Apt i la signatura gpg

Última modificació: Abril de 2011

Apt comprova amb gpg si els paquets a instal·lar son legítims. Si falta algun certificat, quan fem un apt-get update ens tornarà uns warnings.

El primer de tot que hem de provar és a actualitzar apt:

apt-get install apt

Si no resol el problema, podem provar això:

apt-get install debian-keyring

apt-key add /usr/share/keyrings/debian-role-keys.gpg

Fent això obtenim les claus pels repositoris oficials de Debian. Per la resta de repositoris hem de buscar les claus a un servidor de claus i exportar-les amb apt-key. L'id de la clau l'obtindrem del warning obtingut en fer l'apt-get update. Per exemple si es queixa de que li falta la clau 3DCCCCACE46F104F, farem:

gpg --keyserver pgp.mit.edu --recv-keys 3DCCCCACE46F104F

gpg --armor --export 3DCCCCACE46F104F | apt-key add -

apt-get update

Ja hauria d'estar arreglat.

Indicar que l'anell de claus que gestiona apt-key estan a /etc/apt/trusted.gpg