Простой способ проверки подписи пакета с исходным кодом другого выпуска Debian

Question

Простой способ проверки подписи пакета с исходным кодом другого выпуска Debian

Я пытаюсь сделать бэкпорт nanomsg от jessie в squeeze, Но когда я бегу:

dget http://http.debian.net/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc

Это говорит:

dscverify: nanomsg_0.4~beta+dfsg-3.dsc failed signature check:
gpg: Signature made Fri 29 Aug 2014 09:49:58 PM EEST using RSA key ID 864CC8BF
gpg: Can't check signature: public key not found
Validation FAILED!!

Я видел людей, предлагающих установку debian-keyring из этого конкретного выпуска, добавив соответствующую строку в sources.list а также APT::Default-Release "stable"; вapt.conf, Но я обеспокоен тем, что это загрязняет мою систему пакетами из другого выпуска.

И если мы говорим о squeeze Вот. Я не могу поставить stable в apt.conf, могу я? поскольку stable является jessie сейчас. И если я поставлю squeeze там еще одна вещь, которую не следует забывать при обновлении debian,

Я хотел бы, чтобы я мог просто безопасно скачать debian-keyring от jessie и добавить keyring /path/to/debian-keyring.gpg в ~/.gnupg/gpg.conf (или настройкаDSCVERIFY_KEYRINGS?) чтобы это работало. Является ли это возможным? Как я должен идти о проблеме?

0

debian debian-squeeze gpg digital-signatures

Источник

x-yuri 07 июн '15 в 08:57

1 ответ

Решение

Другие вопросы по тегам debian debian-squeeze gpg digital-signatures

Wouter Verhelst 08 июн '15 в 13:07 2015-06-08 13:07 · Accepted Answer · 2015-06-08 13:07

Вы можете легко загрузить пакет debian-keyring от jessie и установить его с dpkg -i debian-keyring*deb, Недостатки этого метода, однако:

Нет автоматических обновлений
Нет проверки gpg

Если вы хотите, вам нужно использовать apt для установки пакетов. С помощью APT::Default-Release действительно один вариант; другой способный пиннинг. Создать файл /etc/apt/preferences.d/99-keyring со следующим содержанием:

Package: debian-keyring
Pin: release n=jessie
Pin-Priority: 600

Package: *
Pin: release n=jessie
Pin-Priority: 50

Это скажет вашей системе, что вы хотите вытащить debian-keyring пакет от Джесси, но все остальное от вашего нормального дистрибутива. Если вы не хотите использовать кодовое имя, но хотите использовать вместо него символическое имя, измените Pin: release n=jessie в Pin: release a=stable,

Увидеть man apt_preferences для полной истории, в том числе как APT::Default-Release связи во всем этом.

Предупреждение: при неправильном использовании правильное закрепление может привести к обновлению системы на полпути между двумя выпусками. Приведенные выше примеры должны быть безопасными, но не используйте их для пакетов, специфичных для архитектуры.