dscverify: nanomsg_0.4 ~ beta + dfsg-3.dsc falha na verificação da assinatura

1

Estou tentando fazer o backport de libnanomsg-dev de jessie para squeeze . E dget diz:

$ dget -x http://ftp.de.debian.org/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc
dget: retrieving http://ftp.de.debian.org/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                             Dload  Upload   Total   Spent    Left  Speed
100  2016  100  2016    0     0  47558      0 --:--:-- --:--:-- --:--:-- 96000
dget: using existing nanomsg_0.4~beta+dfsg.orig.tar.gz
dget: using existing nanomsg_0.4~beta+dfsg-3.debian.tar.xz
nanomsg_0.4~beta+dfsg-3.dsc:
dscverify: nanomsg_0.4~beta+dfsg-3.dsc failed signature check:
gpg: Signature made Fri 29 Aug 2014 09:49:58 PM EEST using RSA key ID 864CC8BF
gpg: Can't check signature: public key not found
Validation FAILED!!

Tanto quanto eu posso dizer, eu tenho que instalar o chaveiro de jessie de alguma forma. Mas como faço isso?

    
por x-yuri 27.01.2015 / 12:24

1 resposta

1

O chaveiro é armazenado no pacote debian-keyring , então para instalar o chaveiro do Jessie você pode fazer

wget http://ftp.de.debian.org/debian/pool/main/d/debian-keyring/debian-keyring_2014.12.10_all.deb
sudo dpkg -i debian-keyring_2014.12.10_all.deb

Alternativamente, para continuar seu backport sem atualizar seu chaveiro, você pode simplesmente extrair os arquivos dget baixados para você sem verificar a assinatura:

dpkg-source -x nanomsg_0.4~beta+dfsg-3.dsc

Você pode ignorar totalmente a verificação usando a opção dget -u :

dget -u http://ftp.de.debian.org/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc

( -x é o padrão e não precisa ser especificado).

    
por 28.01.2015 / 07:32