데비안. apt-get 업데이트를 수행 할 수 있도록 debian-archive-keyring을 안전하게 얻는 방법은 무엇입니까? NO_PUBKEY

캐치 22를 사용하려고합니다.

   # apt-get update
   [... good lines omitted]
   W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://ftp.us.debian.org lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA

에서 http://wiki.debian.org/SecureApt#Other_problems 그것은 NO_PUBKEY 문제가 "아카이브 시스템에 대한 알 수없는 새 키를 서명하기 시작했다 의미 노트 ... 시스템 일단을 공급 새로운 키 (debian-archive-keyring 패키지를 업그레이드하면) 경고가 사라집니다. "

좋아, 그러나 반대로 :

   apt-get install debian-archive-keyring 

나에게 준다 :

   WARNING: The following packages cannot be authenticated!
       debian-archive-keyring

그 해결책은 apt-get update를하는 것입니다.

버킷에 구멍이있어, '자기야.

누구든지 나를 위해 사이클을 깰 수 있습니까?

-

참고 : 내 /etc/apt/sources.list는 다음과 같습니다.

    deb http://ftp.us.debian.org/debian/ lenny main contrib non-free
    deb http://http.us.debian.org/debian stable main contrib non-free
    deb http://security.debian.org lenny/updates main contrib non-free
    deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free

누구든지 나를 위해 사이클을 깰 수 있습니까?

기본적으로 공개 키 암호화에 대한 표준 부트 스트랩 문제가 발생 했습니다 .

다양한 아카이브에 대한 공개 키를 다운로드 할 수있는 곳이 많이 있지만 HTTPS를 통해 제공되지 않는 경우가 많으며 모든 체크섬 파일이 동일한 위치에서 제공됩니다.

이 위키 링크 는 https://ftp-master.debian.org/keys.html에 대한 링크 를 제공했으며 여기에는 SSL을 통해 다운로드 할 수있는 키의 사본이 있습니다. 물론 문제는 ftp-master.debian.org의 인증서가 ca.debian.org에 의해 서명되는데, 가장 일반적인 웹 브라우저와 함께 배포되지 않습니다.

기본적으로 debian-archive-keyring의 사본 또는 신뢰할 수있는 시스템에서 현재 키를 가져 와서 시스템에 설치하는 방법을 찾아야합니다. 정말 편집증이라면 아카이브의 사본을 가져와 다른 네트워크의 다른 컴퓨터에있는 다른 미러의 사본을 가져와야 할 수도 있습니다. 그런 다음 체크섬을 비교하십시오.

편집증이 심하지 않거나 보안 수준이 높은 환경이라면 apt-get install debian-archive-keyring설치 만하고 경고를 무시하십시오.

누군가와 임의의 http.us.debian.org 미러 사이에 MITM을 설정하려면 많은 노력이 필요합니다. 일단 그렇게하면 표준 키 외에 사악한 키를 포함하여 자신 만의 데비안 아카이브 키링 패키지를 만들어야합니다. 그런 다음 시스템에 악의적 인 것을 설치하도록 일부 패키지를 다시 작성해야합니다. 관련된 노력은 사소한 것이 아닙니다.

데비안은 일반적으로 향후 패키지를 debian-archive-keyring 패키지에 서명하는 데 사용될 키를 추가하는 것이 좋습니다. 그것은 당신이 정말로 최신 상태를 유지하고 싶은 하나의 패키지입니다. 그렇게하면 서명에 사용하기 전에 설치된 키를 키로 지정할 수 있으며 앞으로는이 문제가 발생하지 않습니다.

문제는 debian-keyring도 설치하지 않았다는 것입니다. 간단히 다음을 실행하십시오.

apt-get install debian-keyring
apt-get install debian-archive-keyring

그게 다야.

데비안-Apt-get : NO_PUBKEY / GPG 오류

Linux 커널을 사용하는 데비안 운영 체제 기반 컴퓨터에서 'NO_PUBKEY'와 같은 오류 메시지가 나타날 수 있습니다. 이는 Apt-Get 명령 줄 도구를 사용하는 동안 발생하며이 오류는 도구의 업데이트 기능과 관련이 있습니다. Apt-Get 패키지 관리 도구의 새로운 기능은 데비안 OS를 업데이트하기 전에 서버의 신뢰성을 보장합니다. 이것이 바로 'NO_PUBKEY'오류가 나타나는 이유입니다. 이 문제는 적절한 명령을 입력하여 해결할 수 있습니다.

아래의 숫자를 오류 메시지에 표시된 키의 숫자로 바꾸려면 다음 명령을 입력하십시오.

gpg --keyserver pgpkeys.mit.edu --recv-key  AED4B06F473041FA      
gpg -a --export AED4B06F473041FA | sudo apt-key add -

두가지:

1. sources.list 파일이 잘못되었을 수 있습니다. 그것들이 그 repos에 맞는 줄인지 확신합니까?

2. 해당 리포지토리에서 Release.gpg 파일을 수동으로 찾아 키링을 업데이트해야합니다.

wget -q http://backports.debian.org/debian-backports/dists/squeeze-backports/Release.gpg -O -|apt-key add -

lenny와 안정적인 repo를 혼합하여 불을 가지고 놀 수 있습니다.

apt-key adv --keyserver subkeys.pgp.net --recv-keys YOUR_KEY

올바른 방법은 컴퓨터의 키를 안전하게 얻는 것에 대해 걱정하지 않고 컴퓨터에 키가 있으면 키의 신뢰 경로를 정확하게 확인할 수 있다는 것입니다. 이것은 gpg 키가 누군가의 키에 서명하는 데 사용 된 누군가의 키에 서명하는 데 사용 된 서명 체인을 찾고 싶다는 의미이므로 결국에는 아카이브 키에 서명 한 사람을 찾을 수 있습니다.

키에서 몇 단계 이상 떨어져 있으면 직접 손으로 시도하면 지루할 것입니다. wotsap은 키에서 보관 키에 직접 서명 한 사람의 키까지의 경로를 찾는 데 도움이되는 패키지입니다.

이 모든 것은 gpg 키가 있고 gpg 키 서명에 참여하는 것을 전제로하며, 실제로 올바르게 수행하려면 필수적입니다.