po instalacji Debian stretch (RC3), problemy z podpisami apt

0

Za to, co jest warte, właśnie ponownie zainstalowałem stretch i problem zniknął. Być może właśnie zrobiłem coś z palcami ...


Wcześniej w tym tygodniu (17 kwietnia) zainstalowałem debian stretch na swoim komputerze stacjonarnym, używając wersji Debian Installer Stretch RC3, dostępnej tutaj: https://www.debian.org/devel/debian-installer/

System jest teraz na swoim miejscu i działa dobrze, z tym zastrzeżeniem: Kiedy przeprowadzam aktualizację apt-get, otrzymuję następujące dane wyjściowe

Get:1 http://ftp.us.debian.org/debian stretch InRelease [186 kB]
Ign:1 http://ftp.us.debian.org/debian stretch InRelease
Fetched 186 kB in 0s (410 kB/s)
Reading package lists... Done
W: GPG error: http://ftp.us.debian.org/debian stretch InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: The repository 'http://ftp.us.debian.org/debian stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

(Mój /etc/apt/sources.list po prostu zawiera

deb http://ftp.us.debian.org/debian/ stretch main non-free 
deb-src http://ftp.us.debian.org/debian/ stretch main non-free

)

Oczywiście jest to „tylko” ostrzeżenie - wciąż mogę wykonać aktualizację / aktualizację / dystrybucję za pośrednictwem apt-get; Otrzymuję powyższą skargę, ale nadal działa.

Po raz pierwszy zauważyłem problem / a, gdy próbowałem wykonać następujące czynności:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add - 

Otrzymuję wynik:

gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

(Dla tego, co jest tego warte, próbowałem dodać w ten sposób inne podpisy i nie udało mi się - ten sam błąd. Zapisuję wynik wgeta do pliku i wywołuję klucz apt-get z nazwą pliku jako argumentem - - znowu ten sam błąd).

W każdym razie nie przypominam sobie, aby otrzymywać ostrzeżenie z „apt-get update”, dopóki nie wykonam powyższej komendy, próbując zainstalować klucz podpisujący. Teraz dzieje się to konsekwentnie.

Szukałem i czytałem o tym sporo; Wydaje mi się, że przez pewien czas było to związane z następującą dyskusją reddit-debian . Jestem pewien, że w pewnym momencie miałem raport, że użytkownik _apt nie może odczytać breloka. Zatem ja mogła zmienił uprawnienia pliku „trusted.gpg” tutaj w / etc / apt:

  drwxr-xr-x   2 root root 4.0K Apr 17 14:31 apt.conf.d
  -rw-r--r--   1 root root  104 Apr 17 13:04 listchanges.conf
  drwxr-xr-x   2 root root 4.0K Apr  1 15:39 preferences.d
  -rw-r--r--   1 root root  142 Apr 19 12:05 sources.list
  -rw-r--r--   1 root root  126 Apr 18 15:44 sources.list~
  drwxr-xr-x   2 root root 4.0K Apr 18 15:44 sources.list.d
  -rw-r--r--   1 root root  193 Apr 18 15:44 sources.list.save
  -rw-------   1 root root 1.2K Apr 18 14:56 trustdb.gpg
  -rw-r--r--   1 root root   32 Apr 18 11:16 trusted.gpg
  drwxr-xr-x   2 root root 4.0K Apr 18 15:17 trusted.gpg.d

(choć w każdym razie uprawnienia do tego pliku są teraz zgodne z uprawnieniami do plików w ./trusted.gpg.d, więc wątpię, aby to był problem (?))

Również FWIW: gpg działa dobrze dla użytkowników na tym komputerze.

Końcowy punkt danych: Mam inny debian-box - laptop. Na tej maszynie właśnie zaktualizowałem z jessie do stretch w zeszłym tygodniu i nie mam tego problemu - aktualizacja apt-get nie zgłasza ostrzeżeń. (Chyba nie próbowałem jeszcze dodać „apt-key add” od czasu aktualizacji do stretch, ale ...)

Prawdopodobnie ostrzeżenie to nie jest taka wielka sprawa i być może zostanie to rozwiązane przez aktualizacje oprogramowania. Ale wydaje się zepsute, że nie można dodać kluczy do podpisywania pakietów za pomocą apt-key. I: jeśli coś jest nie tak z moją konfiguracją, powinienem wiedzieć, że ...

Dzięki za wszelką pomoc / poradę !!

George McNinch
źródło

Odpowiedzi:

0

Wczoraj napotkałem ten problem z oficjalną wersją Debiana 9.0.0 (amd64). Zdarza się po czystej instalacji Stretch i jest powtarzalna.

Z tego, co mogę powiedzieć, jest to, że jeśli plik /etc/apt/sources.list jest edytowany za pomocą software-properties-gtk, to po raz pierwszy jest to tworzone plik /etc/apt/trusted.gpg i plik ten jest uszkodzony , pusty lub ma złe uprawnienia.

Od tego momentu wydaje się, że obecność tego pliku blokuje klucze w /etc/apt/trusted.gpg.d przed przesłuchaniem. Wydaje się również, że nie działa dodawanie apt-key, co miałoby sens, gdyby coś było nie tak z /etc/apt/trusted.gpg (problem z plikiem lub błąd oprogramowania).

Usunięcie /etc/apt/trusted.gpg wydaje się być obejściem problemu i wydaje się, że nie jest ponownie tworzone (poprzez dalsze użycie oprogramowania-właściwości-gtk) po jego jednorazowym usunięciu.

Napisałem o tym na liście użytkowników debiana po tym, jak spędziłem większość wczoraj goniąc za błędami NO_PUBKEY, które wydają się być symptomem posiadania a) pliku /etc/apt/trusted.gpg, który jest jeszcze dostępny z uprawnieniami 0644. (Początkowo widzę błąd związany z niemożnością odczytania /etc/apt/trusted.gpg przez użytkownika „_apt”, który wynika z tego, że plik miał początkowo uprawnienia 0600.

Wayne H.
źródło