Autenticidade dos repositórios Debian
Dica publicada em Linux / Software
Autenticidade dos repositórios Debian
Essa dica é para quem faz espelho do repositório Debian
na rede local, a chave pública GPG já existia, mas recentemente
o debmirror começou a conferir a chave. Restou duas
alternativas, o debmirror ignorar a verificação da chave ou
validar a chave.
A primeira opção é fácil de resolver e mais rápido, basta adicionar ao seu script a opção "--ignore-release-gpg". Ficará parecido com a linha abaixo.
A primeira opção é fácil de resolver e mais rápido, basta adicionar ao seu script a opção "--ignore-release-gpg". Ficará parecido com a linha abaixo.
debmirror /mirror/debian --ignore-release-gpg --method=http \
--progress --nosource --host=ftp.br.debian.org \
--root=/debian --dist=woody,sarge,sid \
--section=main,contrib,non-free --arch=i386 --cleanup \
--getcontents
--progress --nosource --host=ftp.br.debian.org \
--root=/debian --dist=woody,sarge,sid \
--section=main,contrib,non-free --arch=i386 --cleanup \
--getcontents
A segunda opção é melhor para quem gosta de ter certeza da autenticidade do repositório que fará espelho e recomendada.
Com o script sem a modificação mencionada acima, o debmirror irá gerar vários erros e dentre eles terá:
gpg: Signature made Wed Jan 5 18:25:41 2005 BRST using RSA key ID 1DB114E0
gpg: Can't check signature: public key not found
Release signature does not verify
Você precisará adicionar a chave pública do ID 1DB114E0 (pode retornar outro ID, faça o teste) no chaveiro gnupg armazenado num servidor público.
# gpg --recv-keys 1DB114E0
Pronto!
OBS: Teste realizado com usuário root e/ou específico para fazer o espelho (ex: mirror), Debian Sarge e debmirror.
Script parcialmente retirado do artigo:
# gpg --keyservers subkeys.pgp.net --recv-keys 1DB114E0