Resolver o problema acabou por ser bastante fácil:
- Assinatura novamente o arquivo Release com um resumo considerado confiável pelo apt-key (por exemplo, SHA-256)
Identificar a causa do problema foi uma dor ...
Para idades (desde woody, IIRC), tenho administrado (= instalo alguns pacotes) todos os meus servidores com o uso de um repositório Debian privado.
Recentemente, mudei de jessie para alongar. Desde então, Release.gpg não foi mais aceito.
Antes, o seguinte estava funcionando muito bem:
sudo apt-key adv --keyserver keys.gnupg.net--search-keys C9384E910F2B8604
Em link eu li que essa abordagem NÃO DEVE mais ser usada - por quê?
Por isso, tentei a abordagem mencionada lá:
Types: deb
URIs: http://debian.consecom.org/debian64/
Suites: consecom
Architectures: i386 amd64
Components: config
Signed-By: /etc/consecom/consecom-archive-keyring.gpg
Eu recebo as seguintes mensagens de erro:
Ign:1 http://debian.consecom.org/debian64 consecom InRelease
Get:2 http://debian.consecom.org/debian64 consecom Release [3,365 B]
Get:3 http://debian.consecom.org/debian64 consecom Release.gpg [836 B]
Get:4 http://security.debian.org stretch/updates InRelease [62.9 kB]
Err:3 http://debian.consecom.org/debian64 consecom Release.gpg
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY C9384E910F2B8604
...
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://debian.consecom.org/debian64 consecom Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY C9384E910F2B8604
W: Failed to fetch http://debian.consecom.org/debian64/dists/consecom/Release.gpg The following signatures couldn't be verified because the public key is not available: NO_PUBKEY C9384E910F2B8604
W: Some index files failed to download. They have been ignored, or old ones used instead.
Sem sucesso (por favor, note: eu não faço uso de httpS e coloco minhas configurações em / etc / consecom).
Daí a minha pergunta: Qual é a maneira mais fácil de migrar um repositório privado de jessie para esticar? Além disso, como os pacotes não contêm binários e são independentes do release do Debian, eu precisaria servir jessie e estender de um repositório.
Depende de como você define o seu espelho para começar.
Eu uso debmirror e um script de shell para definir as variáveis, etc. e, em seguida, realmente o chamo. Quando eu quis adicionar o stretch (como os dias do release candidate começaram), simplesmente adicionei referências para alongar para as variáveis do meu shell script. Eu tive que importar chaves gnupg no servidor espelho para consertar problemas com clientes Mint (eu espelhei Mint, Debian e Ubuntu para algum uso de laboratório, e porque eu posso) mas sem problemas com o Debian. Observe que você precisa criar manualmente (e atualizar quando as liberações forem alteradas) os links simbólicos de stable - > stretch etc.
Tags repository debian