# debootstrap buster /srv/buster
I: Retrieving InRelease
I: Checking Release signature
E: Release signed by unknown key (key id DCC9EFBF77E11517)
Где я могу получить этот ключ выпуска и как добавить этот ключ выпуска к доверию debootstrap?
Где взять ключ разблокировки? Сервер архивного брелка debian:
Как заставить debootstrap доверять этому ключу выпуска:
Создайте новую связку ключей и сообщите deboostrap, чтобы она использовалась:
wget https://ftp-master.debian.org/keys/release-10.asc -qO- | gpg --import --no-default-keyring --keyring ./debian-release-10.gpg
debootstrap --keyring=./debian-release-10.gpg buster /srv/buster
Я обнаружил, что использование связки ключей gpg2 не будет работать из-за debootstrap, использующего gpgv
под капотом, который использует версию базы данных gpg1. Я воссоздал базу данных gpg таким образом, обратите внимание, что gpg
- это gpg 1.x.x, а не gpg 2.x.x или новее на момент написания:
deboostrap
were updated to use gpg --verify
instead of gpgv
, I would imagine gpg2
could be used as a drop-in replacement - But I cannot be certain.