Estaba tratando de recompilar y reconstruir la fuente libevent2 de oneiric en mi servidor natty y tuve un pequeño error con gpg no pudiendo verificar la firma
# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc
¿Alguna idea de cómo solucionar esta advertencia?
Respuestas:
Creo que la solución convencional es instalar las claves GnuPG del paquete Debian Developers :
sudo apt-get install debian-keyring
En primer lugar, debe importar la clave al llavero local como @enzotib le indicó:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Luego, exporte la clave a sus claves locales de confianza para que sea confiable:
gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
~/.gnupg/trustedkeys.gpgno existía.
Debe importar la clave al llavero local con el siguiente comando:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Luego, intente nuevamente el comando.
7ADF9466es la clave de firma correcta si no existe en el paquete de llavero? Lo que impide que un hombre en el medio sirva un dscarchivo firmado con una clave diferente (posiblemente incluso una clave diferente con el mismo hash de 32 bits).
apt-get source. Pero la instalación deldebian-keyringpaquete funcionó, como sugiere @ ændrük.