私のnattyサーバーでoneiricからlibevent2ソースを再コンパイルして再構築しようとしていましたが、gpgが署名をチェックできないという小さなエラーが発生しました
# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc
この警告を修正する方法はありますか?
回答:
従来の解決策は、Debian DevelopersパッケージのGnuPGキーをインストールすることだと思います。
sudo apt-get install debian-keyring
まず、@ enzotibの指示に従って、ローカルキーリングにキーをインポートする必要があります。
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
次に、キーをローカルのtrustedkeysにエクスポートして、信頼できるようにします。
gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
~/.gnupg/trustedkeys.gpgは、存在しなかったUbuntu 16.04で機能します。
次のコマンドを使用して、キーをローカルキーリングにインポートする必要があります。
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
その後、コマンドを再試行してください。
7ADF9466キーリングパッケージに存在しない場合、それが実際に正しい署名キーであることをどうやって確認できますか?真ん中の男がdsc別の鍵で署名されたファイルを提供するのを防ぐもの(おそらく同じ32ビットハッシュの別の鍵でさえ)。
apt-get source。しかしdebian-keyring、@ændrükが示唆するように、パッケージのインストールはうまくいきました。