¿Cómo? Descargar una Llave pública (pubkey)
Vamos a ver como se descarga una llave y como se adiciona a nuestro sistema. Algo que siempre debe tomarse en cuenta, es que al instalar paquetes desconocidos para synaptic o agregar nuevos repositorios al /etc/apt/sources.list, debemos también adicionar sus llaves correspondientes.
Como obtener las llaves
Para obtener la llave son necesarias cualesquiera de las tres formas siguientes:
1).- El distribuidor del paquete nos proporciona una URL para la descarga y a partir de ella podemos adicionarla a nuestro sistema, por ejemplo para descargar Picasa, Google nos proporciona una URL de descarga [https://dl-ssl.google.com/linux/linux_signing_key.pub] y a partir de ella nosotros hacemos lo siguiente:
$ wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
$ sudo apt-get update
2).- El distribuidor del paquete nos proporciona la firma de la llave en una nueva ventana o pestaña de nuestro navegador, debemos guardar: menú -> Archivo -> Guardar, lleva ya el nombre del fichero. Una vez guardada, hacemos lo siguiente [sudo apt-key add nombre_fichero_llave] en consola:
$ sudo apt-key add linux/linux_signing_key.pub
$ sudo apt-get update
La firma linux/linux_signing_key.pub la veríamos en la pestaña como un bloque de texto ascii mas o meno como esto:
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.2.2 (GNU/Linux) mQGiBEXwb0YRBADQva2NLpYXxgjNkbuP0LnPoEXruGmvi3XMIxjEUFuGNCP4Rj/a kv2E5VixBP1vcQFDRJ+p1puh8NU0XERlhpyZrVMzzS/RdWdyXf7E5S8oqNXsoD1z fvmI+i9b2EhHAA19Kgw7ifV8vMa4tkwslEmcTiwiw8lyUl28Wh4Et8SxzwCggDcA feGqtn3PP5YAdD0km4S4XeMEAJjlrqPoPv2Gf//tfznY2UyS9PUqFCPLHgFLe80u QhI2U5jt6jUKN4fHauvR6z3seSAsh1YyzyZCKxJFEKXCCqnrFSoh4WSJsbFNc4PN b0V0SqiTCkWADZyLT5wll8sWuQ5ylTf3z1ENoHf+G3um3/wk/+xmEHvj9HCTBEXP 78X0A/0Tqlhc2RBnEf+AqxWvM8sk8LzJI/XGjwBvKfXe+l3rnSR2kEAvGzj5Sg0X 4XmfTg4Jl8BNjWyvm2Wmjfet41LPmYJKsux3g0b8yzQxeOA4pQKKAU3Z4+rgzGmf HdwCG5MNT2A5XxD/eDd+L4fRx0HbFkIQoAi1J3YWQSiTk15fw7RMR29vZ2xlLCBJ bmMuIExpbnV4IFBhY2thZ2UgU2lnbmluZyBLZXkgPGxpbnV4LXBhY2thZ2VzLWtl eW1hc3RlckBnb29nbGUuY29tPohjBBMRAgAjAhsDBgsJCAcDAgQVAggDBBYCAwEC HgECF4AFAkYVdn8CGQEACgkQoECDD3+sWZHKSgCfdq3HtNYJLv+XZleb6HN4zOcF AJEAniSFbuv8V5FSHxeRimHx25671az+uQINBEXwb0sQCACuA8HT2nr+FM5y/kzI A51ZcC46KFtIDgjQJ31Q3OrkYP8LbxOpKMRIzvOZrsjOlFmDVqitiVc7qj3lYp6U rgNVaFv6Qu4bo2/ctjNHDDBdv6nufmusJUWq/9TwieepM/cwnXd+HMxu1XBKRVk9 XyAZ9SvfcW4EtxVgysI+XlptKFa5JCqFM3qJllVohMmr7lMwO8+sxTWTXqxsptJo pZeKz+UBEEqPyw7CUIVYGC9ENEtIMFvAvPqnhj1GS96REMpry+5s9WKuLEaclWpd K3krttbDlY1NaeQUCRvBYZ8iAG9YSLHUHMTuI2oea07Rh4dtIAqPwAX8xn36JAYG 2vgLAAMFB/wKqaycjWAZwIe98Yt0qHsdkpmIbarD9fGiA6kfkK/UxjL/k7tmS4Vm CljrrDZkPSQ/19mpdRcGXtb0NI9+nyM5trweTvtPw+HPkDiJlTaiCcx+izg79Fj9 KcofuNb3lPdXZb9tzf5oDnmm/B+4vkeTuEZJ//IFty8cmvCpzvY+DAz1Vo9rA+Zn cpWY1n6z6oSS9AsyT/IFlWWBZZ17SpMHu+h4Bxy62+AbPHKGSujEGQhWq8ZRoJAT G0KSObnmZ7FwFWu1e9XFoUCt0bSjiJWTIyaObMrWu/LvJ3e9I87HseSJStfw6fki 5og9qFEkMrIrBCp3QGuQWBq/rTdMuwNFiEkEGBECAAkFAkXwb0sCGwwACgkQoECD D3+sWZF/WACfeNAu1/1hwZtUo1bR+MWiCjpvHtwAnA1R3IHqFLQ2X3xJ40XPuAyY /FJG =Quqp -----END PGP PUBLIC KEY BLOCK-----
3).- El distribuidor nos proporciona la huella de la llave o la obtenemos nosotros al provocar el error: Realizamos la instalación del paquete, mejor dicho intentamos la instalación y al hacerlo inmediatamente nos tira un mensaje de error mas o menos como este NO_PUBKEY EA8E8B2116BA136C
Tomamos de derecha a izquierda los ocho primeros caracteres (87654321) = (16BA136C) y hacemos lo siguiente en consola:
$ PUBKEY=16BA136C
$ gpg --keyserver subkeys.pgp.net --recv-key $PUBKEY
$ gpg -a --export $PUBKRY | sudo apt-key add -
$ sudo apt-get update
Fín de las tres opciones.
Script para facilitar el trabajo
Estos procedimientos los tengo anotados en diferentes partes; por alguna razón nunca los recuerdo al momento de usarlos, así que me he creado un script al shell y lo he bautizado llave. (Bueno, lo cree como ustedes crearán el suyo) no se de quien sea, mi agradecimiento al creador original por su aporte. Vamos a crearlo, nos paramos en nuestro HOME (~) abrimos un terminal y allí mismo, abrimos [gedit llave] (por supuesto todavía no existe, pero Gedit abrirá uno nuevo en blanco), copian las siguientes lineas y se lo pegan:
$ gedit llave
#¡/bin/bash
until [ -z"$1"]
do
gpg --keyserver subkeys.pgp.net --recv-key $1
gpg --keyserver pgpkeys.mit.edu --recv-key $1
gpg --keyserver wwwkeys.eu.pgp.net --recv-key $1
gpg -a --export $1 | sudo apt-key add -
shift
done
FIN
Ahora lo guardan Arhivo -> Guardar y le damos permisos de ejecución desde consola:
$ chmod +x llave
Ya esta listo, para usar lo lanzamos desde consola ejecutando: [llave 16BA136C] (ojo – es un ejemplo, se deben colocar los segundos 8 bytes u octetos de la cadena huella real.
$ llave 16BA136C
$ sudo apt-get update
Es todo, espero haber sido claro, explícito ;-))
Completa esta lectura con:
Si te gustó este post, por favor considera dejar un comentario o suscribirte al feed y obtener artículos futuros en tu lector de feeds.
Comentarios (5)
[...] Al terminar el proceso, regresamos a Firefox y copiamos la llave_pública para validar nuestro sources.list. Si no saben como hacerlo, pueden consultar Cómo descargar una llave pública [...]
Excelente, lo que me salió fue lo del scipt porque al colocar llave no me lo ejecuta, pero soy de madera dando permisos así que supongo que el error lo debo tener yo.
SALUDOS!
Enhorabuena por el articulo!
Así da gusto para ir aprendiendo los que aún no entendemos casi nada…
Gracias!