Hilfen für Debian

Signierte Pakete (Secure Apt)

Ab Version 0.6 von apt, ist Secure Apt verfügbar. Dabei werden automatisch die Signaturen der heruntergeladene Pakete überprüft. Standardmäßig ist dort allerdings nur der aktuelle Signierungsschlüssel des Debian-Archivs enthalten. Für die Verwendung anderer Quellen (in der /etc/apt/sources.list) müssen diese Schlüssel noch nachinstalliert werden.

Zu erkennen ist ein fehlender Schlüssel, indem APT zum Beispiel solch eine Warnung ausgibt:

W: GPG error: http://ftp.debian-unofficial.org sarge Release: The following signatures couldn't be verified 
because the public key is not available: NO_PUBKEY D5642BC86823D007

Das Einbinden des Schlüssels ist relativ einfach:

Für den Test der Vertrauenswürdigkeit des Puplic-Keys, ist jeder selbst verantwortlich!

 gpg --keyserver subkeys.pgp.net --keyserver-options http-proxy=http://proxy:8080 --search D5642BC86823D007
 gpg --keyserver subkeys.pgp.net --keyserver-options http-proxy=http://proxy:8080 --recv-keys D5642BC86823D007
 gpg --list-keys
 gpg --export .... | apt-key add -
 apt-key list 

Der Schlüssel von ftp.debian-unofficial.org ist nicht mehr auf einem Key-Server. Aber es gibt mehr als einen Weg nach Rom: (siehe [1]) http_proxy=proxy:8080 wget http://ftp-master.debian-unofficial.org/key_2006.asc -O - | apt-key add -