôi có thể nhận được khóa debian-archive-keyring một cách an toàn để tôi có thể thực hiện cập nhật apt-get? NO_PUBKEY

Tôi có một cái bẫy 22 đang cố gắng:

   # apt-get update
   [... good lines omitted]
   W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://ftp.us.debian.org lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA

Tại http://wiki.debian.org/SecureApt#Other_probols nó lưu ý vấn đề NO_PUBKEY "có nghĩa là kho lưu trữ đã bắt đầu được ký bởi một khóa mới, mà hệ thống của bạn không biết về ... và một khi hệ thống được cung cấp khóa mới (bằng cách nâng cấp gói debian-archive-keyring), cảnh báo sẽ biến mất "

OK, nhưng sai lầm:

   apt-get install debian-archive-keyring 

đưa cho tôi:

   WARNING: The following packages cannot be authenticated!
       debian-archive-keyring

và giải pháp cho việc đó là thực hiện cập nhật apt-get

Có một cái lỗ trên xô, liza 'thân yêu.

Bất cứ ai có thể phá vỡ chu kỳ cho tôi?

-

Lưu ý: /etc/apt/source.list của tôi là:

    deb http://ftp.us.debian.org/debian/ lenny main contrib non-free
    deb http://http.us.debian.org/debian stable main contrib non-free
    deb http://security.debian.org lenny/updates main contrib non-free
    deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free

Bất cứ ai có thể phá vỡ chu kỳ cho tôi?

Về cơ bản, bạn chỉ đang gặp vấn đề bootstrapping tiêu chuẩn cho mật mã khóa công khai .

Có nhiều nơi bạn có thể tải xuống các khóa công khai cho các kho lưu trữ khác nhau, nhưng thường thì chúng không được cung cấp qua HTTPS và bất kỳ tệp tổng kiểm tra nào cũng được gửi từ cùng một vị trí.

Liên kết wiki mà bạn đã cung cấp liên kết đến https://ftp-master.debian.org/keys.html đã cung cấp một bản sao của các khóa bạn có thể tải xuống qua SSL. Vấn đề tất nhiên là chứng chỉ cho ftp-master.debian.org được ký bởi ca.debian.org, không được phân phối với các trình duyệt web phổ biến nhất.

Về cơ bản, bạn chỉ cần tìm cách lấy một bản sao của khóa debian-archive-key, hoặc khóa hiện tại từ hệ thống mà bạn tin tưởng và cài đặt nó vào hệ thống của bạn. Nếu bạn thực sự hoang tưởng, bạn có thể phải lấy một bản sao của kho lưu trữ và nhờ người khác lấy một bản sao từ một chiếc gương khác trên một máy tính khác qua một mạng khác. Sau đó so sánh tổng kiểm tra.

Nếu bạn không cực kỳ hoang tưởng, hoặc trong một môi trường bảo mật cao, thì hãy cứ apt-get install debian-archive-keyringcài đặt và bỏ qua cảnh báo.

Sẽ mất rất nhiều nỗ lực để ai đó thiết lập MITM giữa bạn và một số gương http.us.debian.org ngẫu nhiên. Một khi họ đã làm điều đó, họ sẽ phải xây dựng gói khóa debian-archive-key tùy chỉnh của riêng họ bao gồm cả khóa ác của họ bên cạnh các khóa tiêu chuẩn. Sau đó, họ sẽ phải xây dựng lại một số gói để buộc bạn cài đặt một cái gì đó xấu xa vào hệ thống của bạn. Những nỗ lực liên quan sẽ không tầm thường.

Debian nói chung thực hiện công việc khá tốt khi thêm các khóa sẽ được sử dụng để ký các gói trong tương lai vào gói khóa-lưu trữ-khóa-debian. Đó là một gói, mà bạn thực sự muốn cập nhật. Bằng cách đó, bạn sẽ khóa các khóa được cài đặt trước khi chúng được sử dụng để ký các thứ và bạn sẽ không gặp vấn đề này trong tương lai.

Vấn đề của bạn là bạn cũng không cài đặt khóa debian. Đơn giản chỉ cần chạy như sau:

apt-get install debian-keyring
apt-get install debian-archive-keyring

Đó là nó.

Debian - Lỗi Apt-get: lỗi NO_PUBKEY / GPG

Trong các máy tính dựa trên hệ điều hành Debian sử dụng nhân Linux, các thông báo lỗi có thể xuất hiện như 'NO_PUBKEY'. Điều này xảy ra trong khi sử dụng công cụ dòng lệnh Apt-Get và lỗi này được liên kết với tính năng cập nhật của công cụ. Tính năng mới trong công cụ quản lý gói Apt-Get đảm bảo tính xác thực của máy chủ trước khi cập nhật Hệ điều hành Debian. Đó là lý do tại sao lỗi 'NO_PUBKEY' bật lên. Vấn đề này có thể được giải quyết bằng cách nhập các lệnh thích hợp.

Chỉ cần nhập các lệnh sau, chú ý thay thế số bên dưới bằng phím được hiển thị trong thông báo lỗi:

gpg --keyserver pgpkeys.mit.edu --recv-key  AED4B06F473041FA      
gpg -a --export AED4B06F473041FA | sudo apt-key add -

Hai điều:

1. Tệp nguồn.list của bạn có thể không chính xác; Bạn có chắc chắn đó là những dòng phù hợp cho những repos?

2. Bạn sẽ phải định vị thủ công các tệp Release.gpg trên các repos đó và cập nhật khóa:

wget -q http://backports.debian.org/debian-backports/dists/squeeze-backports/Release.gpg -O -|apt-key add -

Bạn có thể chơi với lửa bằng cách trộn lenny với repo ổn định

apt-key adv --keyserver subkeys.pgp.net --recv-keys YOUR_KEY

Điều đúng đắn cần làm là không lo lắng về việc lấy chìa khóa cho máy của bạn một cách an toàn, nhưng có thể kiểm tra chính xác đường dẫn tin cậy của bạn đến khóa sau khi bạn có nó trên máy. Điều này có nghĩa là bạn muốn tìm một chuỗi chữ ký trong đó khóa gpg của bạn đã được sử dụng để ký khóa của ai đó đã được sử dụng để ký khóa của ai đó ... để cuối cùng bạn tìm thấy ai đó đã ký khóa lưu trữ.

Điều này rõ ràng sẽ là tẻ nhạt nếu bạn cố gắng làm điều này bằng tay nếu bạn cách chìa khóa hơn một vài bước. wotsap là một gói sẽ giúp bạn khám phá các đường dẫn từ khóa của bạn đến khóa của những người đã ký trực tiếp khóa lưu trữ.

Tất cả điều này được khẳng định khi bạn có khóa gpg và tham gia gõ phím gpg, điều này hoàn toàn cần thiết nếu bạn muốn thực sự làm điều này một cách chính xác.