Não é possível verificar a assinatura do kernel “gpg: Não é possível verificar a assinatura: chave pública não encontrada”

Navegue suas respostas
5

Para compilar um novo kernel no Debian jessie, eu estou tentando verificar a chave GPG, seguindo as instruções no oficial website .

Eu baixei a versão linux-3.18.35.tar.sign e linux-3.18.35.tar.xz e descompactei usando unzx .

Para verificar o .tar archive usando o comando: 

gpg --verify linux-3.18.35.tar.sign

Eu recebo: 

gpg: assuming signed data in 'linux-3.18.35.tar'
gpg: Signature made Wed 08 Jun 2016 01:19:29 AM CET using RSA key ID 6092693E
gpg: Can't check signature: public key not found

Para obter a chave pública do servidor de chaves PGP: 

#gpg --keyserver hkp://keys.gnupg.net --recv-keys 6092693E

gpg: requesting key 6092693E from hkp server keys.gnupg.net
?: keys.gnupg.net: Host not found
gpgkeys: HTTP fetch error 7: couldn't connect: Connection refused
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

Também recebo um problema semelhante com a versão 4.4.13 .

Eu tentei as seguintes resposta 

# gpg --keyserver subkeys.pgp.net --recv-keys 6092693E && gpg --export --armor 6092693E | sudo apt-key add -

gpg: requesting key 6092693E from hkp server subkeys.pgp.net
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

E: 

# gpg --keyserver subkeys.pgp.net:80 --recv-keys 6092693E

gpg: requesting key 6092693E from subkeys.pgp.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver receive failed: keyserver error

Como verificar a assinatura do kernel corretamente?

    
por GAD3R 10.06.2016 / 13:10

1 resposta

4

Você só precisa ter a chave pública no seu chaveiro: 

gpg --keyserver subkeys.pgp.net --recv-keys 0x38DBBDC86092693E

( use o identificador longo !). Se expirar, tente novamente - existem vários servidores e alguns deles parecem estar tendo problemas atualmente. apt-key etc. não estão envolvidos nisso.

Depois de ter a chave no seu chaveiro, 

gpg --verify linux-3.18.35.tar.sign

deve funcionar.

Você também pode configure um conjunto de servidores principais ao invés de (de qualquer forma, esta é uma boa idéia):

  1. instale gnupg-curl ( apt-get install gnupg-curl no Debian);

  2. faça o download da SKS CA 

    cd ~/.gnupg; wget https://sks-keyservers.net/sks-keyservers.netCA.pem

  3. verifique-o ;

  4. adicione a seguinte linha ao seu ~/.gnupg/gpg.conf ou altere-o se já estiver presente: 

    keyserver hkps://hkps.pool.sks-keyservers.net

    e configure o certificado adicionando 

    keyserver-options ca-cert-file=/home/.../.gnupg/sks-keyservers.netCA.pem

    para ~/.gnupg/gpg.conf (para GnuPG 1) ou 

    keyserver hkps://hkps.pool.sks-keyservers.net
hkp-cacert /home/.../.gnupg/sks-keyservers.netCA.pem

    para ~/.gnupg/dirmngr.conf (para GnuPG 2), substituindo o ... no caminho pelo valor apropriado para seu diretório pessoal nos dois casos.

Depois de fazer isso, 

gpg --recv-keys 0x38DBBDC86092693E

deve recuperar a chave de forma confiável.

Se tudo isso falhar, faça o download e importe a chave manualmente: 

curl 'http://pgp.surfnet.nl:11371/pks/lookup?op=get&search=0x38DBBDC86092693E' > gregkh.key
gpg --import gregkh.key
    
por 10.06.2016 / 13:37

Tags

Excluir diretórios que contenham um determinado arquivo Verifica a presença de um nome de host sob a porta customizada em known_hosts