[debian-users 00344] Re: 公開鍵を利用できないため、以下の署名は検証できませんでした

Youhei SASAKI uwabami @ gfd-dennou.org
2018年 10月 19日 (金) 19:07:55 JST


川野様: 佐々木です.

On Fri, 19 Oct 2018 18:43:26 +0900,
"Yasuhiko Kawano(川野安彦)" <ml @ field-on.net> wrote:
- snip -
>>
> ~$ env HOME='/tmp' gpg
> --keyring=/usr/share/keyrings/debian-archive-keyring.gpg \
> >      --list-keys 8B48AD6246925553
> gpg: directory '/tmp/.gnupg' created
> gpg: keybox '/tmp/.gnupg/pubring.kbx' created
> gpg: /tmp/.gnupg/trustdb.gpg: trustdb created
> pub   rsa4096 2012-04-27 [SC] [expires: 2020-04-25]
>       A1BD8E9D78F7FE5C3E65D8AF8B48AD6246925553
> uid           [ unknown] Debian Archive Automatic Signing Key
> (7.0/wheezy) <ftpmaster @ debian.org>
>
> ~$ env HOME='/tmp' gpg --keyring=/usr/share/keyrings/debian-archive-keyring.gpg      --list-keys 7638D0442B90D010
> pub   rsa4096 2014-11-21 [SC] [expires: 2022-11-19]
>       126C0D24BD8A2942CC7DF8AC7638D0442B90D010
> uid           [ unknown] Debian Archive Automatic Signing Key (8/jessie) <ftpmaster @ debian.org>

ふむ.  debian-archive-keyring の鍵はあるわけですが

> >     apt-key list
> >
> > とした際の出力には含まれていますか?
> 含まれていません。

という状況なのですね.

apt のリポジトリの検証に利用する鍵の登録ですが, 例えば

  env HOME='/tmp' gpg --keyring=/usr/share/keyrings/debian-archive-keyring.gpg \
  --export -a 7638D0442B90D010 | sudo apt-key add -
  env HOME='/tmp' gpg --keyring=/usr/share/keyrings/debian-archive-keyring.gpg \
  --export -a 8B48AD6246925553 | sudo apt-key add -

などとすれば良いと思います.
keyrings から該当する公開鍵を取得して apt-key で登録する, です.

とはいえ, debian-archive-keyring パッケージには

  /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
  /etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
  ...

といった鍵がそもそも含まれている筈なのですが.

---
Youhei SASAKI <uwabami @ gfd-dennou.org>
              <uwabami @ debian.or.jp>
GPG fingerprint:
  4096/RSA: 66A4 EA70 4FE2 4055 8D6A C2E6 9394 F354 891D 7E07


debian-users メーリングリストの案内