Adicionando assinatura de repositórios de terceiros ao seu Ubuntu
Quando você inclui novos repositórios ao apt.sources do seu Ubuntu (ou Debian), é normal que as assinaturas dos pacotes não possam ser conferidas por inexistência de chaves GPG no seu computador. Isso gera warnings chatos, como o abaixo:
W: Erro GPG: http://linux.dropbox.com lucid Release: As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY FC918B335044912E
Para deixar de receber esses warnings, só tem um jeito: cadastrar as chaves GPG no seu computador. Para isso, a primeira coisa é baixar a chave GPG para de um domínio que armazene chaves públicas. Para isso, usamos o comando GPG:
$ gpg --keyserver subkeys.pgp.net --recv-keys FC918B335044912E
Onde FC918B335044912E é a chave pública não encontrada que foi teve o warning lançado. Veja no warning perto de: NO_PUBKEY FC918B335044912E.
Em seguida, exportamos a chave GPG para um arquivo qualquer (nesse caso chamamos de teste, no diretório local):
$ gpg --export 5044912E > teste
E por último, adicionamos a chave exportada ao conjunto de chaves do nosso Apt, usando o comando apt-key
$ apt-key add ./teste
E pronto. Já está feito. Nada mais de warnings. Veja abaixo todos os comandos juntos, com o output que é lançado para cada um:
$ gpg --keyserver subkeys.pgp.net --recv-keys FC918B335044912E
gpg: requisitando chave 5044912E de servidor hkp - subkeys.pgp.net
gpg: chave 5044912E: chave pública "Dropbox Automatic Signing Key <linux@dropbox.com>" importada
gpg: Número total processado: 1
gpg: importados: 1 (RSA: 1)
$ gpg --export 5044912E > teste
$ apt-key add ./teste
ok
Bom uso…
Olá Otavio, a paz de Deus!
Muito obrigado! Graças ao seu simples post, pude resolver esse pequeno problema que estava me incomodando bastante.
Deus te abençoe!