Назад | Перейти на главную страницу

Простой способ проверить подпись пакета с исходным кодом из другой версии debian

Я пытаюсь вернуться nanomsg из jessie к squeeze. Но когда я бегу:

dget http://http.debian.net/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc

Он говорит:

dscverify: nanomsg_0.4~beta+dfsg-3.dsc failed signature check:
gpg: Signature made Fri 29 Aug 2014 09:49:58 PM EEST using RSA key ID 864CC8BF
gpg: Can't check signature: public key not found
Validation FAILED!!

Я видел людей, предлагающих установить debian-keyring из этого выпуска, добавив соответствующую строку в sources.list и APT::Default-Release "stable"; к apt.conf. Но меня беспокоит загрязнение моей системы пакетами из другого выпуска.

И если мы говорим о squeeze Вот. Я не могу поставить stable в apt.conf, могу я? поскольку stable является jessie сейчас. И если я поставлю squeeze вот еще одна вещь, которую не следует забывать при обновлении debian.

Я бы хотел, чтобы я мог спокойно скачать debian-keyring из jessie и добавить keyring /path/to/debian-keyring.gpg к ~/.gnupg/gpg.conf (или установка DSCVERIFY_KEYRINGS?), чтобы заставить его работать. Является ли это возможным? Как мне решить проблему?

Вы можете легко загрузить пакет debian-keyring из jessie и установить его с помощью dpkg -i debian-keyring*deb. Однако недостатки этого метода:

  • Нет автоматических обновлений
  • Нет проверки gpg

Если вы этого хотите, вам нужно использовать apt для установки пакетов. С помощью APT::Default-Release это действительно один вариант; другой уместен. Создайте файл /etc/apt/preferences.d/99-keyring со следующим содержанием:

Package: debian-keyring
Pin: release n=jessie
Pin-Priority: 600

Package: *
Pin: release n=jessie
Pin-Priority: 50

Это сообщит вашей системе, что вы хотите debian-keyring пакет от jessie, а все остальное из вашего обычного дистрибутива. Если вы не хотите использовать кодовое имя, но хотите использовать вместо него символическое имя, измените Pin: release n=jessie к Pin: release a=stable.

Видеть man apt_preferences для полной истории, включая то, как APT::Default-Release связано со всем этим.

Предупреждение: при неправильном использовании apt pinning может привести к промежуточному обновлению системы между двумя выпусками. Приведенные выше примеры должны быть безопасными, но не используйте их для пакетов, специфичных для архитектуры.