Re: Chiavi gpg mancanti per i sorgenti dei pacchetti
All'incirca Tue, 30 Oct 2007 22:09:25 +0100, Davide Prina [EMAIL PROTECTED] sembrerebbe aver scritto: aggiornato con l'ultimo keyring credo che ti convenga seguire le istruzioni contenute in http://keyring.debian.org/. ho scaricato ... un file gigantesco di firme :-) ... ora ne ho 6639! Beh, mica si frigge con l'acqua in Debian! :-P Giovanni. -- Giovanni Mascellani [EMAIL PROTECTED] Pisa, Italy Web: http://giomasce.altervista.org SIP: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] / [EMAIL PROTECTED] GPG: 0x5F1FBF70 (FP: 1EB6 3D43 E201 4DDF 67BD 003F FCB0 BB5C 5F1F BF70) signature.asc Description: PGP signature
Chiavi gpg mancanti per i sorgenti dei pacchetti
Sto scaricando un po' di pacchetti Debian prelevando i sorgenti e per molti ho messaggi di warning che la chiave pubblica gpg utilizzata per firmare il pacchetto non è nel mio portachiavi per esempio $ cd /tmp $ apt-get source tcl8.4 [...] gpg: Signature made sab 20 ott 2007 04:40:09 CEST using DSA key ID 6A461052 gpg: Can't check signature: public key not found [...] esiste un modo per prelevare tutte le chiavi utilizzate per firmare i pacchetti dei sorgenti? Probabilmente prendere le chiavi pubbliche di tutti i DD è un po' esagerato, ma esiste un metodo per poter essere sicuri che il pacchetto è stato firmato da un DD? Ho trovato questa lista[0] che dovrebbe contenere i DD attuali ... Ciao Davide [0] http://people.debian.org/~weasel/weboftrust/debian/20070813/output/msd-sorted.html.gz -- Dizionari: http://linguistico.sourceforge.net/wiki Petizione per liberare i PC: http://www.petitiononline.com/liberasw/ Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: Chiavi gpg mancanti per i sorgenti dei pacchetti
On Tue, Oct 30, 2007 at 08:45:56PM +0100, Davide Prina wrote: [...] esiste un modo per prelevare tutte le chiavi utilizzate per firmare i pacchetti dei sorgenti? Probabilmente prendere le chiavi pubbliche di tutti i DD è un po' esagerato, ma esiste un metodo per poter essere sicuri che il pacchetto è stato firmato da un DD? Non è esagerato, ed è anche comodo: apt-get install debian-keyring e dopo che lo hai installato basta che aggiungi alla configurazione di gpg il path del portachiavi. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chiavi gpg mancanti per i sorgenti dei pacchetti
All'incirca Tue, 30 Oct 2007 21:00:15 +0100, Giuseppe Sacco [EMAIL PROTECTED] sembrerebbe aver scritto: On Tue, Oct 30, 2007 at 08:45:56PM +0100, Davide Prina wrote: [...] esiste un modo per prelevare tutte le chiavi utilizzate per firmare i pacchetti dei sorgenti? Probabilmente prendere le chiavi pubbliche di tutti i DD è un po' esagerato, ma esiste un metodo per poter essere sicuri che il pacchetto è stato firmato da un DD? Non è esagerato, ed è anche comodo: apt-get install debian-keyring L'ultimo aggiornamento di debian-keyring mi risulta essere nel maggio 2005, non so perché non venga più mantenuto. Per essere veramente aggiornato con l'ultimo keyring credo che ti convenga seguire le istruzioni contenute in http://keyring.debian.org/. Altrimenti (ipotesi secondo me anche migliore) puoi mettere in ~/.gnupg/gpg.conf la riga: keyserver-options auto-key-retrieve che fa in modo che GPG scarichi sempre automaticamente le chiavi che gli servono. Io lo uso, però sii preparato al fatto che ogni tanto ti fa aspettare un po' perché deve scaricarsi la sua brava chiave e ricalcolarsi il database della fiducia (che quando hai tante chiavi può diventare piuttosto lento). Ciaociao, Gio. -- Giovanni Mascellani [EMAIL PROTECTED] Pisa, Italy Web: http://giomasce.altervista.org SIP: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] / [EMAIL PROTECTED] GPG: 0x5F1FBF70 (FP: 1EB6 3D43 E201 4DDF 67BD 003F FCB0 BB5C 5F1F BF70) signature.asc Description: PGP signature
Re: Chiavi gpg mancanti per i sorgenti dei pacchetti
Giuseppe Sacco wrote: On Tue, Oct 30, 2007 at 08:45:56PM +0100, Davide Prina wrote: Probabilmente prendere le chiavi pubbliche di tutti i DD è un po' esagerato, ma esiste un metodo per poter essere sicuri che il pacchetto è stato firmato da un DD? Non è esagerato, ed è anche comodo: apt-get install debian-keyring $ apt-cache show debian-keyring [...] Description: GnuPG (and obsolete PGP) keys of Debian Developers [...] $ dpkg -l | grep keyring ii debian-archive-keyring ii debian-edu-archive-keyring ii debian-keyring Forse non ho capito bene io come funzionano le cose, ma ho installato tutti i pacchetti disponibili per le chiavi dei DD. Quello che non capisco è: per i pacchetti binari non ho nessuna segnalazione, mentre per i pacchetti sorgenti per molti ho la segnalazione di mancanza della chiave pubblica. Se provi ad eseguire: $ cd /tmp $ apt-get source tcl8.4 non ti mostra nessun errore? Se invece scarico/installo il binario non ho nessun errore. Se eseguo: # gpg --list-public-keys vedo che le chiavi: secure-testing Archive Key 2005-7 Debian Archive Automatic Signing Key (4.0/etch) PAUSE Batch Signing Key 2007 PAUSE Batch Signing Key 2003 PAUSE Batch Signing Key 2005 più quelle di due DD che ho caricato io nei giorni scorsi Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Petizione contro il formato ms-ooxml: http://www.noooxml.org/petition Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: Chiavi gpg mancanti per i sorgenti dei pacchetti
Giovanni Mascellani wrote: All'incirca Tue, 30 Oct 2007 21:00:15 +0100, Giuseppe Sacco sembrerebbe aver scritto: On Tue, Oct 30, 2007 at 08:45:56PM +0100, Davide Prina wrote: [...] esiste un modo per prelevare tutte le chiavi utilizzate per firmare i pacchetti dei sorgenti? aggiornato con l'ultimo keyring credo che ti convenga seguire le istruzioni contenute in http://keyring.debian.org/. ho scaricato ... un file gigantesco di firme :-) ... ora ne ho 6639! l'ho copiato in /root/.gnupg/ poi ho inserito la riga keyring debian-keyring.gpg nel file /root/.gnupg/gpg.conf ed ora è tutto a posto grazie Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Database: http://www.postgresql.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook