Clé ajoutée, mais dget affiche toujours «gpg: impossible de vérifier la signature: clé publique introuvable»

12

Essayer de télécharger le paquet source Django en utilisant dgetet le .dscfichier d' ici .

Ensuite, dget ne parvient pas à vérifier la source, car il manque une clé publique.

$ dget https://launchpad.net/ubuntu...
[...]
dscverify: python-django_1.4.1-2.dsc failed signature check:
gpg: Signature made Tue 21 Aug 2012 09:12:04 CEST using RSA key ID F2AC729A
gpg: Can't check signature: public key not found
Validation FAILED!!

Très bien, j'ai ajouté cette clé à mon trousseau de clés, car je pense que je peux lui faire confiance:

$ gpg --keyserver keyserver.ubuntu.com --recv-key 0xF2AC729A
gpg: requesting key F2AC729A from hkp server keyserver.ubuntu.com
gpg: key F2AC729A: "Raphaël Hertzog <[email protected]>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

(eh bien, cette sortie est exécutée après, quand elle était déjà dans mon trousseau de clés)

Et c'est vraiment là:

$ gpg --fingerprint F2AC729A
pub   4096R/F2AC729A 2009-05-07
      Key fingerprint = 3E4F B711 7877 F589 DBCF  06D6 E619 045D F2AC 729A
uid                  Raphaël Hertzog <[email protected]>
uid                  Raphaël Hertzog (Debian) <[email protected]>
uid                  Raphaël Hertzog (Freexian SARL) <[email protected]>
sub   2048R/71F23DEE 2009-05-07

Mais échoue toujours pour la même raison:

gpg: Signature made Tue 21 Aug 2012 09:12:04 CEST using RSA key ID F2AC729A
gpg: Can't check signature: public key not found

J'exécute toutes ces commandes en tant qu'utilisateur normal. J'ai également essayé d'ajouter cette clé au trousseau de clés d'APT et au trousseau de clés de root. Les deux en vain.

Qu'est-ce que j'oublie ici?

gertvdijk
la source

Réponses:

11

J'ai le même problème que vous et après avoir vérifié la page de manuel de dscverifyj'ai trouvé une solution:

Ajoutez la ligne suivante à votre ~/.devscripts:

DSCVERIFY_KEYRINGS="/etc/apt/trusted.gpg:~/.gnupg/pubring.gpg"
numéro 5
la source
2

Vous pouvez inverser des fichiers et utiliser /etc/devscripts.conf:

DSCVERIFY_KEYRINGS="~/.gnupg/pubring.gpg:/etc/apt/trusted.gpg"
sbin_bash
la source