Debian ฉันจะรับ debian-archive-keyring อย่างปลอดภัยได้อย่างไรเพื่อที่ฉันจะได้รับการอัพเดต apt-get? NO_PUBKEY

16

ฉันจับได้ 22 พยายาม:

   # apt-get update
   [... good lines omitted]
   W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
   W: GPG error: http://ftp.us.debian.org lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA

ที่http://wiki.debian.org/SecureApt#Other_problemsจะบันทึกปัญหา NO_PUBKEY "หมายถึงที่เก็บได้เริ่มลงนามโดยคีย์ใหม่ซึ่งระบบของคุณไม่ทราบ ... และเมื่อระบบถูกป้อน คีย์ใหม่ (โดยการอัพเกรดแพ็คเกจ debian-archive-keyring) คำเตือนจะหายไป "

ตกลง แต่ผิด: 

   apt-get install debian-archive-keyring

ให้ฉัน:

   WARNING: The following packages cannot be authenticated!
       debian-archive-keyring

และทางออกสำหรับการทำเช่นนั้นคือทำการอัพเดต apt-get

มีหลุมอยู่ในถังที่รักลิซ่า

ใครสามารถทำลายวงจรสำหรับฉัน

-

หมายเหตุ: /etc/apt/sources.list ของฉันคือ:

    deb http://ftp.us.debian.org/debian/ lenny main contrib non-free
    deb http://http.us.debian.org/debian stable main contrib non-free
    deb http://security.debian.org lenny/updates main contrib non-free
    deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free
debian  apt  public-key 
เดวิดบุลล็อค
แหล่งที่มา
1
หากคุณต้องการที่จะติดกับเลนนี่แล้วคุณควรเปลี่ยนstableกับบนlenny http.us.debian.orgรายการแหล่งที่มาปัจจุบันของคุณอาจจะส่งผลให้ระบบล่ม ถ้าคุณต้องการอัพเกรดบีบแล้วคุณควรเปลี่ยนทุกการอ้างอิงและการใช้งานstable/lenny squeeze
Zoredache

คำตอบ:

13

ใครสามารถทำลายวงจรสำหรับฉัน

คุณมีพื้นเพียงประสบมาตรฐานปัญหาความร่วมมือสำหรับการเข้ารหัสคีย์สาธารณะ

มีหลายสถานที่ที่คุณสามารถดาวน์โหลดกุญแจสาธารณะสำหรับคลังเก็บต่างๆ แต่บ่อยครั้งที่พวกเขาไม่ได้ให้บริการผ่าน HTTPS และไฟล์เช็คซัมใด ๆ จะถูกส่งจากที่เดียวกัน

ลิงก์ wiki นั้นคุณให้ลิงก์ไปที่https://ftp-master.debian.org/keys.htmlซึ่งมีสำเนาของคีย์ที่คุณสามารถดาวน์โหลดผ่าน SSL ปัญหาของหลักสูตรคือใบรับรองสำหรับ ftp-master.debian.org ลงนามโดย ca.debian.org ซึ่งไม่ได้เผยแพร่กับเว็บเบราว์เซอร์ทั่วไป

โดยทั่วไปคุณเพียงแค่ต้องหาวิธีในการรับสำเนาของ debian-archive-keyring หรือคีย์ปัจจุบันจากระบบที่คุณเชื่อถือและติดตั้งลงในระบบของคุณ หากคุณหวาดระแวงจริงๆคุณอาจต้องหยิบสำเนาของไฟล์เก็บถาวรและให้คนอื่นหยิบสำเนาจากมิรเรอร์อื่นบนคอมพิวเตอร์เครื่องอื่นผ่านเครือข่ายอื่น จากนั้นเปรียบเทียบ checksums

หากคุณไม่หวาดระแวงอย่างมากหรือในสภาพแวดล้อมที่มีความปลอดภัยสูงให้apt-get install debian-archive-keyringทำการติดตั้งและเพิกเฉยต่อคำเตือน

มันต้องใช้ความพยายามอย่างมากสำหรับคนที่จะติดตั้ง MITM ระหว่างคุณกับกระจก http.us.debian.org แบบสุ่ม เมื่อพวกเขาทำเช่นนั้นพวกเขาจะต้องสร้างแพ็คเกจ debian-archive-keyring ของตัวเองรวมถึงกุญแจชั่วร้ายของพวกเขานอกเหนือจากคีย์มาตรฐาน จากนั้นพวกเขาจะต้องสร้างแพ็คเกจใหม่ขึ้นมาเพื่อบังคับให้คุณติดตั้งสิ่งที่ไม่ดีเข้าสู่ระบบของคุณ ความพยายามที่เกี่ยวข้องจะไม่เป็นเรื่องเล็กน้อย

เดเบียนมักทำหน้าที่เพิ่มคีย์ที่ค่อนข้างดีซึ่งจะใช้ในการลงนามแพ็คเกจในอนาคตกับแพ็คเกจ debian-archive-keyring นั่นเป็นแพ็คเกจเดียวที่คุณต้องการอัพเดทอยู่เสมอ ด้วยวิธีนี้คุณจะต้องคีย์คีย์ที่ติดตั้งไว้ก่อนที่จะใช้สำหรับการลงชื่อสิ่งต่าง ๆ และคุณจะไม่มีปัญหานี้ในอนาคต

Zoredache
แหล่งที่มา
ใช่ Chrome ให้การแจ้งเตือนครั้งใหญ่แก่ฉันเกี่ยวกับบัญชีของผู้ลงนามใบรับรอง SSL ที่ไม่น่าเชื่อถือ ถอนหายใจ
David Bullock
1
PS.FYI ลายนิ้วมือปัจจุบันผมมีคีย์บีบลงนามเป็นและเลนนี่คือ0E4E DE2C 7F3E 1FC0 D033 800E 6448 1591 B983 21F9 7F5A 4445 4C72 4A65 CBCD 4FB1 4D27 0D06 F425 84E6
Zoredache
ศัตรูสมมุติของฉันมีอิทธิพลดังนั้นจึงไม่ใช่เรื่องใหญ่ที่ใบรับรอง SSL สำหรับ ftp-master.debian.org ไม่ได้ลงนามโดยหนึ่งใน CA ที่ถูกบุกรุกซึ่งเบราว์เซอร์ของฉันเชื่อถือได้นอกกรอบ ดังนั้นฉันจึงมีปลั๊กอินคอนเวอร์เจนซ์ของ Moxie Marlinspike สำหรับ Firefox อย่างน้อยฉันคิดว่าฉันทำ - เขาไม่มีปัญหาในการเซ็นชื่อแอดออนที่ติดตั้งไว้และมันทำให้ Firefox ล้มเหลวเมื่อฉันติดตั้ง ฉันไม่รู้เลยว่าเซิร์ฟเวอร์ทนายความเริ่มต้นเชื่อถือได้หรือไม่ แต่ดูเหมือนว่าพวกเขายอมรับว่าเว็บไซต์หลักเป็นเว็บไซต์เดียวกับที่ฉันกำลังดู แต่บางทีศัตรูของฉันอาจเป็นอันตราย Debian ดังนั้นฉันจะไปกับมัน
David Bullock
ขอบคุณสำหรับลายนิ้วมือ ไม่ว่าจะถูกหรือผิดฉันเชื่อใจคนที่ยอมสละเวลาเพื่อช่วยเหลือคนแปลกหน้า
David Bullock
1
คุณสามารถรับพวกเขาจากฐานข้อมูลคีย์ mit pgp ถ้าคุณไม่ชอบดึงพวกเขาออกจากคลังข้อมูล http://pgp.mit.edu:11371/pks/lookup?search=Wheezy+Stable+Release+Key&op=index
Zoredache
10

ปัญหาของคุณคือคุณไม่ได้ติดตั้ง debian-keyring เช่นกัน เรียกใช้สิ่งต่อไปนี้:

apt-get install debian-keyring
apt-get install debian-archive-keyring

แค่นั้นแหละ.

FireBoy
แหล่งที่มา
ฉันสามารถยืนยันผลงานนี้ได้
aexl
debian-keyringมีอะไรจะทำอย่างไรกับแพคเกจการติดตั้ง
x-yuri
5

Debian - ข้อผิดพลาดในการรับ: NO_PUBKEY / GPG

ในคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Debian ที่ใช้เคอร์เนล Linux ข้อความแสดงข้อผิดพลาดอาจเกิดขึ้นเช่น 'NO_PUBKEY' สิ่งนี้เกิดขึ้นขณะใช้เครื่องมือบรรทัดคำสั่ง Apt-Get และข้อผิดพลาดนี้เกี่ยวข้องกับคุณสมบัติการอัพเดทของเครื่องมือ คุณสมบัติใหม่ในเครื่องมือการจัดการแพ็คเกจ Apt-Get รับประกันความถูกต้องของเซิร์ฟเวอร์ก่อนที่จะอัปเดตระบบปฏิบัติการ Debian นั่นเป็นสาเหตุที่ข้อผิดพลาด 'NO_PUBKEY' ปรากฏขึ้น ปัญหานี้สามารถแก้ไขได้โดยการป้อนคำสั่งที่เหมาะสม

เพียงพิมพ์คำสั่งต่อไปนี้โปรดระมัดระวังเพื่อแทนที่หมายเลขด้านล่างด้วยคำสั่งที่แสดงในข้อความแสดงข้อผิดพลาด:

gpg --keyserver pgpkeys.mit.edu --recv-key  AED4B06F473041FA      
gpg -a --export AED4B06F473041FA | sudo apt-key add -
Chaminda Bandara
แหล่งที่มา
ฉันได้ทดลองวิธีแก้ปัญหาข้างต้นแล้วและนี่ก็ใช้ได้กับฉัน แก้ไขปัญหา
Chaminda Bandara
4

สองสิ่ง:

  1. ไฟล์ source.list ของคุณอาจไม่ถูกต้อง คุณแน่ใจเหรอว่าเป็นสิ่งที่ถูกต้องสำหรับ repos เหล่านั้น?

  2. คุณจะต้องค้นหาไฟล์ Release.gpg ด้วยตนเองบน repos เหล่านั้นและอัปเดตพวงกุญแจ:

wget -q http://backports.debian.org/debian-backports/dists/squeeze-backports/Release.gpg -O -|apt-key add -

คุณอาจเล่นด้วยไฟโดยผสมเลนนี่กับ repo ที่เสถียร

thinice
แหล่งที่มา
ฉันไม่แน่ใจเกี่ยวกับ # 1 ฉันทำตามคำแนะนำที่spinifex.com.au/plugs/dphowtos.html#debianแต่บรรทัด "deb backports.org/debian lenny-backport หลัก contrib ปลอด" ได้ให้ข้อผิดพลาดในการดาวน์โหลดดังนั้นสุ่มสี่สุ่มห้าbackport-master.debian .org / คำแนะนำฉันเปลี่ยนเป็น "deb backports.debian.org/debian-backports squeeze-backport main" ตอนนี้ฉันมีมันเป็น "deb backports.debian.org/debian-backports lenny-backports contrib หลักที่ไม่ปลอด" ... ดีกว่าเหรอ? (ฉันเกลียดการเล่นด้วยไฟ) ยังคงได้รับ 'NO_PUBKEY' ดังนั้นจะทำ # 2 ของคุณ
David Bullock
1

สิ่งที่ต้องทำคือไม่ต้องกังวลกับการรับกุญแจไปยังเครื่องของคุณอย่างปลอดภัย แต่สามารถตรวจสอบเส้นทางการเชื่อถือของคุณไปยังกุญแจได้อย่างถูกต้องเมื่อคุณมีกุญแจอยู่ในเครื่องของคุณ ซึ่งหมายความว่าคุณต้องการค้นหาเชนของลายเซ็นที่ใช้คีย์ gpg ของคุณเพื่อลงชื่อคีย์ของใครบางคนที่ใช้ในการเซ็นชื่อคีย์ของใครบางคน ... เพื่อที่คุณจะได้เจอคนที่ลงนามคีย์

เห็นได้ชัดว่าเรื่องนี้น่าเบื่อถ้าคุณลองทำด้วยมือหากคุณอยู่ห่างจากคีย์ไปไม่กี่ก้าว wotsap เป็นแพ็คเกจที่จะช่วยให้คุณค้นพบเส้นทางจากกุญแจของคุณไปยังกุญแจของคนที่ลงนามในกุญแจเก็บถาวรโดยตรง

ทั้งหมดนี้เป็นการบอกกล่าวล่วงหน้าว่าคุณมีคีย์ gpg และมีส่วนร่วมในการเซ็นกุญแจ gpg ซึ่งจำเป็นอย่างยิ่งหากคุณต้องการทำสิ่งนี้อย่างถูกต้อง

สตูว์
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.