[debian-users 00344] Re: 公開鍵を利用できないため、以下の署名は検証できませんでした
Youhei SASAKI
uwabami @ gfd-dennou.org
2018年 10月 19日 (金) 19:07:55 JST
川野様: 佐々木です.
On Fri, 19 Oct 2018 18:43:26 +0900,
"Yasuhiko Kawano(川野安彦)" <ml @ field-on.net> wrote:
- snip -
>>
> ~$ env HOME='/tmp' gpg
> --keyring=/usr/share/keyrings/debian-archive-keyring.gpg \
> > --list-keys 8B48AD6246925553
> gpg: directory '/tmp/.gnupg' created
> gpg: keybox '/tmp/.gnupg/pubring.kbx' created
> gpg: /tmp/.gnupg/trustdb.gpg: trustdb created
> pub rsa4096 2012-04-27 [SC] [expires: 2020-04-25]
> A1BD8E9D78F7FE5C3E65D8AF8B48AD6246925553
> uid [ unknown] Debian Archive Automatic Signing Key
> (7.0/wheezy) <ftpmaster @ debian.org>
>
> ~$ env HOME='/tmp' gpg --keyring=/usr/share/keyrings/debian-archive-keyring.gpg --list-keys 7638D0442B90D010
> pub rsa4096 2014-11-21 [SC] [expires: 2022-11-19]
> 126C0D24BD8A2942CC7DF8AC7638D0442B90D010
> uid [ unknown] Debian Archive Automatic Signing Key (8/jessie) <ftpmaster @ debian.org>
ふむ. debian-archive-keyring の鍵はあるわけですが
> > apt-key list
> >
> > とした際の出力には含まれていますか?
> 含まれていません。
という状況なのですね.
apt のリポジトリの検証に利用する鍵の登録ですが, 例えば
env HOME='/tmp' gpg --keyring=/usr/share/keyrings/debian-archive-keyring.gpg \
--export -a 7638D0442B90D010 | sudo apt-key add -
env HOME='/tmp' gpg --keyring=/usr/share/keyrings/debian-archive-keyring.gpg \
--export -a 8B48AD6246925553 | sudo apt-key add -
などとすれば良いと思います.
keyrings から該当する公開鍵を取得して apt-key で登録する, です.
とはいえ, debian-archive-keyring パッケージには
/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
...
といった鍵がそもそも含まれている筈なのですが.
---
Youhei SASAKI <uwabami @ gfd-dennou.org>
<uwabami @ debian.or.jp>
GPG fingerprint:
4096/RSA: 66A4 EA70 4FE2 4055 8D6A C2E6 9394 F354 891D 7E07
debian-users メーリングリストの案内