apt-key / GPG error

Ab Debian etch gibt es apt in der Version 0.6.xx, welches als grandiose Neuerung die Absicherung der Echtheit der Update-Server durch GPG mitbringt. Was ansich ja eine gute Sache ist, jedoch erhaellst der Benutzer direkt nach dem Updaten auf die neue apt-get – Version folgende Fehlermeldung:

W: GPG error: http://update.server testing Release: The following signatures couldn't be 
verified because the public key is not available: NO_PUBKEY 010908312D230C5F

Loesung folgedes Problems konnte bis jetzt so behoben werden: Die Datei /usr/bin/apt-key zeigt:

...

ARCHIVEKEYRING=/usr/share/keyrings/debian-archive-keyring.gpg REMOVEDKEYS=/usr/share/keyrings/debian-archive-removed-keys.gpg ...

Diese Dateien sollten ersteinmal mit touche angelegt werden, damit apt-key auch arbeiten kann:

touch /usr/share/keyrings/debian-archive-keyring.gpg
touch /usr/share/keyrings/debian-archive-removed-keys.gpg

Um die TrustDB anzulegen muss man nun noch apt-get mit dem Parameter list ausfuehren:

apt-key list

Damit wird die Datei /etc/apt/trustdb.gpg erzeugt und auch gleich mit dem Schluessel fuer die Debian Standardarchive gefuellt. Nun muessen nurnoch die gewuenschten Schluessel eingepflegt werden (damit auch apt-get update keinen Fehler mehr bringt):

gpg --recv-keys --keyserver KEYSERVER bemaengelter_Schluessel
gpg --armor --export bemaengelter_Schluessel | apt-key add -

Dabei bindet der erste Befehl den Schluessel in den Keyring ein. Die zweite Zeile exportiert den Schluessel dann wieder und uebergibt ihn direkt an apt-key. Ein passender KEYSERVER ist zum Beispiel hkp://pgp.mit.edu.

Posted

June 05, 2006, 1:20 pm

Tags

, , , ,

More

Permalink

Comments

Send your comment by mail.