O Ubuntu não quer usar o repositório deb assinado

Navegue suas respostas
1

Vamos embora. Eu tenho um repositório deb local. Funciona bem. Mas toda vez que atualizo meu software, há um aviso "Você está prestes a instalar um software que não pode ser autenticado". Eu decidi assinar meu repositório local. Minha estrutura de repo: 

/var/www/deb/repo/deb/dists/stable/main/soft_1.0.0-0_amd64.deb
/var/www/deb/repo/deb/dists/stable/main/binary-amd64/Packages.gz

Eu criei uma chave gpg e importei no meu servidor de repo e no meu Ubuntu. Também criei um arquivo Release em cada binário-amd64 e binário-i386. Depois disso, calculei as somas de verificação e assinei meu repositório. 

apt-ftparchive release dists/stable/main/binary-amd64 >> dists/stable/main/binary-amd64/Release
gpg -abs -o dists/stable/main/binary-amd64/Release.gpg dists/stable/main/binary-amd64/Release

Após a assinatura, recebi novos arquivos no meu repositório 

/var/www/deb/repo/deb/dists/stable/main/binary-amd64/Release
/var/www/deb/repo/deb/dists/stable/main/binary-amd64/Release.gpg

Arquivo de lançamento: 

Archive: stable
Suite: stable
Component: main
Origin: mySoft
Label: soft-deb-repo
Architecture amd64

Date: Tue, 08 May 2012 14:36:57 UTC
MD5Sum:
 4fd2fb417d39f3eb7e02c742817e3c35              464 Packages.gz
 f49b96b059c8df343c8903563cfd55f2              109 Release
SHA1:
 a2cf6872ae378f9239b5427d06258fb99cd2657f              464 Packages.gz
 c4476d3c036d5373855c2fd7dc61cd7882dd7546              109 Release
SHA256:
 229ffd0eaaf41591827b410fa329c98211fe33cdf658726645f6f25e09edce07              464 Packages.gz
 5b446e696c9bb94515d97f345bc96a231fa8bc9e9f213e6aa15e4431d2f2e160              109 Release

e Release.gpg: 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iJwEAAECAAYFAk+pL5IACgkQ7SiVqDm0LdIIdAP/VNdCZc+y6ZBDR3NKUbYR5mmz
EE1hkKlKyumHBbYipgoEES5+iSAoq83Pr7TWH3/kCm19Z6DoMYdQd2tD10NdJxPo
CQ3QOEezPUbWzKUELujhpnL/ljUnbJBe5dv8/tHPlLizt2r5OmJct+GVUvWviFMY
pA7CS7wlLIhTNE3q/7I=
=lURJ
-----END PGP SIGNATURE-----

Mas o problema não desaparece - quando eu verifico a atualização pelo Gerenciador de Pacotes, ele diz que meu software não pode ser autenticado. Aptitude says WARNING: versão não confiável dos seguintes pacotes será instalada. O que eu faço de errado?

    
por Jorge Castro 10.05.2012 / 08:33

1 resposta

3

Eu tive que criar um arquivo InRelease para resolver o problema de autenticação. Eu resolvi isso lendo o apt-secure nas páginas de manual. Eu também tive que criar um arquivo Packages (descompactado) também. Aqui estão os dois comandos: 

gpg --clearsign -o InRelease Release
gpg -abs -o Release.gpg Release

Minha estrutura de diretórios e arquivos se parecem com isso para ajudar você a entender melhor o que estou fazendo. 

shift@shift-VirtualBox:~/shiftRepo$ ls -R
.:
dists  shiftCPEKey

./dists:
stable

./dists/stable:
main

./dists/stable/main:
binary

./dists/stable/main/binary:
CPEDataCollector_1.0+SNAPSHOT.deb  CPEQueueConsumer_1.0+SNAPSHOT.deb  Packages     Release
CPEQueueBroker_1.0+SNAPSHOT.deb    InRelease                          Packages.gz  Release.gpg
    
por Colin McQueen 01.06.2012 / 12:57
Adicionando uma pasta de rede à biblioteca Clementine Como remover uma partição do Windows para instalar o Ubuntu, mas mantenha outras partições na unidade