Saya sedang mencoba untuk mengkompilasi ulang dan membangun kembali sumber libevent2 dari oneiric di server saya dan saya memiliki kesalahan kecil dengan gpg tidak dapat memeriksa tanda tangan
# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc
Adakah cara untuk memperbaiki peringatan ini?
Jawaban:
Saya percaya solusi konvensional adalah menginstal kunci GnuPG dari paket Pengembang Debian :
sudo apt-get install debian-keyring
Pertama-tama, Anda harus mengimpor kunci ke kunci lokal seperti yang diinstruksikan oleh @enzotib:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Kemudian ekspor kunci ke kunci tepercaya lokal Anda untuk membuatnya tepercaya:
gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
~/.gnupg/trustedkeys.gpgtidak ada.
Anda harus mengimpor kunci ke keyring lokal dengan perintah berikut:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Lalu, coba lagi perintahnya.
7ADF9466itu memang kunci penandatanganan yang benar jika tidak ada dalam paket keyring? Apa yang mencegah seorang pria di tengah dari melayani dscfile yang ditandatangani dengan kunci yang berbeda (bahkan mungkin kunci yang berbeda dengan hash 32 bit yang sama).
apt-get source. Tetapi menginstaldebian-keyringpaket bekerja, seperti yang disarankan oleh @ ændrük.