On Thu, Sep 17, 2009 at 07:20:20AM +0400, James Brown wrote: > Вчера установил несколько пакетов с people.debian.org, внес > соответствующие дополнения в source.list, сегодня при обновлении по > аптитуде получаю такой результат: > Чтение списков пакетов... Готово > W: GPG error: http://people.debian.org lenny Release: Следующие подписи > не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY > 21C747D36A461052 > W: Duplicate sources.list entry http://people.debian.org lenny/main > Packages > (/var/lib/apt/lists/people.debian.org_%7esgolovan_debian_dists_lenny_main_binary-amd64_Packages) > W: Вы можете запустить 'apt-get update' для исправления этих ошибок > Конечно я понимаю, что указанный ключ я могу тупо добавить, но какой > тогда смысл в ключах и в обеспечении безопасности? > Не подскажете, где можно посмотреть публичные ключи разработчиков с > people.debian.org? Так погляди на ключ, исследовай, какие на него подписи, и сам решай, кабы доверятся иль нет. Тот-то и смысл в PGP ключах и web of trust. Конечно, официальние репозитарии Debian не рассчитывают на "сам решай"; для тех и есть пакет debian-archive-keyring, а не только debian-keyring. Остается "ситуация" с backports.org и бага #480478, но там и есть инструкции, которые обеспечают целости chain of trust. Всего лучшего, Петр -- Peter Pentchev roam@ringlet.net roam@space.bg roam@FreeBSD.org PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 If I had finished this sentence,
Attachment:
pgpe_iZf7QGce.pgp
Description: PGP signature