apt-get update no Debian 8 atualizado para o repositório 9: erro de assinatura

Question

apt-get update no Debian 8 atualizado para o repositório 9: erro de assinatura

#1 resposta do (0 votos)

1

Eu fiz o repositório próprio, assinado pela minha chave gpg. Tenho em casa 3 pc; o novo Debian 9, e 2 atualizaram o Debian de 8 para 9. No meu computador (8- > 9) - não sei porque (as outras 2 instalações corrigem o meu pacote) recebi este erro (veja abaixo). Minha pergunta é: como limpar o cache do apt - mas não os arquivos .deb, apenas a lista que eu recebo depois de chamar # apt-get update ?

meus erros:

no início: muitas linhas (não mostradas nos meus outros computadores)

> ...
> Ign:24 https://aaa.com/debian stretch/non-free all DEP-11 Metadata
> Ign:25 https://aaa.com/debian stretch/non-free DEP-11 64x64 Icons
> Ign:13 https://aaa.com/debian stretch/non-free all Packages Błąd:17
> https://aaa.com/debian stretch/non-free amd64 Packages  
> gnutls_handshake() failed: Public key signature verification has
> failed. Ign:18 https://aaa.com/debian stretch/non-free Translation-pl
> Ign:20 https://aaa.com/debian stretch/non-free Translation-en Ign:22
> https://aaa.com/debian stretch/non-free Translation-pl_PL Ign:23
> https://aaa.com/debian stretch/non-free amd64 DEP-11 Metadata Ign:24
> https://aaa.com/debian stretch/non-free all DEP-11 Metadata Ign:25
> https://aaa.com/debian stretch/non-free DEP-11 64x64 Icons ...

e depois no final:

W: The repository 'https://aaa.com/debian stretch Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: Nie udało się pobrać https://aaa.com/debian/dists/stretch/non-free/binary-amd64/Packages  gnutls_handshake() failed: Public key signature verification has failed.

na minha sources.list eu tenho:

deb https://aaa.com/debian stretch non-free

Como faço meu repo? :

#!/bin/bash

cd repoX
rm -r ./debian
rm -r ./repo/dists
rm -r ./repo/pool
rm -r ./repo/db


mkdir -p debian
debsigs --sign=origin -k XXXXXXXX  ../DebianR/debian.deb
debsigs --sign=maint -k XXXXXXXX  ../DebianR/debian.deb
debsigs --sign=archive -k XXXXXXXX  ../DebianR/debian.deb
mv ../DebianR/debian.deb debian/debian-1.0_amd64.deb
reprepro --confdir ./repo/conf/ includedeb stretch ./debian/debian-1.0_amd64.deb

apt repository debian

por blackmoon 23.12.2017 / 21:48

1 resposta

Tags apt repository debian

Xfce broked / network not working Como sinalizadores de verificação no systemd?

score 0 · Answer 1

Você deve importar a chave gpg do seu repositório para o apt:

gpg --keyserver keyring.debian.org --recv-keys XXXXXXXX
gpg -a --export XXXXXXXX | sudo apt-key add -

o XXXXXXXX deve ser realmente sua impressão digital longa (40 caracteres, em vez de 8), pois há impressões digitais curtas (8 caracteres) que podem ser facilmente falsificadas. Isto não é um problema teórico; Existem redes já falsas com pequenas impressões digitais falsificadas, por ex. evil32 . Se a sua impressão digital curta foi falsificada e você adicionar a impressão digital curta às suas apt-keys, você está basicamente permitindo que outra pessoa assine seus pacotes.

Verifique também se sua chave não expirou. (Eu fui recentemente mordido por mim mesmo: -))