Adicionando assinatura de repositórios de terceiros ao seu Ubuntu

Quando você inclui novos repositórios ao apt.sources do seu Ubuntu (ou Debian), é normal que as assinaturas dos pacotes não possam ser conferidas por inexistência de chaves GPG no seu computador. Isso gera warnings chatos, como o abaixo:

W: Erro GPG: http://linux.dropbox.com lucid Release: 
As assinaturas a seguir não puderam ser verificadas 
devido à chave pública não estar disponível: 
NO_PUBKEY FC918B335044912E

Para deixar de receber esses warnings, só tem um jeito: cadastrar as chaves GPG no seu computador. Para isso, a primeira coisa é baixar a chave GPG para de um domínio que armazene chaves públicas. Para isso, usamos o comando GPG:


$ gpg --keyserver subkeys.pgp.net --recv-keys FC918B335044912E

Onde FC918B335044912E é a chave pública não encontrada que foi teve o warning lançado. Veja no warning perto de: NO_PUBKEY FC918B335044912E.

Em seguida, exportamos a chave GPG para um arquivo qualquer (nesse caso chamamos de teste, no diretório local):

$ gpg --export 5044912E > teste

E por último, adicionamos a chave exportada ao conjunto de chaves do nosso Apt, usando o comando apt-key

$ apt-key add ./teste

E pronto. Já está feito. Nada mais de warnings. Veja abaixo todos os comandos juntos, com o output que é lançado para cada um:


$ gpg --keyserver subkeys.pgp.net --recv-keys FC918B335044912E
gpg: requisitando chave 5044912E de servidor hkp - subkeys.pgp.net
gpg: chave 5044912E: chave pública "Dropbox Automatic Signing Key <linux@dropbox.com>" importada
gpg: Número total processado: 1
gpg:               importados: 1  (RSA: 1)
$ gpg --export 5044912E > teste
$ apt-key add ./teste
ok

Bom uso…

1 opinião sobre “Adicionando assinatura de repositórios de terceiros ao seu Ubuntu”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *