Etch: repozitoriji zahtijevaju digitalni potpis

Već smo se navikli na jednostavnost i upotrebljivost koju nudi Debianov paketni sustav. Ovo uključuje i upravitelje paketima (apt-get, aptitude, dpkg...) i repozitorije, koje možemo i sami kreirati za vlastite potrebe. Također, možemo rabiti i druge, neslužbene, repozitorije te tako rabiti pakete koje Debian ne podržava iz bilo kojeg razloga (najčešće nedovoljno otvorena licenca). No, trenutno aktualna stable distribucija "Etch" zahtijeva jedan mali dodatni korak kako bi uspješno mogli rabiti sve te repozitorije.

Promjena je zapravo jednostavna, a sastoji se od toga da svaki paket mora biti digitalno potpisan GnuPG ključem. Iako će se paket moći instalirati i bez odgovarajuće provjere, apt-get će se svaki put pobuniti:

WARNING: The following packages cannot be authenticated!
  paket1 paket1-dev
Install these packages without verification [y/N]? Y

Odgovorom "Y" i dalje ćete moći instalirati pakete, ali pravo rješenje je skinuti javni ključ repozitorija i instalirati ga na računalo. Ovo vrijedi kako za službene Debian repozitorije, tako i za sve ostale, uključujući i CARNetov. Iako u ovu svrhu već postoje gotovi paketi koji donose ključeve i sve čine umjesto vas, postoji i potpuno ručni način.

Primjerice, ključevi za službeni Debianov repozitorij dolazi s paketom "debian-archive-keyring", te ćete njegovom instalacijom riješiti problem neuatenticiranih paketa. Slično je i s paketom "debian-backports-keyring" i "carnet-keyring". No, ako gotovog paketa nema, možete to isto napraviti i ručno, na primjeru backports.org repozitorija:

gpg --keyserver hkp://subkeys.pgp.net --recv-keys 16BA136C
gpg --export | apt-key add -

Ovaj postupak podrazumijeva da je maintainer repozitorija stavio ključeve na javni poslužitelj ključeva. Kod malih repozitorija moguće je da ni ovo nije napravljeno. No, tada ostaje još jedna solucija:

wget -O - http://backports.org/debian/archive.key | apt-key add -

Ovaj postupak vrijedi za bilo koji repozitorij, samo trebate naći gdje se ključ nalazi, skinuti ga te uvesti (importirati) u bazu koju rabi APT. Ne mora se rabiti niti wget za skidanje (možete skinuti ključ kako želite), pa je tako osnova naredba za uvoz ključeva:

apt-key add kljuc.key

TAG: apt-key apt keyring

 

 

pet, 2008-04-04 12:32 - Željko Boroš
Vijesti: 
Linux
Kuharice: 
Za sistemce
Kategorije: 
Servisi
Vote: 
0
No votes yet