Estou tentando usar o debootstrap para criar um chroot do Debian Squeeze (do Debian Squeeze (estável)), para que eu possa instalar algum software que não é mais suportado. Mas recebo um erro:
$ sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-keyring.gpg squeeze /srv/basket/ http://archive.debian.org/debian/
I: Retrieving InRelease
I: Retrieving Release
I: Checking Release signature
E: Release signed by unknown key (key id 64481591B98321F9)
$
A chave existe, apenas expirada :
$ gpg --search-keys 64481591B98321F9
gpg: data source: https://18.9.60.141:443
(1) Squeeze Stable Release Key <[email protected]>
4096 bit RSA key 64481591B98321F9, created: 2010-08-07, expires: 2017-08-05 (expired)
Keys 1-1 of 1 for "64481591B98321F9". Enter number(s), N)ext, or Q)uit >
Eu posso continuar desligando a verificação gpg com --no-check-gpg , mas existe uma maneira de dizer ao debootstrap para usar a chave expirada? Ou qual é a melhor maneira de prosseguir com a maior segurança possível?
Se você der a debootstrap o chaveiro correto, ele usará a chave expirada:
sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-removed-keys.gpg squeeze /srv/basket/ http://archive.debian.org/debian/
Uma chave expirada pode ser usada para verificar assinaturas feitas antes de expirar.
Tags debian debootstrap