Re: AVISO: ¡se instalarán versiones sin firmar de los siguientes paquetes!
El día 5 de noviembre de 2012 20:36, Claudio Torres
<dtulf.08@gmail.com> escribió:
> El día 5 de noviembre de 2012 12:26, Camaleón <noelamac@gmail.com> escribió:
>> El Mon, 05 Nov 2012 11:56:01 -0300, Manuel Ramos escribió:
>>
>>> A alguien le esta pasando esto?:
>>> Cada vez que instalo un nuevo paquete el gestor de paquetes me advierte
>>> sobre paquetes sin firmar:
>>
>> (...)
>>
>> Pues la verdad es que no :-?
>>
>> (wheezy y gnome3)
>>
>>> Me resulta llamativo porque no me estaba sucediendo esto antes. Me paso
>>> lo mismo con el paquete texlive-full.
>>>
>>> Uso Wheezy con KDE.
>>
>> Ejecuta antes un "apt-get update" para "refrescar" los repositorios, no
>> vaya a ser que haya habido algún cambio en los servidores FTP o hayan
>> actualizado los archivos de firmas y estés recibiendo datos obsoletos.
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] k78ls3$eq2$6@ger.gmane.org">http://lists.debian.org/[🔎] k78ls3$eq2$6@ger.gmane.org
>>
No es necesario responder e incluir los correos personales de algunos
si justamente estas respondiendo en el CC a la lista.
por otra parte.
>
> Suele pasar cuando te faltan las famosas firmas digitales o keys (si
> no me equivoco). No es para preocuparse (del todo) ya que al fín,
Puede ser debido a las firmas de los repositorios pero no es el caso
ya que cuando intenta instalar el paquete o quiere hacerlo el sistema
esta advirtiendo de que son paquetes sin firmar pero no le impide
hacer la instalación en su sistema.
En este caso sería muy importante que nos dijiera cuales son sus
repositorios (source.list) y ver si son repositorios oficiales o no de
debian y de no serlo puede que ahi este el problema.
tienes este link que habla un poco de ello -
http://www.linux-cd.com.ar/manuales/debian-seguridad/ch7.es.html
Dejame corregirte ya que si es para procuparse si tuvieras que hacer
un update y luego un upgrade de paquetes en un servidor en ambiente de
producción con ese problema corres el riesgo de comprometer tu
sistema, más si lo que se recomienda son repositorios oficiales y en
donde se pueda validar el paquete a instalar con la firma respectiva y
el MD5 que se tiene en el sistema.
> estamos en GNU/Linux xD. No es algo propio de esa versión de Debian,
> sino de las distros a las que les falta la key. Por ejemplo cuando
> agregás bpo, para tener ciertos paquetes más actualizados, te dice "x"
> llave hace falta (no recuerdo bien el mensaje, pero creo que llega a
> entenderse je!). Tal vez este post te ayude http://cor.to/jbVK
>
> Por otro lado, y con el total respeto de quiénes aportaron una
> respuesta (ya que seguro tienen más experiencia que yo), de verdad
> creen que actualizando los repositorios se va a solucionar? Digo, ya
> que con el apt-get update a secas no se incluyen las llaves para, por
> ejemplo, que Iceweasel esté más actualizado. Desde ya, disculpas si me
> equivoco
>
No es una solucion pero puede suceder que se haya actualizado algo en
el repo que tiene y que puede tener relacion a la validación de las
firmas como lo dices y al repositorio.
> Un saludo, Claudio
>
Saludos.
--
--------------------------------------------
Roberto Quiñones
Owner - Service Manager and System
ACShell.NET – Internet Services
roberto@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
--------------------------------------------
Reply to: