J'essayais de recompiler et de reconstruire la source libevent2 de oneiric sur mon serveur natty et j'ai eu une petite erreur avec gpg ne pouvant pas vérifier la signature
# dpkg-source -x libevent_2.0.12-stable-1.dsc
gpgv: Signature made Fri Jun 17 07:12:50 2011 PDT using DSA key ID 7ADF9466
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./libevent_2.0.12-stable-1.dsc
Une idée de comment résoudre cet avertissement?
Réponses:
Je pense que la solution conventionnelle consiste à installer les clés GnuPG du paquet Debian Developers :
sudo apt-get install debian-keyring
Tout d'abord, vous devez importer la clé dans le trousseau de clés local comme indiqué par @enzotib:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Exportez ensuite la clé vers vos clés de confiance locales pour la rendre fiable:
gpg --no-default-keyring -a --export 7ADF9466 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
~/.gnupg/trustedkeys.gpgn'existait pas.
Vous devez importer la clé dans le trousseau de clés local avec la commande suivante:
gpg --keyserver keyserver.ubuntu.com --recv-keys 7ADF9466
Ensuite, essayez à nouveau la commande.
7ADF9466c'est bien la bonne clé de signature si elle n'existe pas dans le paquet de trousseaux de clés? Ce qui empêche un homme au milieu de servir un dscfichier signé avec une clé différente (peut-être même une clé différente avec le même hachage 32 bits).
apt-get source. Mais l'installation dudebian-keyringpackage a fonctionné, comme le suggère @ ændrük.