Używam Ubuntu 9.10 i muszę dodać niektóre apt repozytoria. Niestety po uruchomieniu otrzymuję takie wiadomości sudo apt-get update
:
W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5A9BF3BB4E5E17B5
W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1DABDBB4CEC06767
Muszę więc zainstalować klucze do tych repozytoriów. W wersji 9.10 mamy teraz opcję:
sudo add-apt-repository ppa:nvidia-vdpau/ppa
Szczegółowe informacje można znaleźć w tym artykule pomocy Ubuntu .
Jest to świetne, z wyjątkiem tego, że uruchamiam to na stacji roboczej za zaporą ogniową, która blokuje połączenia wychodzące do prawie wszystkich portów oprócz tych wymaganych przez sekretarek z systemem Windows i IE.
Port, o którym mowa, to usługa HKP, port 11371.
Wydaje się, że istnieją sposoby ręcznego pobierania kluczy i instalowania ich na breloku apt. Może nawet istnieć sposób użycia repozytorium add-apt lub wget lub czegoś, aby pobrać klucz z alternatywnego serwera udostępniającego go na porcie 80.
Jednak nie znalazłem jeszcze zwięzłego zestawu kroków do zrobienia tego. To czego szukam to:
- Jak znaleźć klucz publiczny dla pakietu apt (rekomendacje dla zasobów, które je mają i / lub wskazówki dotyczące wyszukiwania. Wyszukiwanie skrótu klucza nie wydaje się aż tak skuteczne).
- Jak odzyskać klucz (czy można to zrobić automatycznie przy użyciu gpg lub repozytorium add-apt-repository?)
- Jak dodać klucz do breloka apt
Z góry dziękuję.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys KEY_HASH
hkp://keyserver.ubuntu.com:80
działa również 10.04.--keyserver hkp://keyserver.ubuntu.com:80
źródło
Oto jedno obejście, którego użyłem:
Zalogowałem się na serwerze Linux w wolnym świecie poza naszą korporacyjną zaporą ogniową i zrobiłem to:
Następnie na mojej stacji roboczej uruchomiłem to i wkleiłem dane wyjściowe z powyższego polecenia (klucza publicznego) do standardowego wejścia, a następnie control-D:
Wtedy mogłem biegać
sudo apt-get update
bez problemów.Nadal uważam, że musi być lepszy sposób, najlepiej coś, co mógłbym napisać.
źródło
Mam tutaj inne obejście, które może się przydać, jeśli nie możesz znaleźć innego serwera linuksowego poza siecią jako serwera proxy. Wystarczy wysłać wiadomość e-mail na adres „[email protected]”, na przykład „Get 0x1DABDBB4CEC06767”. Ale prawdopodobnie nadal nie możesz napisać prostego skryptu, aby to zautomatyzować.
źródło
Możesz przejść do strony internetowej serwera kluczy, np. Http://wwwkeys.eu.pgp.net/ Wyszukaj podpis klucza (musisz dodać 0x do podpisu szesnastkowego), tj. 0x1DABDBB4CEC06767.
Kliknij link, który, mam nadzieję, uzyskasz i wklej tekst do pliku na komputerze, tj
Następnie
To działało dobrze dla mnie; wygląda na to, że moja praca proxy blokuje wiele „niestandardowych” portów.
źródło
Znalazłem dobry sposób na zrobienie tego w jednym poleceniu przez port 80, który jest zawsze otwarty dla ruchu www.
http://gurrier.wordpress.com/2010/10/02/downlolading-repo-keys-from-behind-a-corporate-firewall/
źródło
Prostym rozwiązaniem jest:
Bezpieczna https (wychodzące 443) nie zostanie zablokowana przez zaporę.
źródło
Po prostu używam ssh, aby przekazać port do zewnętrznego hosta, a następnie uruchomić
apt-add-repo
polecenie.źródło
Miałem ten sam problem z gpg. Obejście problemu związane z dodawaniem portu do nazwy serwera polegało na edycji mojego
~/.gnupg/gpg.conf
pliku. Jednak nadal zamierzam poprosić naszego administratora systemu o otwarcie portu wychodzącego 11371, więc nie muszę się o to martwić.źródło