Eu estava tentando recompilar e reconstruir a fonte libevent2 da oneiric no meu servidor natty e tive um pequeno erro com o gpg ao não poder verificar a assinatura
# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc
Alguma idéia de como corrigir esse aviso?
Respostas:
Eu acredito que a solução convencional é instalar as chaves GnuPG do pacote Debian Developers :
sudo apt-get install debian-keyring
Antes de tudo, você deve importar a chave para o chaveiro local como instruído pelo @enzotib:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Em seguida, exporte a chave para as chaves confiáveis locais para torná-la confiável:
gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
~/.gnupg/trustedkeys.gpgnão existia.
Você deve importar a chave para o chaveiro local com o seguinte comando:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Em seguida, tente novamente o comando.
7ADF9466é realmente a chave de assinatura correta se ela não existe no pacote de chaveiros? O que impede um homem no meio de servir um dscarquivo assinado com uma chave diferente (possivelmente até uma chave diferente com o mesmo hash de 32 bits).
apt-get source. Mas a instalação dodebian-keyringpacote funcionou, como @ ændrük sugere.