Linux. Добавление ключей проверки подлинности в apt-key

Debian. Добавление ключей проверки подлинности в apt-key

Случилось так, что многиe источники пакетов Debian имеют подтверждающие ключи. Добавление такого источника в файл /etc/apt/sources.list например

deb http://www.debian-multimedia.org etch main

при выполнении команды

aptitude update

приводит к получению предупреждения следующего вида:

W: GPG error: http://www.debian-multimedia.org etch Release: Следующие подписи не могут быть
          проверены, так как недоступен общий ключ: NO_PUBKEY 
       W: Вы можете запустить 'apt-get update' для исправления этих ошибок

Существует два решения:

Первый способ 

- Первый способ состоит в сохранении ссылки (имеенно пукт меню "копировать ссылку") на ключ http://www.debian-multimedia.org/gpgkey.pub в результате сохраняется файл gpgkey.pub в указанном месте. Разумеется ключ должен быть по крайне мере размещен на сайте. Хотя при желании его можно найти и на сервере ключей.

Потом командой

apt-key add <file>

где <file> наш сохраненный gpgkey.pub добавляем необходимый ключ.

Второй способ

- Второй способ чуть сложнее

даем команду

apt-key adv --keyserver hkp://wwwkeys.eu.pgp.net --keyserver-options http-proxy="http://login:password@192.168.100.1:3128" --recv-keys 07DC563D1F41B907
                     
       

где

adv - позволяет gpg принимать "расширенные" опции;

--keyserver hkp://wwwkeys.eu.pgp.net  - указание на сервер где лежит ключ;

--keyserver-options http-proxy="http://login:password@192.168.100.1:3128" -  опция \
            необходимая чтобы пройти через наш proxy. 

В начале эта опция не работала и %name% выяснил что это из-за того что, в теле пароля содержалась запятая. Замена пароля на состоящий из букв помогла. По мнению %name% это проблема разбора строки в gpg;

--recv-keys 07DC563D1F41B907 уникальный номер <keyid> \
            под которым хранится ключ на сервере и в системе (requesting key).