Adicionado chave, mas o dget ainda mostra “gpg: não é possível verificar assinatura: chave pública não encontrada”

11

Tentando baixar o pacote fonte do Django usando dget e o arquivo .dsc de aqui .

Em seguida, o dget não verifica a origem, porque está faltando uma chave pública.

$ dget https://launchpad.net/ubuntu...
[...]
dscverify: python-django_1.4.1-2.dsc failed signature check:
gpg: Signature made Tue 21 Aug 2012 09:12:04 CEST using RSA key ID F2AC729A
gpg: Can't check signature: public key not found
Validation FAILED!!

Bem, adicionei essa chave ao meu chaveiro, porque acho que posso confiar nessa:

$ gpg --keyserver keyserver.ubuntu.com --recv-key 0xF2AC729A
gpg: requesting key F2AC729A from hkp server keyserver.ubuntu.com
gpg: key F2AC729A: "Raphaël Hertzog <[email protected]>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

(bem, esta saída é executada depois, quando já estava no meu chaveiro)

E está realmente lá:

$ gpg --fingerprint F2AC729A
pub   4096R/F2AC729A 2009-05-07
      Key fingerprint = 3E4F B711 7877 F589 DBCF  06D6 E619 045D F2AC 729A
uid                  Raphaël Hertzog <[email protected]>
uid                  Raphaël Hertzog (Debian) <[email protected]>
uid                  Raphaël Hertzog (Freexian SARL) <[email protected]>
sub   2048R/71F23DEE 2009-05-07

Mas ainda falha pelo mesmo motivo:

gpg: Signature made Tue 21 Aug 2012 09:12:04 CEST using RSA key ID F2AC729A
gpg: Can't check signature: public key not found

Estou executando todos esses comandos como meu usuário comum. Eu também tentei adicionar essa chave ao keyring do APT e ao keyring do root. Ambos sem sucesso.

O que estou perdendo aqui?

    
por gertvdijk 02.10.2012 / 11:41

2 respostas

10

Eu tenho o mesmo problema que você e depois de verificar a página de manual de dscverify , encontrei uma solução:

Adicione a seguinte linha ao seu ~/.devscripts :

DSCVERIFY_KEYRINGS="/etc/apt/trusted.gpg:~/.gnupg/pubring.gpg"
    
por number5 09.11.2012 / 14:45
2

Você pode reverter arquivos e usar /etc/devscripts.conf:

DSCVERIFY_KEYRINGS="~/.gnupg/pubring.gpg:/etc/apt/trusted.gpg"
    
por sbin_bash 27.11.2015 / 12:24