Yo ésto sólo lo he visto en Ubuntu, pero es que es la primera distribución con gestor de paquetes que he utilizado. No sé si en Debian, Fedora, Gentoo... pasará lo mismo pero en Ubuntu veréis que muchas veces cuando estamos instalando paquetes nos dice que los repositorios están verificar a través de su clave PGP. Es incómodo pero es por el bien de los usuarios, ya que si nos colasen un repositorio no "avalado" podría contener binarios "contaminados" que hiciesen en nuestro sistemas cosas que no deben, vamos, que sería una puerta al malware en linux.
Para que no nos salga éste mensaje es necesario "bajar" la firma del servidor que nos emite el mensaje. No es una cosa que se haga a diario pero sí de vez en cuando. La verdad es que no me sé de memoria los comandos que se usan para la gestión de firmas, siempre me han parecido algo engorrosos con l oque he decidido hacer un script que firme los repositorios por mi. Aquí os lo dejo para ver si os es de utilidad:
gpg --keyserver subkeys.pgp.net --recv-keys $1
gpg --armor --export $1 | sudo apt-key add -
echo Firma $1 añadida.
La forma más cómoda de usarlo, que yo conozca porque es la que uso, es guardar eso en un fichero, por ejemplo: firmarepos, meterlo en /usr/bin y darle permisos de ejecución, así cualquier usuario podrá llamarlo desde cualquier sitio. Podemos hacerlo con dos simples comandos:
sudo cp firmarepos /usr/bin
sudo chmod +x /usr/bin/firmarepos
Bien, ahora la siguiente vez que os diga que un repositorio no está firmado sólo tenéis que pillar la referencia que os da y hacer lo siguiente:
firmarepos referencia
No estoy seguro si es necesario ejecutarlo como root, probad y me contáis :)
No hay comentarios:
Publicar un comentario