On Mon, Dec 18, 2006 at 05:26:41AM -0800, Sergio Fabián Vier wrote:
>
> hola como estan..
> hace un mes que tengo hecho un mirror debian con el apt-mirror y la cuestion
> es que en mis clientes al ejecutar apt-get update me sale el siguiente
> error:
> Leyendo lista de paquetes... Hecho
> W: GPG error: http://127.0.0.1 etch Release: Las siguientes firms fueron
> inválidas: BADSIG 010908312D230C5F Debian Archive Automatic Signing Key
> (2006) <ftpmaster@debian.org>
> W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas
>
> ..pues me deja instalar programas pero no pueden ser autentificados (por ese
> motivo, he de suponer..) y en si no es mayor poblema.
SÍ es mayor problema. Las listas de paquetes ques estas descargando no
son oficiales. A lo mejor es por que algo las está corrompiendo, o por
que estas siendo objeto de un ataque.
Claro que lo más probable es que sólo se están corrompiendo. Revisa
las versiones que tiene guardadas el apt-mirror de los *Release.gpg
¿Qué fechas tienen? ¿Los está actualizando correctamente? ¿Si los
borras, descarga unos que sirvan?
Revisa los bugs de apt-mirror, a ver si alguien se ha encontrado con
algo similar: http://bugs.debian.org/apt-mirror
También, ¿estás seguro que la llave que tienes es la correcta? Los
fingerprints que yo tengo son:
pub 1024D/2D230C5F 2006-01-03 [expires: 2007-02-07]
Key fingerprint = 0847 50FC 01A6 D388 A643 D869 0109 0831 2D23 0C5F
uid Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>
pub 1024D/6070D3A1 2006-11-20 [expires: 2009-07-01]
Key fingerprint = A999 51DA F9BB 569B DB50 AD90 A70D AF53 6070 D3A1
uid Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>
Revisa los tuyos con
$ sudo gpg --no-default-keyring --keyring /etc/apt/trusted.gpg --fingerprint 2D230C5F 6070D3A1
Y comparalos no solo contra los que estoy enviando sino contra los que
te de un keyserver.
--
Rodrigo Gallardo
GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
Billboard billboard burning bright / in my windshield every night.
Lead me to a decent joint / where I can stop and get a bite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFFhs8sAZmDGK3JvCgRAga/AJ91lbLEg5R/FqKZ7c9n1A4SDy8j3wCfWoL8
vWdS1EeP0eHdHfiN3Tw2AAs=
=pSLl
-----END PGP SIGNATURE-----