W: GPG error: http://security.debian.org sarge/updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY A70DAF536070D3A1
Según he visto en amazing-development, se puede hacer a manosi no tienes las claves públicas de los empaquetadores. Los pasos son bastante sencillos.
Primero, nos bajamos la clave pública a partir del identificador de la clave que aptitude no encuentra (lo que va detrás del NO_PUBKEY):
$ gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 00CB25206E825E4E A70DAF536070D3A1
como parámetro le podemos pasar todos los identificadores que nos han fallado.
Después importamos estas claves públicas desde GnuPG al keyring de Debian:
$ gpg --armor --export A70DAF536070D3A1 B5D0C804ADB11277 | apt-key add -
Y ya podemos hacer el aptitude update sin que nos de ningún aviso más.
2 comentarios:
Hay varias maneras de incorporar una firma y unas son mas seguras que otras.
En SecureApt lo explican detalladamente.
Hola, gracias por tu comentario.
Entiendo que lo que quieres decir es que la forma explicada no es la más segura. Creo que siempre y cuando confies en el servidor desde el cual te los descargas, no se deberían tener problemas (creo que todos los servidores PGP son mirrors).
Saludos!
Publicar un comentario