Firmas de llaves públicas que no se pueden verificar

Posted Noviembre 29, 2006
Filed under: Linux |

Intentando actualizar mis lista de repositorios en ubuntu me topé con este mensaje de error:

W: GPG error: http://ubuntu.systemadministrator.org dapper Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY FC0A1CC62F306651

Para solucionar esto, debo bajar la clave pública de un servidor:

$ gpg --keyserver wwwkeys.eu.pgp.net --recv-keys FC0A1CC62F306651

Y luego agregarla:

$ gpg --armor --export FC0A1CC62F306651 | sudo apt-key add -

y listo…ahora podemos hacer el apt-get update y utilizar los paquetes del mirror firmados por la clave pública anteriormente nombrada.

Con este mecanismo de firmas digitales nos aseguramos que los mirrors no hayan sido alterados por terceros, de ser así, estas claves no coincidirían (la que bajamos y con la que fue firmada el paquete).

8 comentarios hasta ahora

  1. kingworld on Agosto 24, 2007

    ok ti@ gracias
    sabrias decirme si hay alguna version del automatix para la version 7 de ubuntu es que me dice que la version no es
    gracias

    Responder
  2. imhotep on Abril 13, 2009

    Gracias por esta solución. Eres un crack

    Responder
  3. flipwared on Abril 14, 2009

    Gracias!

    Responder
  4. sudoman74 on Abril 18, 2009

    Ya lo habia ejecutado alguna vez pero habia olvidado como se ejecutaba es muy interesante este comando, gracias por el aporte men

    Responder
  5. Anibal on Junio 29, 2009

    Muchas gracias me has ayudado mucho..

    Responder
  6. Funkbreaks on Junio 30, 2009

    Funcionó al 100%. Gracias.

    Responder
  7. Xpeed on Agosto 17, 2009

    Estoy empezando con esto y todavia no me aclaro mucho, pero lo tuyo me ha funcionado perfectamente. Gracias!!!

    Responder
  8. Gabriel on Septiembre 24, 2009

    funciona a la perfección.
    mi distribución, Ubuntu 9.04

    Responder

Replica