dpkg-source: 경고: 서명을 확인할 수 없습니다.

tag-icon tag-icon gpg source-code signature
dpkg-source: 경고: 서명을 확인할 수 없습니다.

시스템: Ubuntu 18.04 기반 Linux Mint 19 Cinnamon.

존재하다이 답변, 소스에서 직접 설치하는 대신 다른 솔루션을 지적했습니다.

한번도 사용해본 적이 없기 때문에 dget먼저 설치해야 했습니다.

$ sudo apt-get install devscripts

첫 번째 제안 줄에서:

$ dget -x http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.dsc

원래 받았는데확인 실패! !, 다음 파일을 생성하여 이 문제를 신속하게 극복했습니다.

~/.devscripts

콘텐츠:

DSCVERIFY_KEYRINGS="/etc/apt/trusted.gpg:~/.gnupg/pubring.kbx"

지적한대로 약간 변경했습니다.이 AskUbuntu 답변.

동시에 공개 키를 가져옵니다.

$ gpg --keyserver hkp://keys.gnupg.net --recv-keys 402543B2D98854007F627D36A63A58A3F2E17569

경고가 표시됩니다.

dpkg-source: warning: failed to verify signature on ./redshift_1.12-2.dsc

전체 명령 출력은 다음과 같습니다.

dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.dsc
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   328  100   328    0     0   2466      0 --:--:-- --:--:-- --:--:--  2466
100  2180  100  2180    0     0   8549      0 --:--:-- --:--:-- --:--:--  8549
dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12.orig.tar.xz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   334  100   334    0     0    865      0 --:--:-- --:--:-- --:--:--   865
100  474k  100  474k    0     0   666k      0 --:--:-- --:--:-- --:--:-- 2597k
dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.debian.tar.xz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   338  100   338    0     0    840      0 --:--:-- --:--:-- --:--:--   840
100  5720  100  5720    0     0  11793      0 --:--:-- --:--:-- --:--:-- 11793
redshift_1.12-2.dsc:
      Good signature found
   validating redshift_1.12.orig.tar.xz
   validating redshift_1.12-2.debian.tar.xz
All files validated successfully.
gpgv: Signature made Tue 02 Oct 2018 12:40:08 PM CEST
gpgv:                using RSA key 402543B2D98854007F627D36A63A58A3F2E17569
gpgv: Can't check signature: No public key
dpkg-source: warning: failed to verify signature on ./redshift_1.12-2.dsc
dpkg-source: info: extracting redshift in redshift-1.12
dpkg-source: info: unpacking redshift_1.12.orig.tar.xz
dpkg-source: info: unpacking redshift_1.12-2.debian.tar.xz

이 시점에서 경고가 어디서 나오는지 궁금합니다. 어떻게 고치나요?

답변1

이것이 맞는지 잘 모르겠습니다.옳은내 문제는 해결되었지만 경고가 해결되었으므로 여기에 추가하겠습니다.

sudo apt-get install debian-keyring

지적한대로스티븐 지터, 유효성 검사를 비활성화할 수 있는 또 다른 방법이 있습니다.

dget -x -u ...

그러나 보안 측면에서는 위의 방법이 더 좋습니다.

관련 정보