Creación: 26-04-2006
Índice de contenidos
3.Como actualizar las claves públicas del repositorio de paquetes
1. Introducción
Los que, como yo, usáis Debian GNU/Linux, seguramente estaréis encantados con su sistema de gestión de paquetes (para mi lo mejorcito que he visto y usado).
De vez en cuando usaréis apt-get (o synaptic, o kpackage, o cualquier otra herramienta basada en apt-get) para actualizar de forma automática vuestro sistema.
Es posible que al hacer apt-get update os aparezca un mensaje de alerta del estilo:
W: GPG error: http://ftp.debian.org unstable Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 010908312D230C5F
Este mensaje se debe a que los paquetes del repositorio están firmados mediantes certificado digital, y las claves públicas para poder leer estos certificados están desactualizadas en vuestro repositorio de paquetes. Esto quiere decir que vuestro
sistema puede actualizarse, pero no está seguro de quien le está proporcionando los paquetes.
En este tutorial vamos a ver una sencilla manera para actualizar las claves públicas de nuestro repositorio de paquetes.
2. Entorno
El tutorial está escrito usando el siguiente entorno:
- Hardware: Portátil Ahtec Signal 259M MXM (Sonoma 2.1 GHz, 2048 MB RAM, 100 GB HD).
- Sistema Operativo: GNU / Linux, Debian Sid (unstable), Kernel 2.6.16, KDE 3.5
3. Como actualizar las claves públicas del repositorio de
paquetes
Primero nos tenemos que descargar las claves públicas. Para ello ejecutamos:
# gpg --keyserver keyring.debian.org --recv-key 2D230C5F
Donde 2D230C5F son los últimos 8 caracteres del mensaje de alerta que aparece al hacer apt-get update.
Una vez descargada la clave pública, basta con añadirla a nuestro repositorio de paquetes ejecutando el comando:
# gpg --armor --export 2D230C5F | apt-key add -
Para ver la lista de claves que hay en nuestro repositorio de paquetes podemos hacer:
# apt-key list
y obtendremos algo como:
/etc/apt/trusted.gpg -------------------- pub 1024D/2D230C5F 2006-01-03 [caduca: 2007-02-07] uid Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>
Si ahora volvemos a ejecutar apt-get update ya no nos aparecerá ningún mensaje de alerta.
4. Sobre el autor
Alejandro Pérez García, Ingeniero en Informática (especialidad de Ingeniería del Software)
Socio fundador de Autentia (Formación, Consultoría, Desarrollo de sistemas transaccionales)
mailto:alejandropg@autentia.com
Autentia Real Business Solutions S.L. – “Soporte a Desarrollo”