डेबियन। मैं सुरक्षित रूप से डेबियन-आर्काइव-कीरिंग कैसे प्राप्त कर सकता हूं, ताकि मैं एप्ट-गेट अपडेट कर सकूं? NO_PUBKEY

मेरी पकड़ 22 है:

   # apt-get update
   [... good lines omitted]
   W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://ftp.us.debian.org lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA

पर http://wiki.debian.org/SecureApt#Other_problems यह नोट NO_PUBKEY मुद्दा "का अर्थ संग्रह एक नई कुंजी है, जो आपके सिस्टम के बारे में पता नहीं है द्वारा हस्ताक्षर किया जाना शुरू कर दिया है ... और सिस्टम एक बार तंग आ गया है नई कुंजी (डेबियन-संग्रह-कीरिंग पैकेज को अपग्रेड करके), चेतावनी चली जाएगी "

ठीक है, लेकिन पूरी तरह से:

   apt-get install debian-archive-keyring 

मुझे देता है:

   WARNING: The following packages cannot be authenticated!
       debian-archive-keyring

और उस के लिए समाधान के लिए एक उपयुक्त अद्यतन करना है

बाल्टी में एक छेद है, प्रिय 'लिज़ा।

क्या कोई मेरे लिए चक्र को तोड़ सकता है?

-

नोट: मेरा /etc/apt/source.list है:

    deb http://ftp.us.debian.org/debian/ lenny main contrib non-free
    deb http://http.us.debian.org/debian stable main contrib non-free
    deb http://security.debian.org lenny/updates main contrib non-free
    deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free

क्या कोई मेरे लिए चक्र को तोड़ सकता है?

आप मूल रूप से सार्वजनिक कुंजी क्रिप्टोग्राफी के लिए मानक बूटस्ट्रैपिंग समस्या का सामना कर रहे हैं ।

ऐसे कई स्थान हैं जहाँ आप विभिन्न अभिलेखागार के लिए सार्वजनिक कुंजियाँ डाउनलोड कर सकते हैं, लेकिन अक्सर वे HTTPS से अधिक प्रदान नहीं की जाती हैं, और किसी भी चेकसम फ़ाइलों को उसी स्थान से वितरित किया जाता है।

उस विकी लिंक को आपने https://ftp-master.debian.org/keys.html पर लिंक प्रदान किया है जिसमें उन कुंजियों की एक प्रति उपलब्ध है जिन्हें आप SSL पर डाउनलोड कर सकते हैं। पाठ्यक्रम की समस्या यह है कि ftp-master.debian.org के लिए प्रमाणपत्र ca.debian.org द्वारा हस्ताक्षरित है, जो कि सबसे आम वेब ब्राउज़रों के साथ वितरित नहीं किया गया है।

आपको मूल रूप से केवल डेबियन-आर्काइव-कीरिंग की एक प्रति प्राप्त करने का तरीका खोजना होगा, या सिस्टम की वर्तमान कुंजी जिसे आप भरोसा करते हैं, और इसे अपने सिस्टम पर इंस्टॉल करें। यदि आप वास्तव में पागल हैं, तो आपको पुरालेख की एक प्रति हड़पनी पड़ सकती है, और किसी अन्य व्यक्ति ने एक अलग नेटवर्क पर एक अलग कंप्यूटर पर दूसरे दर्पण से एक प्रति हड़प ली है। फिर चेकसम की तुलना करें।

यदि आप अत्यधिक पागल नहीं हैं, या उच्च सुरक्षा वातावरण में हैं, तो बस apt-get install debian-archive-keyringस्थापित करें, और चेतावनी को अनदेखा करें।

किसी को आपके और कुछ यादृच्छिक http.us.debian.org दर्पण के बीच एक MITM सेटअप करने के लिए बहुत प्रयास करना होगा। एक बार जब वे ऐसा कर लेते हैं, तो उन्हें मानक कुंजियों के अलावा अपने स्वयं के कस्टम डेबियन-आर्काइव-कीरिंग पैकेज का निर्माण करना होगा जिसमें उनकी बुराई कुंजी भी शामिल होगी। फिर उन्हें आपके सिस्टम पर कुछ बुराई स्थापित करने के लिए मजबूर करने के लिए कुछ पैकेजों का पुनर्निर्माण करना होगा। इसमें शामिल प्रयास तुच्छ नहीं होगा।

डेबियन आम तौर पर चाबियों को जोड़ने के लिए एक बहुत अच्छा काम करता है जिसका उपयोग भविष्य में पैकेजों को डेबियन-आर्काइव-कीरिंग पैकेज पर हस्ताक्षर करने के लिए किया जाएगा। यह एक पैकेज है, जिसे आप वास्तव में अद्यतित रखना चाहते हैं। इस प्रकार, आप चीजों को हस्ताक्षर करने के लिए उपयोग करने से पहले स्थापित कीज़ को कुंजी देंगे, और आपको भविष्य में यह समस्या नहीं होगी।

आपकी समस्या यह है कि आपने डेबियन-कीरिंग को भी स्थापित नहीं किया है। बस निम्नलिखित चलाएँ:

apt-get install debian-keyring
apt-get install debian-archive-keyring

बस।

डेबियन - Apt-get: NO_PUBKEY / GPG त्रुटि

लिनक्स कर्नेल का उपयोग करने वाले डेबियन ऑपरेटिंग सिस्टम पर आधारित कंप्यूटरों में, त्रुटि संदेश 'NO_PUBKEY' की तरह आ सकते हैं। यह एप-गेट कमांड लाइन टूल का उपयोग करते समय होता है और यह त्रुटि टूल के अपडेट फीचर से जुड़ी होती है। Apt-Get पैकेज मैनेजमेंट टूल में नया फीचर डेबियन ओएस को अपडेट करने से पहले सर्वर की प्रामाणिकता की गारंटी देता है। इसलिए त्रुटि 'NO_PUBKEY' पॉप अप होती है। उचित आदेशों में कुंजीयन करके इस समस्या को हल किया जा सकता है।

त्रुटि संदेश में प्रदर्शित की गई कुंजी के साथ नीचे दी गई संख्या को बदलने के लिए बस निम्नलिखित कमांड टाइप करें।

gpg --keyserver pgpkeys.mit.edu --recv-key  AED4B06F473041FA      
gpg -a --export AED4B06F473041FA | sudo apt-key add -

दो चीज़ें:

1. आपकी source.list फ़ाइल गलत हो सकती है; क्या आप वाकई उन रेपो के लिए सही लाइनें हैं?

2. आपको उन रिपॉज पर मैन्युअल रूप से Release.gpg फ़ाइलों का पता लगाना होगा और कीरिंग को अपडेट करना होगा:

wget -q http://backports.debian.org/debian-backports/dists/squeeze-backports/Release.gpg -O -|apt-key add -

आप स्थिर रेपो के साथ लेनी को मिलाकर आग से खेल सकते हैं

apt-key adv --keyserver subkeys.pgp.net --recv-keys YOUR_KEY

सही बात यह है कि अपनी मशीन की चाबी को सुरक्षित रूप से प्राप्त करने के बारे में चिंता न करें, लेकिन आपके मशीन पर एक बार आपके कुंजी पथ को सही तरीके से जांचने में सक्षम होने के नाते। इसका मतलब है कि आप हस्ताक्षर की एक श्रृंखला ढूंढना चाहते हैं जहां आपकी gpg कुंजी का उपयोग किसी की कुंजी पर हस्ताक्षर करने के लिए किया गया था जिसका उपयोग किसी की कुंजी पर हस्ताक्षर करने के लिए किया गया था ... ताकि आप अंततः किसी ऐसे व्यक्ति को ढूंढ सकें, जिसने संग्रह कुंजी पर हस्ताक्षर किए थे।

यह स्पष्ट रूप से थकाऊ होगा यदि आप हाथ से ऐसा करने की कोशिश कर रहे थे यदि आप कुंजी से कुछ कदमों से अधिक हैं। वाट्सएप एक ऐसा पैकेज है जो आपकी कुंजी से उन लोगों की कुंजियों की खोज करने में आपकी मदद करेगा, जिन्होंने सीधे आर्काइव कुंजी पर हस्ताक्षर किए हैं।

यह सब आप पर एक gpg कुंजी होने और gpg Keyignigning में भाग लेने पर समर्पित है, जो कि यदि आप वास्तव में इसे सही ढंग से करना चाहते हैं तो यह अत्यंत आवश्यक है।