Corrigindo erros de chave pública no Debian (GPG)
Publicado por Leandro Nunes dos Santos em 04/07/2006
[ Hits: 68.322 ]
Corrigindo erros de chave pública no Debian (GPG)
A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a utilizar o sistema GPG de encriptação, o qual é composto de uma chave pública e uma privada para a verificação de autenticidade dos pacotes. Isso significa, na prática, que se alguém quiser agir de má-fé e modificar um pacote dos repositórios oficiais e distribui-lo como se fosse o pacote original, ele não poderá fazê-lo, já que o malfeitor não terá a chave privada original para encriptar o pacote. Então, no final das contas, você, que é usuário comum, ficará mais seguro com este sistema.
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.
No meu caso, eu tive este problema adicionando o repositório:
deb ftp://ftp.nerim.net/debian-marillat/ etch main
no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)
Quando eu dava um "apt-get update", este retornava o seguinte erro:
Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.
Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido. Doeu?
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.
No meu caso, eu tive este problema adicionando o repositório:
deb ftp://ftp.nerim.net/debian-marillat/ etch main
no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)
Quando eu dava um "apt-get update", este retornava o seguinte erro:
Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.
Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido. Doeu?
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Outras dicas deste autor
Colocar o syntax highlighting do Vim funcionando corretamente
Leitura recomendada
Cursos de segurança da informação no Rio de Janeiro
Backtrack4 HandBook de Comandos - Download Grátis
Remover vírus do pendrive e até de HDs com Linux e Windows
Liberar SNMP no Firewall do Linux
Novo blog sobre segurança da informação
Comentários
[1] Comentário enviado por revicomlinux em 12/04/2007 - 15:37h
muito bom me ajudou, muito continue com suas dicas.
abraçoss
muito bom me ajudou, muito continue com suas dicas.
abraçoss
[2] Comentário enviado por renan_ em 12/06/2007 - 20:03h
Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D
Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D
[3] Comentário enviado por mandrackhak em 31/12/2007 - 17:35h
Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!
Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!
[4] Comentário enviado por mandrackhak em 10/05/2008 - 22:31h
Comigo deu o mesmo erro velho e agora?
nada encontrado no openGP....
Comigo deu o mesmo erro velho e agora?
nada encontrado no openGP....
[5] Comentário enviado por thornbush em 07/07/2009 - 16:03h
Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.
Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.
[6] Comentário enviado por iguito em 12/09/2009 - 21:59h
Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)
Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)
[7] Comentário enviado por rafaelds.nunes em 07/11/2009 - 09:26h
Muito boa a dica mano.
Aqui funcionou Blz
Abrç
Muito boa a dica mano.
Aqui funcionou Blz
Abrç
[8] Comentário enviado por alefiamoncini em 07/02/2010 - 20:03h
Muito boa a dica.
Funcionou na hora!!!
Obrigado.
Muito boa a dica.
Funcionou na hora!!!
Obrigado.
[10] Comentário enviado por chaplinux em 09/12/2015 - 21:47h
meu soh funcionou assim:
- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring
- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -
OBS: sem os cochetes no ID.
~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..
meu soh funcionou assim:
- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring
- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -
OBS: sem os cochetes no ID.
~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..
[11] Comentário enviado por thiagodlameiras em 10/09/2018 - 02:52h
Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.
Primeiro passo:
Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..
EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "
COPIE A CHAVE 8B48AD624692555S
Segundo passo:
Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)
Terceiro e último passo:
Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)
pronto!
Valide as alterações com o comando inicial. "apt-get update"
Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.
Primeiro passo:
Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..
EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "
COPIE A CHAVE 8B48AD624692555S
Segundo passo:
Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)
Terceiro e último passo:
Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)
pronto!
Valide as alterações com o comando inicial. "apt-get update"
[12] Comentário enviado por DanPHP7 em 22/02/2019 - 17:10h
alguém com um problema semelhante ?
[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]
alguém com um problema semelhante ?
[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Tópicos
Erro ao iniciar máquinas virtuais com virtualbox (1)
Programadores e não programadores, uma nova era se inicia... (2)
Top 10 do mês
-
Xerxes
1° lugar - 68.331 pts -
Fábio Berbert de Paula
2° lugar - 48.009 pts -
Mauricio Ferrari
3° lugar - 15.305 pts -
Buckminster
4° lugar - 14.454 pts -
Diego Mendes Rodrigues
5° lugar - 13.901 pts -
Daniel Lara Souza
6° lugar - 13.321 pts -
Alberto Federman Neto.
7° lugar - 13.025 pts -
Andre (pinduvoz)
8° lugar - 12.564 pts -
edps
9° lugar - 11.978 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.099 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
