On 11/05/2012 08:36 PM, Claudio Torres wrote:
El día 5 de noviembre de 2012 12:26, Camaleón<noela...@gmail.com> escribió:
El Mon, 05 Nov 2012 11:56:01 -0300, Manuel Ramos escribió:
A alguien le esta pasando esto?:
Cada vez que instalo un nuevo paquete el gestor de paquetes me advierte
sobre paquetes sin firmar:
(...)
Pues la verdad es que no :-?
(wheezy y gnome3)
Me resulta llamativo porque no me estaba sucediendo esto antes. Me paso
lo mismo con el paquete texlive-full.
Uso Wheezy con KDE.
Ejecuta antes un "apt-get update" para "refrescar" los repositorios, no
vaya a ser que haya habido algún cambio en los servidores FTP o hayan
actualizado los archivos de firmas y estés recibiendo datos obsoletos.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/k78ls3$eq2$6...@ger.gmane.org
Suele pasar cuando te faltan las famosas firmas digitales o keys (si
no me equivoco). No es para preocuparse (del todo) ya que al fín,
estamos en GNU/Linux xD. No es algo propio de esa versión de Debian,
sino de las distros a las que les falta la key. Por ejemplo cuando
agregás bpo, para tener ciertos paquetes más actualizados, te dice "x"
llave hace falta (no recuerdo bien el mensaje, pero creo que llega a
entenderse je!). Tal vez este post te ayude http://cor.to/jbVK
Por otro lado, y con el total respeto de quiénes aportaron una
respuesta (ya que seguro tienen más experiencia que yo), de verdad
creen que actualizando los repositorios se va a solucionar? Digo, ya
que con el apt-get update a secas no se incluyen las llaves para, por
ejemplo, que Iceweasel esté más actualizado. Desde ya, disculpas si me
equivoco
Si.
Una de las razones por las que el error puede aparecer es porque se
corrompió el archivo bajado (justo en la parte de la firma).
La otra razón por la que puede llegar a aparecer ese error es porque el
paquete "debian-archive-keyring" está para actualizar y no se actualiza
desde hace mucho y la llave con la que se firmaron los archivos que
describen el repositorio esté en una nueva versión del paquete. En mi
experiencia, sin embargo, la parte de "no actualizar en mucho tiempo" es
importante ya que suelen ser muy cuidadosos y agregan una llave a ese
paquete y comienzan a utilizarla bastante tiempo después.
Alguien suficientemente paranoico actualizaría ese paquete primero y
luego los demás para que se corrobore la firma digital de forma
apropiada. Alguien más paranoico todavía probablemente baje ese paquete
de forma independiente, revise las firmas del mismo a mano (para
asegurarse que realmente es el de Debian, si no lo es terminaría
confiando en llaves apócrifas y toda la paranoia por la ventana).
Saludos,
Toote
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50985e75.6030...@gmail.com