Re: debian-archive-keyring
Em 02/03/07, Paulo de Souza Lima<paulocwb2003@yahoo.com.br> escreveu:
Marcos,
As respostas estão abaixo:
>Paulo, mais algumas coisas ai p/ vc testar. Rode os seguintes comandos
e mande p/ gente a saída deles p/ darmos uma olhada:
zeus:/home/paulo# apt-key list
/etc/apt/trusted.gpg
--------------------
pub 1024R/1DB114E0 2004-01-15 [expired: 2005-01-27]
uid Debian Archive Automatic Signing Key (2004) <ftpmaster@debian.org>
pub 1024D/4F368D5D 2005-01-31 [expired: 2006-01-31]
uid Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org>
pub 1024D/B5F5BBED 2005-04-24
uid Debian AMD64 Archive Key <debian-amd64@lists.debian.org>
sub 2048g/34FC6FE5 2005-04-24
pub 1024D/2D230C5F 2006-01-03 [expired: 2007-02-07]
uid Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>
pub 1024D/1F41B907 1999-10-03
uid Christian Marillat <marillat@debian.org>
uid Christian Marillat <marillat@free.fr>
sub 1536g/C28DCC42 1999-10-03
pub 1024D/6070D3A1 2006-11-20 [expires: 2009-07-01]
uid Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>
pub 2048R/506A0744 2006-03-05 [expires: 2007-03-30]
uid sigxcpu.org Archive Signing Key (2006) <debian-pkgs@sigxcpu.org>
pub 1024D/ADB11277 2006-09-17
uid Etch Stable Release Key <debian-release@lists.debian.org>
>ll /etc/apt/trusted.gpg /etc/apt/trustdb.gpg
>/usr/share/keyrings/debian-archive-keyring.gpg
>/usr/share/keyrings/debian-archive-removed-keys.gpg
>ll /var/cache/apt/archives/
O comando "ll" não é reconhecido pelo sistema (command not found). Claro que posso ter entendido errado. :-s
>Vc tbm pode tentar rodar na mão alguns dos comandos que o apt-key faz.
>Tenta na sequencia. Vou colocando os resultados aqui no meu (observe
que as linhas são gigantescas, coloquei o # p/ orientar):
zeus:/home/paulo# gpg --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --quiet --batch --keyring /usr/share/keyrings/debian-archive-keyring.gpg --export | wc -c
2822
zeus:/home/paulo# gpg --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --quiet --batch --keyring /usr/share/keyrings/debian-archive-keyring.gpg --export | gpg --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --ignore-time-conflict --import
gpg: key 2D230C5F: "Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>" not changed
gpg: key 6070D3A1: "Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>" not changed
gpg: key ADB11277: "Etch Stable Release Key <debian-release@lists.debian.org>" not changed
gpg: Total number processed: 3
gpg: unchanged: 3
zeus:/home/paulo# gpg --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /usr/share/keyrings/debian-archive-removed-keys.gpg --with-colons --list-keys
tru::1:1172486108:0:3:1:5
pub:e:1024:1:6FFA8EF91DB114E0:2004-01-15:2005-01-27::-:Debian Archive Automatic Signing Key (2004) <ftpmaster@debian.org>::sc:
pub:e:1024:17:F1D53D8C4F368D5D:2005-01-31:2006-01-31::-:Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org>::sca:
pub:-:1024:17:E415B2B4B5F5BBED:2005-04-24:::-:Debian AMD64 Archive Key <debian-amd64@lists.debian.org>::scESC:
sub:-:2048:16:B7A50B4134FC6FE5:2005-04-24::::::e:
zeus:/home/paulo# gpg --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /usr/share/keyrings/debian-archive-removed-keys.gpg --with-colons --list-keys | grep ^pub | cut -d: -f5
6FFA8EF91DB114E0
F1D53D8C4F368D5D
E415B2B4B5F5BBED
>Curioso? Mais informações, less /usr/bin/apt-key :-)
Confesso que até li o "less /usr/bin/apt-key", mas não entendi muito. Meu conhecimento de bash script é igual ao de mecânica quântica. :-)
Bom, o ll é um alias que eu ligo/descomento no ~/.bashrc (alias, vem
várias coisas comentadas lá que eu ligo, a principal é a cor do prompt
- essencial hj em dia). É que já estou tão acostumado.... :-/
ll = ls -l
Bom, pelo que eu entendi do seu sistema: qdo vc fez o apt-key list, há
uma série de chaves cadastradas no seu sistema que não valem mais
(veja os 2004 e 2005 por exeemplo). Veja o que o meu gera (claro,
podem haver diferenças):
# apt-key list
/etc/apt/trusted.gpg
--------------------
pub 1024D/2D230C5F 2006-01-03 [expired: 2007-02-07]
uid Debian Archive Automatic Signing Key (2006)
<ftpmaster@debian.org>
pub 1024D/1F41B907 1999-10-03
uid Christian Marillat <marillat@debian.org>
uid Christian Marillat <marillat@free.fr>
sub 1536g/C28DCC42 1999-10-03
sub 1024D/5D3877A7 2002-08-26
pub 1024D/6070D3A1 2006-11-20 [expires: 2009-07-01]
uid Debian Archive Automatic Signing Key (4.0/etch)
<ftpmaster@debian.org>
pub 1024D/ADB11277 2006-09-17
uid Etch Stable Release Key <debian-release@lists.debian.org>
Esses comandos que eu coloquei eu peguei lá de dentro do apt-key, e
aparentemente bateu tudo com os meus resultados, né?
Eu só não coloquei os comandos que apagam as chaves vencidas da lista
por isso é um script, ele apaga sob demanda só as que venceram.
Meu palpite é que ele não está conseguindo modificar um daqueles
arquivos do ll; seja por ele estar corrompido ou o sistema de arquivos
estar com problema. Se vc não puder reiniciar e rodar um fsck na sua
partição, minha sugestão é vc duplicar aqueles quatro arquivos:
/etc/apt/trusted.gpg
/etc/apt/trustdb.gpg
/usr/share/keyrings/debian-archive-keyring.gpg
/usr/share/keyrings/debian-archive-removed-keys.gpg
Vc deve ficar atento para a permissão e ownership dos arquivos.
Fazendo o processo p/ um deles
# cd /etc/apt
# ls -l trusted.gpg
-rw-r--r-- 1 root root 13722 2007-02-28 22:55 trusted.gpg
# mv trusted.gpg trusted.gpg.bak
# cp trusted.gpg.bak trusted.gpg
# chmod 644 trusted.gpg
# chown root:root trusted.gpg
Pode ser que na hora de fazer um desses mv, surja um problema - ai
certamente vc vai ter q rodar o fsck. Se não surgir nenhuma msg de
erro, ai vc pode tentar algo como
dpkg --configure -a
ou
apt-get install debian-archive-keyring
e mandar p/ lista o resultado....
Acho que estamos chegando perto de uma solução :-)
--
Marcos
Reply to: