Corrigindo erros de chave pública no Debian (GPG)
Publicado por Leandro Nunes dos Santos em 04/07/2006
[ Hits: 68.265 ]
Corrigindo erros de chave pública no Debian (GPG)
A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a utilizar o sistema GPG de encriptação, o qual é composto de uma chave pública e uma privada para a verificação de autenticidade dos pacotes. Isso significa, na prática, que se alguém quiser agir de má-fé e modificar um pacote dos repositórios oficiais e distribui-lo como se fosse o pacote original, ele não poderá fazê-lo, já que o malfeitor não terá a chave privada original para encriptar o pacote. Então, no final das contas, você, que é usuário comum, ficará mais seguro com este sistema.
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.
No meu caso, eu tive este problema adicionando o repositório:
deb ftp://ftp.nerim.net/debian-marillat/ etch main
no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)
Quando eu dava um "apt-get update", este retornava o seguinte erro:
Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.
Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido. Doeu?
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública não autenticada, e isso normalmente ocorre quando você não está usando no seu sources.list (/etc/apt/sources.list) um repositório oficial Debian.
No meu caso, eu tive este problema adicionando o repositório:
deb ftp://ftp.nerim.net/debian-marillat/ etch main
no meu sources.list. Este é um repositório não oficial Debian e, nele, tem uns pacotes Debian para o MPlayer, meu player preferido. :-)
Quando eu dava um "apt-get update", este retornava o seguinte erro:
Lendo Lista de Pacotes... Pronto W: GPG error: ftp://ftp.nerim.net etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível : NO_PUBKEY 07DC563D1F41B907 W: Você terá que executar apt-get update para corrigir esses arquivos faltosos E: Alguns arquivos de índice falharam no download, eles foram ignorados ou os antigos foram usados em seu lugar.
Deixando o blá blá blá de lado, para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
-a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido. Doeu?
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Outras dicas deste autor
Colocar o syntax highlighting do Vim funcionando corretamente
Leitura recomendada
Proteja seu GNU/Linux de maneira correta!
Bloqueando Tor de maneira diferente no CentOS 6.5
Retirando o poder de root do bind no Slackware
Usando o ntop para monitorar a rede
Comentários
[1] Comentário enviado por revicomlinux em 12/04/2007 - 15:37h
muito bom me ajudou, muito continue com suas dicas.
abraçoss
muito bom me ajudou, muito continue com suas dicas.
abraçoss
[2] Comentário enviado por renan_ em 12/06/2007 - 20:03h
Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D
Legal..
nenhum repositorio oficial do meu etch tem este pacote. Encontrei o debian-archive-keyring, mas nao ta funcionando do mesmo jeito! :D
[3] Comentário enviado por mandrackhak em 31/12/2007 - 17:35h
Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!
Po mano nao consegui o terminal ta dando uma msn que nao foi encontrado nenhum openPGP valido e agora mano nao to podendo nem atualizar meu ubuntu!!
[4] Comentário enviado por mandrackhak em 10/05/2008 - 22:31h
Comigo deu o mesmo erro velho e agora?
nada encontrado no openGP....
Comigo deu o mesmo erro velho e agora?
nada encontrado no openGP....
[5] Comentário enviado por thornbush em 07/07/2009 - 16:03h
Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.
Eu acabei de ter o mesmo problema.
Copiei a mensagem de erro do synaptic, e encontrei esse site.
Apliquei a dica e ela funcionou direitinho.
A chave funcionou, estou fazendo o apt que queria, ao synaptic, já de olho na configuração da assinatura eletrônica e criptografia do Kmail, que requer a chave pública.
Muitíssimo obrigado.
[6] Comentário enviado por iguito em 12/09/2009 - 21:59h
Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)
Perfeito... aqui a dica funcionou corretamente!
Valeu ! :-)
[7] Comentário enviado por rafaelds.nunes em 07/11/2009 - 09:26h
Muito boa a dica mano.
Aqui funcionou Blz
Abrç
Muito boa a dica mano.
Aqui funcionou Blz
Abrç
[8] Comentário enviado por alefiamoncini em 07/02/2010 - 20:03h
Muito boa a dica.
Funcionou na hora!!!
Obrigado.
Muito boa a dica.
Funcionou na hora!!!
Obrigado.
[10] Comentário enviado por chaplinux em 09/12/2015 - 21:47h
meu soh funcionou assim:
- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring
- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -
OBS: sem os cochetes no ID.
~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..
meu soh funcionou assim:
- Instalei os pacotes de chaves
# aptitude install debian-keyring debian-archive-keyring
- depois Peguei a chave ID que o sistema informou e substitui pela minha.
#gpg --keyserver subkeys.pgp.net --recv-keys { cole seu ID }
#gpg --armor --export { cole seu ID } | apt-key add -
OBS: sem os cochetes no ID.
~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
Pai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu garoto, Hardware é a parte que você chuta! ...
... hhha tá..
[11] Comentário enviado por thiagodlameiras em 10/09/2018 - 02:52h
Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.
Primeiro passo:
Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..
EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "
COPIE A CHAVE 8B48AD624692555S
Segundo passo:
Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)
Terceiro e último passo:
Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)
pronto!
Valide as alterações com o comando inicial. "apt-get update"
Se vc executou esses comandos e mesmo assim ainda não obteve sucesso, vou te mostrar um outro jeito.
Primeiro passo:
Execute o comando " apt-get update" em seguida reserve as chaves que serão exibidas..
EX:
"As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 8B48AD624692555S "
COPIE A CHAVE 8B48AD624692555S
Segundo passo:
Execute o comando " gpg --receive-keys 8B48AD624692555S (o exemplo informado é o comando mais a chave do exemplo)
Terceiro e último passo:
Execute o comando "gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 8B48AD624692555S | apt-key add - "
(Subistitua a chave do exemplo pela sua chave)
pronto!
Valide as alterações com o comando inicial. "apt-get update"
[12] Comentário enviado por DanPHP7 em 22/02/2019 - 17:10h
alguém com um problema semelhante ?
[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]
alguém com um problema semelhante ?
[code]root@ti2:~# gpg --keyring /usr/share/keyrings/debian-keyring.gpg \
> -a --export 9D6D8F6BC857C906 | apt-key add -
gpg: AVISO: nada exportado
gpg: nenhum dado OpenPGP válido encontrado.
root@ti2:~#
[/code]
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Instalar o Microsoft Edge no Slackware 15
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Tópicos
Separar trafego da VPN da VPS (0)
Formatando cartão de memoria que nao formata[AJUDA] (17)
warsaw parou de funcionar após atualização do sistema (solução) (0)
Desde que seja DDR3, posso colocar qualquer memória? [RESOLVIDO] (6)
Top 10 do mês
-
Xerxes
1° lugar - 75.784 pts -
Fábio Berbert de Paula
2° lugar - 54.395 pts -
Mauricio Ferrari
3° lugar - 16.961 pts -
Andre (pinduvoz)
4° lugar - 16.064 pts -
Alberto Federman Neto.
5° lugar - 15.368 pts -
Daniel Lara Souza
6° lugar - 15.291 pts -
Diego Mendes Rodrigues
7° lugar - 15.132 pts -
Buckminster
8° lugar - 14.236 pts -
edps
9° lugar - 12.580 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.889 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
