Apt i la signatura gpg
Última modificació: Abril de 2011
Apt comprova amb gpg si els paquets a instal·lar son legítims. Si falta algun certificat, quan fem un apt-get update ens tornarà uns warnings.
El primer de tot que hem de provar és a actualitzar apt:
apt-get install apt
Si no resol el problema, podem provar això:
apt-get install debian-keyring
apt-key add /usr/share/keyrings/debian-role-keys.gpg
Fent això obtenim les claus pels repositoris oficials de Debian. Per la resta de repositoris hem de buscar les claus a un servidor de claus i exportar-les amb apt-key. L'id de la clau l'obtindrem del warning obtingut en fer l'apt-get update. Per exemple si es queixa de que li falta la clau 3DCCCCACE46F104F, farem:
gpg --keyserver pgp.mit.edu --recv-keys 3DCCCCACE46F104F
gpg --armor --export 3DCCCCACE46F104F | apt-key add -
apt-get update
Ja hauria d'estar arreglat.
Indicar que l'anell de claus que gestiona apt-key estan a /etc/apt/trusted.gpg