dpkg-source: warning: falhou ao verificar assinatura

Navegue suas respostas
0

Sistema: Linux Mint 19 Cinnamon, baseado no Ubuntu 18.04.

Em esta resposta , estou sendo apontado para uma solução diferente, além de instalar diretamente da fonte.

Como eu nunca usei dget , devo instalá-lo primeiro com: 

$ sudo apt-get install devscripts

Na primeira linha sugerida: 

$ dget -x http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.dsc

Inicialmente obtive Validation FAILED !! , que superei rapidamente com a criação do seguinte arquivo: 

~/.devscripts

com conteúdo: 

DSCVERIFY_KEYRINGS="/etc/apt/trusted.gpg:~/.gnupg/pubring.kbx"

como apontado, ligeiramente alterado por mim, em esta resposta do AskUbuntu .

E importar simultaneamente a chave pública com: 

$ gpg --keyserver hkp://keys.gnupg.net --recv-keys 402543B2D98854007F627D36A63A58A3F2E17569

Recebo um aviso: 

dpkg-source: warning: failed to verify signature on ./redshift_1.12-2.dsc

A saída inteira do comando segue: 

dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.dsc
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   328  100   328    0     0   2466      0 --:--:-- --:--:-- --:--:--  2466
100  2180  100  2180    0     0   8549      0 --:--:-- --:--:-- --:--:--  8549
dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12.orig.tar.xz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   334  100   334    0     0    865      0 --:--:-- --:--:-- --:--:--   865
100  474k  100  474k    0     0   666k      0 --:--:-- --:--:-- --:--:-- 2597k
dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.debian.tar.xz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   338  100   338    0     0    840      0 --:--:-- --:--:-- --:--:--   840
100  5720  100  5720    0     0  11793      0 --:--:-- --:--:-- --:--:-- 11793
redshift_1.12-2.dsc:
      Good signature found
   validating redshift_1.12.orig.tar.xz
   validating redshift_1.12-2.debian.tar.xz
All files validated successfully.
gpgv: Signature made Tue 02 Oct 2018 12:40:08 PM CEST
gpgv:                using RSA key 402543B2D98854007F627D36A63A58A3F2E17569
gpgv: Can't check signature: No public key
dpkg-source: warning: failed to verify signature on ./redshift_1.12-2.dsc
dpkg-source: info: extracting redshift in redshift-1.12
dpkg-source: info: unpacking redshift_1.12.orig.tar.xz
dpkg-source: info: unpacking redshift_1.12-2.debian.tar.xz

Neste ponto, estou sem ideias de onde vem o aviso? E como consertar isso?

    
por Vlastimil 06.10.2018 / 12:48

1 resposta

1

Não tenho certeza se essa é a solução correta para o meu problema, mas como isso resolveu o aviso, adicionarei aqui: 

sudo apt-get install debian-keyring

Como apontado por Stephen Kitt , há outra possibilidade de desativar a verificação com: 

dget -x -u ...

mas a abordagem acima é melhor do ponto de vista da segurança.

    
por 06.10.2018 / 13:34

Tags

caclulate tempo de login total para rede Existe um equivalente de DETAIL DISK no Parted ou em outros consoles do tipo DISKPART do Linux?