GPG हस्ताक्षर की जांच नहीं कर सकता


10

मैं अपने नैट्टी सर्वर पर एकिरिक से libevent2 स्रोत को फिर से बनाने और फिर से बनाने की कोशिश कर रहा था और मेरे पास एक छोटी सी त्रुटि थी जिसमें gpg हस्ताक्षर की जांच नहीं कर पा रहा था

# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc

किसी भी विचार कैसे इस चेतावनी को ठीक करने के लिए?

जवाबों:


10

मेरा मानना ​​है कि पारंपरिक समाधान डेबियन डेवलपर्स पैकेज की GnuPG कुंजियों को स्थापित करना है :

sudo apt-get install debian-keyring

हां, @enzotib और @Flint द्वारा यहाँ सुझाए गए gpg कमांड ने मेरे लिए Ubuntu 14.04 पर काम नहीं किया, कम से कम दौड़ते समय सत्यापन सक्षम करने के लिए apt-get source। लेकिन debian-keyringपैकेज का काम करना, जैसा कि @ .ndrük सुझाव देते हैं।
फजल्लक

10

सबसे पहले, आपको स्थानीय कुंजीरिंग की कुंजी को आयात करना चाहिए जैसा कि @enzotib ने निर्देश दिया था:

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

फिर इसे विश्वसनीय बनाने के लिए अपने स्थानीय विश्वस्तों की कुंजी निर्यात करें:

gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -

यह Ubuntu 16.04 में काम करता है जहां ~/.gnupg/trustedkeys.gpgमौजूद नहीं था।
स्टीफन गौरिचोन

6

आपको निम्न कमांड के साथ स्थानीय कीरिंग की कुंजी आयात करनी चाहिए:

gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466

फिर, फिर से कमांड का प्रयास करें।


1
धन्यवाद, लेकिन यह अभी भी हस्ताक्षर को सत्यापित करने में विफल रहा
फ्लिंट

1
@ टिप्पणी: आप रूट के रूप में चल रहे हैं, इसलिए इस कमांड को रूट के रूप में भी चलाया जाना चाहिए, रूट कीरिंग के लिए। क्या आपने ऐसा किया है?
enzotib

5
क्या कोई आधिकारिक स्रोत दस्तावेज कर रहे हैं कि यह दृष्टिकोण सुरक्षित है? 7ADF9466अगर यह कीरिंग पैकेज में मौजूद नहीं है, तो मुझे कैसे पता चलेगा कि वास्तव में सही हस्ताक्षर कुंजी है? एक आदमी dscको एक अलग कुंजी के साथ हस्ताक्षरित फ़ाइल की सेवा करने से बीच में रोकता है (संभवतः एक ही 32 बिट हैश के साथ एक अलग कुंजी)।
कास्परड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.