Firmas de los Repositorios

Bueno, dejo una nota rápida de esas que me apunto yo para que no se me traspapelen las “recetas”. Hoy toca firmado de repositorios.

Normalmente la seguridad que utilizan los repositorios de los que tiramos al utilizar apt-get, aptitude, synaptic… o el gestor de paquetes que usemos nos importa bastante poco hasta que falla. Y el fallo que veremos si tenemos alguna firma mal en los repositorios (no es que la tengamos mal, normalmente es que cambian la firma del repositorio porque ha sido comprometida o algo similar, pero ésto es una entrada rápida) veremos un mensaje como éste al actualizar la lista de paquetes de los repositorios:

[...]
Obj http://archive.ubuntu.com intrepid-security/multiverse Packages
Obj http://packages.medibuntu.org intrepid/free Packages
Obj http://packages.medibuntu.org intrepid/non-free Packages
Descargados 308B en 1s (241B/s).
Leyendo lista de paquetes... Hecho
W: Error de GPG: http://ppa.launchpad.net intrepid Release Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 60D11217247D1CFF
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas

Fijémonos en el valor 60D11217247D1CFF que es lo que nos interesa. Lo que nos está diciendo el mensaje es que no tenemos la clave pública del repositorio http://ppa.launchpad.net intrepid Release. Posiblemente la solución que nos ofrece aptitude de ejecutar apt-get update no nos sirva de nada, así que vamos con la solución que conocemos y sabemos que funciona.

Abrimos una consola y metemos el comando siguiente:

gpg --keyserver keyserver.ubuntu.com --recv 60D11217247D1CFF

la salida debería ser algo similar a ésto:

gpg: solicitando clave 247D1CFF de hkp servidor keyserver.ubuntu.com
gpg: /home/nemesis/.gnupg/trustdb.gpg: se ha creado base de datos de confianza
gpg: clave 247D1CFF: clave pública "Launchpad PPA for OpenOffice.org Scribblers" importada
gpg: Cantidad total procesada: 1
gpg:               importadas: 1  (RSA: 1)

lo que nos confirma que hemos obtenido la firma del repositorio.

Con éste comando siguiente introducimos la firma obtenida en el gestor de paquetes:

gpg --export --armor 60D11217247D1CFF | sudo apt-key add -

la salida será simplemente un OK si el comando se ha realizado de forma correcta. Ahora sólo nos resta volver a actualizar la lista de paquetes con un:

sudo aptitude update

Y ya no deberíamos recibir ningún error.

OJO: Fijaros que si recibis éste error en más de un repositorio deberéis repetir éste proceso para cada uno de los repositorios afectados.

    • OniX
    • 19/03/09

    Genia!! Tenía este mismo problema, pero no le había dado la menor importancia ya que, en principio, no producía ningún problema para actualizar. No obstante, queda solucionado gracias a tu ayuda.

    Saludos

  1. Me alegro de que te haya servido.

    No supone mayor problema… en prinicpio. Ten en cuenta que no estás actualizando ni instalando ningún paquete de los que están en ese repositorio. Ahora imagina que algún paquete de ese repositorio tiene un fallo grave….. si no puedes actualizarlo seguirás teniendo ese problema hasta que no soluciones ésto.

    Pero vamos, que coincido contigo que, a nivel de usuario, no supone mayor problema.

    Un saludo!

  2. Te cojo prestado el comando, que luego cuando lo necesito nunca lo encuentro🙂

    Saludos!!

  3. qtpaxa, si para eso es para lo que me los apunto yo aquí! xDDD

    • ingalex
    • 7/04/09

    This (www.sourceslist.eu) is a site entirely dedicated to the sources.list for Ubuntu, Linux Mint, Debian, OpenSuse, Fedora. On the site you will find the text version and the debian version. The debian version is automatically updated when you update your distro. (sudo apt-get dist-upgrade)

  4. Muchas Gracias!!!!!!!!
    Me sirvió muchísimo.
    Yo decía: Uhhh, que mierda hice ahora, mi papa me va a matar.XD
    Y eh hay la solución.
    Gracias

    • Gerardo
    • 3/05/09

    Intentando emplear el mismo sistema para Jaunty, me da como resultado:
    gpg: Invalid option “– keyserver”
    ¿Alguien tiene idea de por qué es así? Porque esto me sirvió estupendamente en la versión anterior.
    Un saludo

    • srvjairo
    • 20/01/10

    buenisimo!!!

  5. @Gerardo, ten en cuenta que son dos guiones y que va todo junto, la opción es:

    – -keyserver, pero con los dos guiones juntos😀

    @srvjario, @Pablo: se agradece!😀

  1. 20/03/09

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: