Назад | Перейти на главную страницу

debootstrap «Релиз, подписанный неизвестным ключом»

# debootstrap  buster /srv/buster
I: Retrieving InRelease 
I: Checking Release signature
E: Release signed by unknown key (key id DCC9EFBF77E11517)

Где я могу получить этот ключ выпуска и как добавить этот ключ выпуска к доверию debootstrap?

  • Где взять ключ разблокировки? Сервер архивного брелка debian:

    https://ftp-master.debian.org/keys.html

  • Как заставить debootstrap доверять этому ключу выпуска:

    Создайте новую связку ключей и сообщите deboostrap, чтобы она использовалась:

    wget https://ftp-master.debian.org/keys/release-10.asc -qO- | gpg --import --no-default-keyring --keyring ./debian-release-10.gpg
    debootstrap --keyring=./debian-release-10.gpg buster /srv/buster
    

    Примечание о совместимости:

    Я обнаружил, что использование связки ключей gpg2 не будет работать из-за debootstrap, использующего gpgv под капотом, который использует версию базы данных gpg1. Я воссоздал базу данных gpg таким образом, обратите внимание, что gpg - это gpg 1.x.x, а не gpg 2.x.x или новее на момент написания:


If deboostrap were updated to use gpg --verify instead of gpgv, I would imagine gpg2 could be used as a drop-in replacement - But I cannot be certain.