Re: firmas inválidas

To: debian-user-spanish@lists.debian.org
Subject: Re: firmas inválidas
From: "Lord Steve Ataucuri Cruz" <sataucuri@gmail.com>
Date: Tue, 19 Dec 2006 23:10:03 +0100
Message-id: <[🔎] 881c65f40612191410g7c67aeb1n6a4e9b129d1ea178@mail.gmail.com>
In-reply-to: <[🔎] 20061218172604.GA2571@caribdis.nul-unu.com>
References: <[🔎] 7928688.post@talk.nabble.com> <[🔎] 20061218172604.GA2571@caribdis.nul-unu.com>

On 12/18/06, Luis Rodrigo Gallardo Cruz <rodrigo@nul-unu.com> wrote:

On Mon, Dec 18, 2006 at 05:26:41AM -0800, Sergio Fabián Vier wrote:
>
> hola como estan..
> hace un mes que tengo hecho un mirror debian con el apt-mirror y la cuestion
> es que en mis clientes al ejecutar apt-get update me sale el siguiente
> error:
> Leyendo lista de paquetes... Hecho
> W: GPG error: http://127.0.0.1 etch Release: Las siguientes firms fueron
> inválidas: BADSIG 010908312D230C5F Debian Archive Automatic Signing Key
> (2006) <ftpmaster@debian.org>
> W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas
>
> ..pues me deja instalar programas pero no pueden ser autentificados (por ese
> motivo, he de suponer..) y en si no es mayor poblema.

SÍ es mayor problema. Las listas de paquetes ques estas descargando no
son oficiales. A lo mejor es por que algo las está corrompiendo, o por
que estas siendo objeto de un ataque.

Claro que lo más probable es que sólo se están corrompiendo. Revisa
las versiones que tiene guardadas el apt-mirror de los *Release.gpg
¿Qué fechas tienen? ¿Los está actualizando correctamente? ¿Si los
borras, descarga unos que sirvan?

Revisa los bugs de apt-mirror, a ver si alguien se ha encontrado con
algo similar: http://bugs.debian.org/apt-mirror

También, ¿estás seguro que la llave que tienes es la correcta? Los
fingerprints que yo tengo son:

pub   1024D/2D230C5F 2006-01-03 [expires: 2007-02-07]
      Key fingerprint = 0847 50FC 01A6 D388 A643  D869 0109 0831 2D23 0C5F
uid                  Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>

pub   1024D/6070D3A1 2006-11-20 [expires: 2009-07-01]
      Key fingerprint = A999 51DA F9BB 569B DB50  AD90 A70D AF53 6070 D3A1
uid                  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

Revisa los tuyos con
$ sudo gpg --no-default-keyring --keyring /etc/apt/trusted.gpg --fingerprint 2D230C5F 6070D3A1

Y comparalos no solo contra los que estoy enviando sino contra los que
te de un keyserver.

--
Rodrigo Gallardo
GPG-Fingerprint: 7C81 E60C 442E 8FBC D975  2F49 0199 8318 ADC9 BC28

Billboard billboard burning bright / in my windshield every night.
Lead me to a decent joint / where I can stop and get a bite.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFFhs8sAZmDGK3JvCgRAga/AJ91lbLEg5R/FqKZ7c9n1A4SDy8j3wCfWoL8
vWdS1EeP0eHdHfiN3Tw2AAs=
=pSLl
-----END PGP SIGNATURE-----

asegurate bien que firmas disponibles tienes
  apt-key list
e instala estos paquete para verificar quien dice ser
  apt-get install debian-keyring(contiene firmas de la people de Debian)
  apt-get install debian-archive-keyring (descarga las firmas de los
repositorios
                                                               y los
agrega al APT mejor instala este)
  apt-key add /usr/share/keyrings/debian-role-keys.gpg

saludos

Reply to:

References:
- firmas inválidas
  - From: Sergio Fabián Vier <sergiovier@gmail.com>
- Re: firmas inválidas
  - From: Luis Rodrigo Gallardo Cruz <rodrigo@nul-unu.com>

Prev by Date: awk
Next by Date: Re: Alguien instalo OpenWebmail?
Previous by thread: Re: firmas inválidas
Next by thread: Vexim!!!!
Index(es):
- Date
- Thread