¿Como? Descargar una Llave pública (pubkey)

Publicado por pptux
en Noviembre 7, 2007

Vamos a ver como se descarga una llave y como se adiciona a nuestro sistema. Algo que siempre debe tomarse en cuenta, es que al instalar paquetes desconocidos para synaptic o agregar nuevos repositorios al /etc/apt/sources.list, debemos también adicionar sus llaves correspondientes.

Como obtener las llaves
Para obtener la llave son necesarias cualesquiera de las tres formas siguientes:

1).- El distribuidor del paquete nos proporciona una URL para la descarga y a partir de ella podemos adicionarla a nuestro sistema, por ejemplo para descargar Picasa, Google nos proporciona una URL de descarga [https://dl-ssl.google.com/linux/linux_signing_key.pub] y a partir de ella nosotros hacemos lo siguiente:

$ wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
$ sudo apt-get update

2).- El distribuidor del paquete nos proporciona la firma de la llave en una nueva ventana o pestaña de nuestro navegador, debemos guardar: menú -> Archivo -> Guardar, lleva ya el nombre del fichero. Una vez guardada, hacemos lo siguiente [sudo apt-key add nombre_fichero_llave] en consola:

$ sudo apt-key add linux/linux_signing_key.pub
$ sudo apt-get update

La firma linux/linux_signing_key.pub la veríamos en la pestaña como un bloque de texto ascii mas o meno como esto:

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.2.2 (GNU/Linux)
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=Quqp
—–END PGP PUBLIC KEY BLOCK—–

3).- El distribuidor nos proporciona la huella de la llave o la obtenemos nosotros al provocar el error: Realizamos la instalación del paquete, mejor dicho intentamos la instalación y al hacerlo inmediatamente nos tira un mensaje de error mas o menos como este NO_PUBKEY EA8E8B2116BA136C

Tomamos de derecha a izquierda los ocho primeros caracteres (87654321) = (16BA136C) y hacemos lo siguiente en consola:

$ PUBKEY=16BA136C
$ gpg --keyserver subkeys.pgp.net --recv-key $PUBKEY
$ gpg -a --export $PUBKRY | sudo apt-key add -
$ sudo apt-get update

Fín de las tres opciones.

Script para facilitar el trabajo
Estos procedimientos los tengo anotados en diferentes partes; por alguna razón nunca los recuerdo al momento de usarlos, así que me he creado un script al shell y lo he bautizado llave. (Bueno, lo cree como ustedes crearán el suyo) no se de quien sea, mi agradecimiento al creador original por su aporte. Vamos a crearlo, nos paramos en nuestro HOME (~) abrimos un terminal y allí mismo, abrimos [gedit llave] (por supuesto todavía no existe, pero Gedit abrirá uno nuevo en blanco), copian las siguientes lineas y se lo pegan:

$ gedit llave

#¡/bin/bash

until [ -z"$1"]
do
gpg –keyserver subkeys.pgp.net –recv-key $1
gpg –keyserver pgpkeys.mit.edu –recv-key $1
gpg –keyserver wwwkeys.eu.pgp.net –recv-key $1
gpg -a –export $1 | sudo apt-key add -
shift
done
FIN

Ahora lo guardan Arhivo -> Guardar y le damos permisos de ejecución desde consola:

$ chmod +x llave

Ya esta listo, para usar lo lanzamos desde consola ejecutando: [llave 16BA136C] (ojo - es un ejemplo, se deben colocar los segundos 8 bytes u octetos de la cadena huella real.

$ llave 16BA136C
$ sudo apt-get update

Es todo, espero haber sido claro, explícito ;-))

Completa esta lectura con:

APT, Consola, HOWTO's, Instalaciones, Linux, Scripts, Seguridad, Ubuntu

Si te gustó este post, por favor considera dejar un comentario o suscribirte al feed y obtener artículos futuros en tu lector de feeds.

Comentarios (1)
Comentario por Joseba en Marzo 20, 2008 @ 7:03 pm

Enhorabuena por el articulo!
Así da gusto para ir aprendiendo los que aún no entendemos casi nada…
Gracias!

Deja un comentario

(requerido)

(requerido)