J'utilise Ubuntu 9.10 et j'ai besoin d'ajouter des dépôts apt. Malheureusement, je reçois des messages comme celui-ci lors de l'exécution sudo apt-get update
:
W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5A9BF3BB4E5E17B5
W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1DABDBB4CEC06767
Donc, je dois installer les clés pour ces dépôts. Sous 9.10, nous avons maintenant la possibilité de faire ceci:
sudo add-apt-repository ppa:nvidia-vdpau/ppa
Voir cet article d'aide sur Ubuntu pour plus de détails.
C’est formidable, sauf que je l’utilise sur un poste de travail protégé par un pare-feu qui bloque les connexions sortantes sur pratiquement tous les ports, à l’exception de ceux requis par les secrétaires exécutant Windows et IE.
Le port en question ici est le service hkp, port 11371.
Il semble y avoir des moyens de télécharger manuellement les clés et de les installer sur le trousseau d'apt. Il peut même y avoir un moyen d'utiliser add-apt-repository ou wget ou quelque chose de télécharger une clé à partir d'un autre serveur le rendant disponible sur le port 80.
Cependant, je n'ai pas encore trouvé un ensemble concis d'étapes pour le faire. Ce que je recherche, c'est:
- Comment trouver une clé publique pour un apt-paquet (recommandations pour les ressources qui en possèdent, et / ou astuces pour la recherche. Rechercher le hachage de la clé ne semble pas si efficace à ce jour.)
- Comment récupérer une clé (peut-on le faire automatiquement en utilisant gpg ou add-apt-repository?)
- Comment ajouter une clé au trousseau d'apt
Merci d'avance.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys KEY_HASH
hkp://keyserver.ubuntu.com:80
fonctionne également le 10.04.--keyserver hkp://keyserver.ubuntu.com:80
la source
Voici une solution de contournement que j'ai utilisée:
J'ai ouvert une session sur un serveur Linux du monde libre au-delà de notre pare-feu d'entreprise, et j'ai procédé comme suit:
Ensuite, sur mon poste de travail, je l'ai exécuté et ai collé le résultat de la commande ci-dessus (la clé publique) dans le stdin, suivi de control-D:
Ensuite, j'ai pu courir
sudo apt-get update
sans problèmes.Je pense toujours qu'il doit y avoir un meilleur moyen, idéalement quelque chose que je pourrais utiliser comme script.
la source
J'ai une autre solution de contournement ici qui pourrait être utile si vous ne pouvez pas trouver un autre serveur Linux en dehors de votre réseau en tant que proxy. Il suffit d'envoyer un email à "[email protected]" comme sujet comme "get 0x1DABDBB4CEC06767". Mais vous ne pouvez probablement toujours pas écrire un script simple pour automatiser cela.
la source
Vous pouvez aller sur le site Web du serveur de clés, par exemple http://wwwkeys.eu.pgp.net/ Recherchez la signature de clé (vous devez ajouter 0x à la signature hexadécimale), par exemple 0x1DABDBB4CEC06767.
Cliquez sur le lien que vous souhaitez obtenir et collez le texte dans un fichier sur la machine, c.-à-d.
ensuite
CA marchait bien pour moi; il semble que mon proxy de travail bloque beaucoup de ports "non standard".
la source
J'ai trouvé un moyen judicieux de le faire en une seule commande via le port 80, toujours ouvert au trafic www.
http://gurrier.wordpress.com/2010/10/02/downlolading-repo-keys-from-behind-a-corporate-firewall/
la source
Une solution simple est:
Le https sécurisé (443 sortant) ne serait pas bloqué par le pare-feu.
la source
J'utilise simplement ssh pour transférer le port vers un hôte externe, puis exécutez la
apt-add-repo
commande.la source
J'ai eu le même problème avec gpg. La solution de contournement consistant à ajouter le port au nom du serveur a fonctionné en modifiant mon
~/.gnupg/gpg.conf
fichier. Cependant, je vais quand même demander à notre administrateur système d'ouvrir le port sortant 11371, je n'ai donc pas à m'en inquiéter à nouveau.la source