Debian アーカイヴ署名鍵が更新された

Debian

sudo aptitude update してエラーに遭遇。

W: 以下の鍵 ID に対して利用可能な公開鍵がありません:
A70DAF536070D3A1
W: これらの問題を解決するためには apt-get update を実行する必要があるかもしれません

Google Reader に登録してある Planet Debian JP で "http://kmuto.jp/d/index.cgi/debian/apt-key-20061120.htm" を発見。なるほど。
前回の鍵更新時はなにも考えず鍵を追加しちゃったけど、今回はもうちょっとマジメにやってみようかと思う。
"http://kmuto.jp/d/index.cgi/debian/apt-secure.htm" を読んで、まず gpg --import /usr/share/keyrings/debian-keyring.gpg する……すごい時間かかる……なんとか完了。

gpg:     処理数の合計: 903
gpg:           読込み: 902  (RSA: 11)
gpg:       新しい副鍵: 1
gpg:       新しい署名: 7
gpg: 警告: 署名副鍵E6072B28は、相互証明でありません
gpg: please see http://www.gnupg.org/faq/subkey-cross-certify.html for more information
gpg: 警告: 署名副鍵E6072B28は、相互証明でありません
gpg: please see http://www.gnupg.org/faq/subkey-cross-certify.html for more information
gpg: 警告: 署名副鍵E6072B28は、相互証明でありません
gpg: please see http://www.gnupg.org/faq/subkey-cross-certify.html for more information
gpg: 絶対的に信用する鍵が見つかりません

"新しい副鍵: 1" とかいうのは、Debian Multimedia – So muss Technik! 用の鍵があったからかもしれない。"絶対的に信用する鍵が見つかりません" とかいうのは、自分が信用の輪に入ってないせいで当然。
つづいて、新しいアーカイヴ署名鍵を追加……というところでつまづく。どこにあるのかわからない。ftp-master.debian.org にリンクが貼ってないし (前回はここからダウンロードした)、2ch でも誰も書いてない。しょうがないなと公式 ML を見てみて "apt-get update error.." からはじまるツリーを発見。gpg って鍵サーヴァー指定しなくても勝手に取ってきてくれるのか……。

$ gpg --recv-key A70DAF536070D3A1
gpg: 鍵6070D3A1をhkpからサーバーsubkeys.pgp.netに要求
gpg: 鍵6070D3A1: 公開鍵“Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>”を読み込みました
gpg: 公開鍵3C093EEFは、署名の29789秒前です
gpg: 公開鍵3C093EEFは、署名の29789秒前です
gpg: 公開鍵3C093EEFは、署名の29789秒前です
gpg: 絶対的に信用する鍵が見つかりません
gpg:     処理数の合計: 1
gpg:           読込み: 1

確認。

$ gpg --list-keys 6070D3A1
pub   1024D/6070D3A1 2006-11-20 [満了: 2009-07-01]
uid                  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

署名をチェック。

$ gpg --check-sigs 6070D3A1
pub   1024D/6070D3A1 2006-11-20 [満了: 2009-07-01]
uid                  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>
sig!         2A4E3EAA 2006-11-20  Anthony Towns <aj@azure.humbug.org.au>
sig!         29982E5A 2006-11-21  Steve Langasek <vorlon@dodds.net>
sig!3        6070D3A1 2006-11-20  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

Anthony Towns は現プロジェクト・リーダー。debian-keyring.gpg を信用するなら OK ということで、さっくり追加。

$ gpg --export 6070D3A1 | sudo apt-key add -
OK

sudo apt-key list して、以下の行が追加されてるのを確認。

pub   1024D/6070D3A1 2006-11-20 [満了: 2009-07-01]
uid                  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

再度 sudo aptitude update して、エラーが消えてるのを確認した。
2006-11-23 追記: 新しい鍵、Anthony Towns による NMU で来た debian-archive-keyring (2006.11.22) に入ったみたい。