Re: debmirror и ненадежные пакеты
Andrey Astakhov -> debian-russian@lists.debian.org @ Sun, 03 May 2009 20:51:51 +0400:
AA> Здравствуйте. Сделал себе зеркало lenny на домашнем компе
AA> с помощью debmirror. Цель - таскать репозиторий на работу,
AA> где нет анлима. В принципе все нормально, но раздражает
AA> вопрос от aptitude после install:
AA> "Ненадёжные пакеты могут скомпрометировать безопасность системы.
AA> Продолжайте установку, если только вам точно это нужно.
AA> ... тут список пакетов, которые будут установлены...
AA> Хотите игнорировать предупреждение и продолжить?
AA> Чтобы продолжить, наберите фразу "Да"; для отмены введите "Нет":
AA> debmirror сделал с ftp провайдера, опцию использовал --ignore-release-gpg.
AA> Если ее не включать, то идет такая ругань:
AA> "gpgv: keyblock resource `/root/.gnupg/trustedkeys.gpg': глобальная ошибка
AA> gpgv: Подпись создана Пнд 13 Апр 2009 01:14:11 MSD ключом DSA с ID 6070D3A1
AA> [GNUPG:] ERRSIG A70DAF536070D3A1 17 2 00 1239570851 9
AA> [GNUPG:] NO_PUBKEY A70DAF536070D3A1
AA> gpgv: Не могу проверить подпись: открытый ключ не найден"
AA> Кое-что нагуглил:
AA> # gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907
AA> # gpg --armor --export 1F41B907 | apt-key add -
AA> Это не помогает. Файла trustedkeys.gpg не существует.
AA> Как избавиться от дополнительных вопросов от aptitude?
Избавиться лучше от бардака в голове. Тогда и aptitude перестанет
задавать лишние вопросы.
Во-первых. Оно тебе про какой ключ говорит NO_PUBKEY? И ты какой
пытаешься импортировать?
Во-вторых. Ты куда его пытаешься импортировать? А кто тебе говорит про
отсутствие ключа? Где бузина, а где дядька? Ключ-то у тебя в
дистрибутиве, кстати, есть, и скорее всего, apt-key его даже знает...
--
А еще следует потребовать, чтобы программисты, перед тем, как писать код,
внимательно прочли спецификацию: с сыром - это чизбургер.
Игус в <Pine.LNX.4.44.0401231840020.15582-100000@moon>
Reply to: