Re: debian-archive-keyring

To: debian-user-portuguese@lists.debian.org
Cc: lista <debian-user-portuguese@lists.debian.org>
Subject: Re: debian-archive-keyring
From: "Marcos Lazarini" <mvlaza@gmail.com>
Date: Fri, 2 Mar 2007 23:01:16 -0300
Message-id: <[🔎] edfc30360703021801o542230f8yc3bf2ca7198a9025@mail.gmail.com>
In-reply-to: <[🔎] 210805.18854.qm@web52401.mail.yahoo.com>
References: <[🔎] 210805.18854.qm@web52401.mail.yahoo.com>

Em 02/03/07, Paulo de Souza Lima<paulocwb2003@yahoo.com.br> escreveu:

Marcos,

As respostas estão abaixo:

>Paulo, mais algumas coisas ai p/ vc testar. Rode os seguintes comandos
e mande p/ gente a saída deles p/ darmos uma olhada:

zeus:/home/paulo# apt-key list
/etc/apt/trusted.gpg
--------------------
pub   1024R/1DB114E0 2004-01-15 [expired: 2005-01-27]
uid                  Debian Archive Automatic Signing Key (2004) <ftpmaster@debian.org>

pub   1024D/4F368D5D 2005-01-31 [expired: 2006-01-31]
uid                  Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org>

pub   1024D/B5F5BBED 2005-04-24
uid                  Debian AMD64 Archive Key <debian-amd64@lists.debian.org>
sub   2048g/34FC6FE5 2005-04-24

pub   1024D/2D230C5F 2006-01-03 [expired: 2007-02-07]
uid                  Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>

pub   1024D/1F41B907 1999-10-03
uid                  Christian Marillat <marillat@debian.org>
uid                  Christian Marillat <marillat@free.fr>
sub   1536g/C28DCC42 1999-10-03

pub   1024D/6070D3A1 2006-11-20 [expires: 2009-07-01]
uid                  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

pub   2048R/506A0744 2006-03-05 [expires: 2007-03-30]
uid                  sigxcpu.org Archive Signing Key (2006) <debian-pkgs@sigxcpu.org>

pub   1024D/ADB11277 2006-09-17
uid                  Etch Stable Release Key <debian-release@lists.debian.org>


>ll /etc/apt/trusted.gpg /etc/apt/trustdb.gpg
>/usr/share/keyrings/debian-archive-keyring.gpg
>/usr/share/keyrings/debian-archive-removed-keys.gpg
>ll /var/cache/apt/archives/

O comando "ll" não é reconhecido pelo sistema (command not found). Claro que posso ter entendido errado. :-s

>Vc tbm pode tentar rodar na mão alguns dos comandos que o apt-key faz.
>Tenta na sequencia. Vou colocando os resultados aqui no meu (observe
que as linhas são gigantescas, coloquei o # p/ orientar):

zeus:/home/paulo# gpg --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --quiet --batch --keyring /usr/share/keyrings/debian-archive-keyring.gpg --export | wc -c
2822

zeus:/home/paulo# gpg --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --quiet --batch --keyring /usr/share/keyrings/debian-archive-keyring.gpg --export | gpg --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --ignore-time-conflict --import
gpg: key 2D230C5F: "Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>" not changed
gpg: key 6070D3A1: "Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>" not changed
gpg: key ADB11277: "Etch Stable Release Key <debian-release@lists.debian.org>" not changed
gpg: Total number processed: 3
gpg:              unchanged: 3

zeus:/home/paulo# gpg --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /usr/share/keyrings/debian-archive-removed-keys.gpg --with-colons --list-keys
tru::1:1172486108:0:3:1:5
pub:e:1024:1:6FFA8EF91DB114E0:2004-01-15:2005-01-27::-:Debian Archive Automatic Signing Key (2004) <ftpmaster@debian.org>::sc:
pub:e:1024:17:F1D53D8C4F368D5D:2005-01-31:2006-01-31::-:Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org>::sca:
pub:-:1024:17:E415B2B4B5F5BBED:2005-04-24:::-:Debian AMD64 Archive Key <debian-amd64@lists.debian.org>::scESC:
sub:-:2048:16:B7A50B4134FC6FE5:2005-04-24::::::e:
zeus:/home/paulo# gpg --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /usr/share/keyrings/debian-archive-removed-keys.gpg --with-colons --list-keys | grep ^pub | cut -d: -f5
6FFA8EF91DB114E0
F1D53D8C4F368D5D
E415B2B4B5F5BBED

>Curioso? Mais informações, less /usr/bin/apt-key :-)

Confesso que até li o "less /usr/bin/apt-key", mas não entendi muito. Meu conhecimento de bash script é igual ao de mecânica quântica. :-)


Bom, o ll é um alias que eu ligo/descomento no ~/.bashrc (alias, vem
várias coisas comentadas lá que eu ligo, a principal é a cor do prompt
- essencial hj em dia). É que já estou tão acostumado.... :-/
ll = ls -l

Bom, pelo que eu entendi do seu sistema: qdo vc fez o apt-key list, há
uma série de chaves cadastradas no seu sistema que não valem mais
(veja os 2004 e 2005 por exeemplo). Veja o que o meu gera (claro,
podem haver diferenças):

# apt-key list
/etc/apt/trusted.gpg
--------------------
pub   1024D/2D230C5F 2006-01-03 [expired: 2007-02-07]
uid                  Debian Archive Automatic Signing Key (2006)
<ftpmaster@debian.org>

pub   1024D/1F41B907 1999-10-03
uid                  Christian Marillat <marillat@debian.org>
uid                  Christian Marillat <marillat@free.fr>
sub   1536g/C28DCC42 1999-10-03
sub   1024D/5D3877A7 2002-08-26

pub   1024D/6070D3A1 2006-11-20 [expires: 2009-07-01]
uid                  Debian Archive Automatic Signing Key (4.0/etch)
<ftpmaster@debian.org>

pub   1024D/ADB11277 2006-09-17
uid                  Etch Stable Release Key <debian-release@lists.debian.org>


Esses comandos que eu coloquei eu peguei lá de dentro do apt-key, e
aparentemente bateu tudo com os meus resultados, né?
Eu só não coloquei os comandos que apagam as chaves vencidas da lista
por isso é um script, ele apaga sob demanda só as que venceram.

Meu palpite é que ele não está conseguindo modificar um daqueles
arquivos do ll; seja por ele estar corrompido ou o sistema de arquivos
estar com problema. Se vc não puder reiniciar e rodar um fsck na sua
partição, minha sugestão é vc duplicar aqueles quatro arquivos:

/etc/apt/trusted.gpg
/etc/apt/trustdb.gpg
/usr/share/keyrings/debian-archive-keyring.gpg
/usr/share/keyrings/debian-archive-removed-keys.gpg

Vc deve ficar atento para a permissão e ownership dos arquivos.
Fazendo o processo p/ um deles

# cd /etc/apt
# ls -l  trusted.gpg
-rw-r--r-- 1 root root 13722 2007-02-28 22:55 trusted.gpg
# mv trusted.gpg trusted.gpg.bak
# cp trusted.gpg.bak trusted.gpg
# chmod 644 trusted.gpg
# chown root:root trusted.gpg

Pode ser que na hora de fazer um desses mv, surja um problema - ai
certamente vc vai ter q rodar o fsck. Se não surgir nenhuma msg de
erro, ai vc pode tentar algo como
dpkg --configure -a
ou
apt-get install debian-archive-keyring
e mandar p/ lista o resultado....

Acho que estamos chegando perto de uma solução :-)

--
Marcos

Reply to:

References:
- Re: debian-archive-keyring
  - From: Paulo de Souza Lima <paulocwb2003@yahoo.com.br>

Prev by Date: Re: wget
Next by Date: Re: Apache, DocumentRoot e descendo na árvore de diretórios.
Previous by thread: Re: debian-archive-keyring
Next by thread: Re: Kernel 2.6.18-3
Index(es):
- Date
- Thread