Hatena::ブログ(Diary)

遅延結節点 RSSフィード Twitter

2006-11-21

Debian アーカイヴ署名鍵が更新された

sudo aptitude update してエラーに遭遇。

W: 以下の鍵 ID に対して利用可能な公開鍵がありません:
A70DAF536070D3A1
W: これらの問題を解決するためには apt-get update を実行する必要があるかもしれません

Google Reader に登録してある no title で "no title" を発見。なるほど。

前回の鍵更新時はなにも考えず鍵を追加しちゃったけど、今回はもうちょっとマジメにやってみようかと思う。

"no title" を読んで、まず gpg --import /usr/share/keyrings/debian-keyring.gpg する……すごい時間かかる……なんとか完了。

gpg:     処理数の合計: 903
gpg:           読込み: 902  (RSA: 11)
gpg:       新しい副鍵: 1
gpg:       新しい署名: 7
gpg: 警告: 署名副鍵E6072B28は、相互証明でありません
gpg: please see http://www.gnupg.org/faq/subkey-cross-certify.html for more information
gpg: 警告: 署名副鍵E6072B28は、相互証明でありません
gpg: please see http://www.gnupg.org/faq/subkey-cross-certify.html for more information
gpg: 警告: 署名副鍵E6072B28は、相互証明でありません
gpg: please see http://www.gnupg.org/faq/subkey-cross-certify.html for more information
gpg: 絶対的に信用する鍵が見つかりません

"新しい副鍵: 1" とかいうのは、debian-multimedia.org - Linux News 用の鍵があったからかもしれない。"絶対的に信用する鍵が見つかりません" とかいうのは、自分が信用の輪に入ってないせいで当然。

つづいて、新しいアーカイヴ署名鍵を追加……というところでつまづく。どこにあるのかわからない。ftp-master.debian.org にリンクが貼ってないし (前回はここからダウンロードした)、2ch でも誰も書いてない。しょうがないなと公式 ML を見てみて "apt-get update error.." からはじまるツリーを発見。gpg って鍵サーヴァー指定しなくても勝手に取ってきてくれるのか……。

$ gpg --recv-key A70DAF536070D3A1
gpg: 鍵6070D3A1をhkpからサーバーsubkeys.pgp.netに要求
gpg: 鍵6070D3A1: 公開鍵“Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>”を読み込みました
gpg: 公開鍵3C093EEFは、署名の29789秒前です
gpg: 公開鍵3C093EEFは、署名の29789秒前です
gpg: 公開鍵3C093EEFは、署名の29789秒前です
gpg: 絶対的に信用する鍵が見つかりません
gpg:     処理数の合計: 1
gpg:           読込み: 1

確認。

$ gpg --list-keys 6070D3A1
pub   1024D/6070D3A1 2006-11-20 [満了: 2009-07-01]
uid                  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

署名をチェック。

$ gpg --check-sigs 6070D3A1
pub   1024D/6070D3A1 2006-11-20 [満了: 2009-07-01]
uid                  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>
sig!         2A4E3EAA 2006-11-20  Anthony Towns <aj@azure.humbug.org.au>
sig!         29982E5A 2006-11-21  Steve Langasek <vorlon@dodds.net>
sig!3        6070D3A1 2006-11-20  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

Anthony Towns は現プロジェクト・リーダー。debian-keyring.gpg を信用するなら OK ということで、さっくり追加。

$ gpg --export 6070D3A1 | sudo apt-key add -
OK

sudo apt-key list して、以下の行が追加されてるのを確認。

pub   1024D/6070D3A1 2006-11-20 [満了: 2009-07-01]
uid                  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

再度 sudo aptitude update して、エラーが消えてるのを確認した。

2006-11-23 追記: 新しい鍵、Anthony Towns による NMU で来た debian-archive-keyring (2006.11.22) に入ったみたい。

日記の検索

プロフィール

takunama

takunama

周回遅れなオールド・タイマー。

カレンダー
<< 2006/11 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
ライセンス
  • クリエイティブ・コモンズ 表示-非営利-継承 3.0
いろいろ
ページビュー
103112
ASIN/ISBN
  • Reason
  • Blueprint
  • Come Home With Me
  • Philadelphia Freeway
  • He's Keith Murray
  • Joe Budden
  • Made
  • Tough Luv
  • To the 5 Boroughs (Dig)
  • Beautiful Struggle
  • Real Talk
  • Late Registration
  • Press Play
  • Kingdom Come (Bonus CD)
  • From Nothin to Somethin
  • Truth
  • Blueprint 2: Gift & the Curse
  • Quality
  • Chicken & Beer
  • Black Album