Estaba tratando de recompilar y reconstruir la fuente libevent2 de oneiric en mi servidor natty y tuve un pequeño error con gpg no pudiendo verificar la firma
# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc
¿Alguna idea de cómo solucionar esta advertencia?
apt-get source
. Pero la instalación deldebian-keyring
paquete funcionó, como sugiere @ ændrük.En primer lugar, debe importar la clave al llavero local como @enzotib le indicó:
Luego, exporte la clave a sus claves locales de confianza para que sea confiable:
fuente
~/.gnupg/trustedkeys.gpg
no existía.Debe importar la clave al llavero local con el siguiente comando:
Luego, intente nuevamente el comando.
fuente
7ADF9466
es la clave de firma correcta si no existe en el paquete de llavero? Lo que impide que un hombre en el medio sirva undsc
archivo firmado con una clave diferente (posiblemente incluso una clave diferente con el mismo hash de 32 bits).