Rispondo ad una richiesta di assistenza che mi ha raggiunto nel cuore della notte: un server Debian GNU/Linux 4.0 (Etch) si è perso – per motivi che meriterebbero un serio approfondimento – le chiavi pubbliche dei repository indicati in /etc/apt/sources.list. Si tratta – in poche parole – delle chiavi di crittografia GPG che permettono di verificare l’effettiva identità del repository, onde evitare il download di pacchetti contraffatti da chissà quale fonte.
La perdita delle chiavi pubbliche determina l’errore NO_PUBKEY ad ogni apt-get update:
W: GPG error: https://security.debian.org etch/updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY XXXXXXXXXXXXXXXX
W: GPG error: https://ftp.debian.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY XXXXXXXXXXXXXXXX
W: You may want to run apt-get update to correct these problems
Per risolvere il problema è sufficiente importare nuovamente le chiavi pubbliche:
gpg --keyserver subkeys.pgp.net --recv XXXXXXXXXXXXXXXX
gpg --export --armor XXXXXXXXXXXXXXXX | apt-key add -
M0rF3uS
od ancora meglio installare il keyring relativo 😉
apt-cache search keyring
darà tutti pacchetti che possono servorci
Ivan Agliardi
Giusta osservazione! 😉