apt-get, apt-key ja gpg-key

Debianissa paketinhallintajärjestelmä Apt:ssa on versiossa 0.6 tullut vakiona allekirjoitusten tarkistus (signature) päällä. Näin varmistetaan, että Debiania peilaavilla palvelimilla on oikeita paketteja. Allekirjoitusten tarkistaminen voi kuitenkin aiheuttaa hieman ihmetetystä, jos käytetyistä Apt:n lähteistä ei ole GPG-avainta tallessa allekirjoitusten varmistamiseksi.

Tarvittavien GPG-avainten hakeminen onnistuu kuitenkin helposti, sillä Apt (apt-get update) antaa puuttuvan avaimen numeron, jonka perusteella haluttu avain voidaan hakea avainpalvelimelta. Ensin uusi avain haetaan avainpalvelimelta koneelle, jonka jälkeen avain voidaan lisätä Apt:n tietoisuuteen apt-key ohjelmalla. Tämän jälkeen voidaan suorittaa apt-get update uudestaan, jolloin kaiken pitäisi taas olla kunnossa.

Lyhyesti sanottuna avaimen hakeminen ja lisääminen onnistuu seuraavasti:

# gpg --keyserver wwwkeys.eu.pgp.net --recv-keys <pub_key_no>
# gpg --armor --export <pub_key_no> | apt-key add -
# apt-get update

Aiheeseen liittyvät kirjoitukset

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *