5 votos

Es Ubuntu el archivo de clave de firma disponibles a través de HTTPS en algún lugar?

Estoy escribiendo un programa que necesita para descargar las llaves GPG para varias distribuciones para hacer desatendida instalaciones de red. Para hacer esto de forma segura y de manera automatizada, necesito descargar la clave a través de HTTPS, que significa "gpg --recv-keys" no es una opción. Otras distribuciones (por ejemplo, Fedora) hacer que sus llaves se encuentran disponibles en sus sitios web a través de HTTPS (por ejemplo, https://fedoraproject.org/static/E8E40FDE.txt), pero no puedo encontrar el Ubuntu clave del archivo en cualquier lugar de ubuntu.com. ¿Alguien sabe donde lo puedo conseguir a través de HTTPS?

Gracias.

1voto

bodhi.zazen Puntos 47591

Le sugiero que utilice ""gpg --recv-keys" , apt, a continuación, confirme la clave

Cómo apt utiliza Liberación.gpg

Apt seguro siempre las descargas de Liberación.gpg archivos cuando la descarga de archivos de versiones, y si no se puede descargar la Versión.gpg, o si la firma está mal, se quejan, y se tenga en cuenta que los Paquetes de archivos que la Liberación de los puntos de archivo, y todos los paquetes listados en la misma, son de una fuente no confiable. Aquí es cómo se ve durante un apt-get update:

W: GPG error: http://ftp.us.debian.org pruebas Release: Las firmas siguientes no podía ser verificada debido a que la llave pública no está disponible: NO_PUBKEY 010908312D230C5F

Ver http://wiki.debian.org/SecureApt

y http://wiki.debian.org/SecureApt#How_to_tell_if_the_key_is_safe

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: