Debian中SecureApt的使用-blue_stone-ChinaUnix博客

Blue_Stone's OpenWorld

首页　| 　博文目录　| 　关于我

blue_stone

博客访问： 2416021
博文数量： 384
博客积分： 10193
博客等级：上将
技术积分： 3785
用户组：普通用户
注册时间： 2005-06-09 18:02

文章分类

全部博文（384）

手机技术（17）
音乐天堂（36）
网海拾贝（53）
虚拟化技术（17）
生活记趣（87）
UNIX系统（14）
读书随感（14）
翻箱捣柜（2）
父亲的文章（4）
Linux技巧（84）
Oracle技巧（56）
未分配的博文（0）

文章存档

2011年（10）

2010年（29）

2009年（39）

2008年（36）

2007年（43）

2006年（198）

2005年（29）

我的朋友

vcdog

相关博文

Debian中SecureApt的使用

分类： LINUX

2006-08-17 15:11:28

自apt 0.6开始, debian使用一种强加密算法用来验证下载到的软件包. 这一功能通常被称为安全apt(secure apt), 如果不添加任何公钥, 安装或升级软件包时会有如下提示:

root@guoliang:~# apt-get install zip
Reading package lists... Done
Building dependency tree... Done
The following NEW packages will be installed
zip
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/107kB of archives.
After unpacking 213kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
zip
Install these packages without verification [y/N]? n
E: Some packages could not be authenticated

表示系统无法验证这个软件包. 要想验证这个软件包, 则需要安装debian的公钥, 过程如下:

下载文件, 用apt-key命令安装.

root@guoliang:~/zip# wget
--14:10:58--
=> `ziyi_key_2006.asc'
Connecting to 172.168.1.200:8000... connected.
Proxy request sent, awaiting response... 200 OK
Length: 2,017 (2.0K) [text/plain]

100%[==================================================================================================>] 2,017 --.--K/s

14:11:00 (71.24 MB/s) - `ziyi_key_2006.asc' saved [2017/2017]

root@guoliang:~/zip# apt-key add ziyi_key_2006.asc
OK
root@guoliang:~/zip#

也可以使用gpg特有的方式, 从key server上下载这个共钥, 然后安装, 命令如下:

gpg --keyserver pgpkeys.mit.edu --recv-key 2D230C5F
gpg -a --export 2D230C5F | sudo apt-key add -

运行这个命令需要你的linux机器直接或者使用nat方式连接到互连网, 而不是使用代理. 安装共钥后可以使用apt-key list查看当前系统持有的共钥

root@guoliang:~# apt-key list
/etc/apt/trusted.gpg
--------------------
pub   1024R/1DB114E0 2004-01-15 [expired: 2005-01-27]
uid                  Debian Archive Automatic Signing Key (2004)

pub   1024D/4F368D5D 2005-01-31 [expired: 2006-01-31]
uid                  Debian Archive Automatic Signing Key (2005)

pub   1024D/B5F5BBED 2005-04-24
uid                  Debian AMD64 Archive Key
sub   2048g/34FC6FE5 2005-04-24

pub   1024D/2D230C5F 2006-01-03 [expires: 2007-02-07]
uid                  Debian Archive Automatic Signing Key (2006)

目前使用的公钥是2D230C5F, 到期日期为2007-02-07, 2007-02-07后还需要更换新的公钥. Debian的公钥有效期是1年, 也就是说没隔1年需要更换一次公钥.

安装公钥, 使用apt-get update更新apt源后, 再安装软件包的时候就不会有这些烦人的提示了

root@guoliang:~# apt-get install zip
Reading package lists... Done
Building dependency tree... Done
The following NEW packages will be installed
zip
0 upgraded, 1 newly installed, 0 to remove and 60 not upgraded.
Need to get 0B/107kB of archives.
After unpacking 213kB of additional disk space will be used.
debconf: DbDriver "config": /var/cache/debconf/config.dat is locked by another process
Selecting previously deselected package zip.
(Reading database ... 63974 files and directories currently installed.)
Unpacking zip (from .../archives/zip_2.32-1_i386.deb) ...
Setting up zip (2.32-1) ...

参考资料
http://wiki.debian.org/SecureApt

阅读(2113) | 评论(0) | 转发(0) |

上一篇：Trolltech Announces Qtopia Greenphone

下一篇：hpux 11.23 Itanium下Oracle 10gr2的安装简说

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6