川野様: 佐々木です.
On Fri, 19 Oct 2018 18:43:26 +0900, "Yasuhiko Kawano(川野安彦)" ml@field-on.net wrote: - snip -
~$ env HOME='/tmp' gpg --keyring=/usr/share/keyrings/debian-archive-keyring.gpg \
--list-keys 8B48AD6246925553
gpg: directory '/tmp/.gnupg' created gpg: keybox '/tmp/.gnupg/pubring.kbx' created gpg: /tmp/.gnupg/trustdb.gpg: trustdb created pub rsa4096 2012-04-27 [SC] [expires: 2020-04-25] A1BD8E9D78F7FE5C3E65D8AF8B48AD6246925553 uid [ unknown] Debian Archive Automatic Signing Key (7.0/wheezy) ftpmaster@debian.org
~$ env HOME='/tmp' gpg --keyring=/usr/share/keyrings/debian-archive-keyring.gpg --list-keys 7638D0442B90D010 pub rsa4096 2014-11-21 [SC] [expires: 2022-11-19] 126C0D24BD8A2942CC7DF8AC7638D0442B90D010 uid [ unknown] Debian Archive Automatic Signing Key (8/jessie) ftpmaster@debian.org
ふむ. debian-archive-keyring の鍵はあるわけですが
apt-key listとした際の出力には含まれていますか?
含まれていません。
という状況なのですね.
apt のリポジトリの検証に利用する鍵の登録ですが, 例えば
env HOME='/tmp' gpg --keyring=/usr/share/keyrings/debian-archive-keyring.gpg \ --export -a 7638D0442B90D010 | sudo apt-key add - env HOME='/tmp' gpg --keyring=/usr/share/keyrings/debian-archive-keyring.gpg \ --export -a 8B48AD6246925553 | sudo apt-key add -
などとすれば良いと思います. keyrings から該当する公開鍵を取得して apt-key で登録する, です.
とはいえ, debian-archive-keyring パッケージには
/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg /etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg ...
といった鍵がそもそも含まれている筈なのですが.
--- Youhei SASAKI uwabami@gfd-dennou.org uwabami@debian.or.jp GPG fingerprint: 4096/RSA: 66A4 EA70 4FE2 4055 8D6A C2E6 9394 F354 891D 7E07