Los repositorios de paquetes de software para ubuntu (y Debian en general) utilizan una firma para garantizar la integridad de los mismos al momento de descargarlos, esto evita que al instalar un paquete no haya bajado bien y asegura que no haya sido modificado por un tercero. Esto trae consigo el inconveniente de requerir una “llave publica” (public key) por cada repositorio que agregamos; las llaves de los repositorios oficiales vienen instaladas desde un inicio, pero al agregar repositorios es necesario instalar la llave de los nuevos repositorios para lograr la validación de los paquetes.
Tema de Junio
Al hacer el instructivo para instalar los temas de Ubuntu aprendí una manera de obtener las llaves públicas para otros repositorios que he agregado, ya que no siempre se encuentran instrucciones de donde descargar la llave. Creo que la mejor forma de explicarlo es con un ejemplo, por lo que les comparto la forma en que agregue la llave de los repositorios que uso para actualizar AWN, el dockbar que uso en gnome.
Al ejecutar una actualización de paquetes si un repositorio no tiene la llave publica da un error como el siguiente:
...
Leyendo lista de paquetes... Hecho
W: Error de GPG: http://ppa.launchpad.net intrepid Release Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 7D2C7A23BF810CD5
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas
El numero de la llave que hay que obtener es la indicada en el error, entonces por medio del comando apt-key se puede descargar e instalar en ubuntu en un solo paso, como se muestra a continuación:
$ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 7D2C7A23BF810CD5
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --recv-keys --keyserver keyserver.ubuntu.com 7D2C7A23BF810CD5
gpg: solicitando clave BF810CD5 de hkp servidor keyserver.ubuntu.com
gpg: clave BF810CD5: clave pública "Launchpad PPA for Awn Testing Team" importada
gpg: no se encuentran claves totalmente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1 (RSA: 1)
Para aplicar esto en otros repositorios hay que variar el identificador de la llave a descargar y funcionará, por lo menos así lo creo para los repositorios publicados en Launchpad.
Si alguien desea investigar un poco mas de como funciona este tema de las llaves publicas puede investigar sobre GnuPG (gpg), que es la implementación libre del PGP.
Ultimos comentarios