패키지를 업데이트하려고 할 때 많은 논의가 있었던 "GPG 오류:http://security.debian.org게시자: wheezy/updates: 공개 키를 사용할 수 없기 때문에 다음 서명을 확인할 수 없습니다: "NO_PUBKEY 8B48AD6246925553" 현재 키를 가져오려면 debian-keyring 패키지를 설치해야 합니다.
하지만 기계의 키가 더 이상 유효하지 않은데, 패킷의 내용이 변조되지 않았는지 어떻게 확신할 수 있습니까?
답변1
키 추가를 제외하고 사용하는 경우에도 MD5를 수동으로 확인할 수 있습니다.
Print the md5sum of the Packages file which is listed in the Release file.
sed -n "s,main/binary-i386/Packages$,,p" ftp.us.debian.org_debian_dists_sid_Release
# Print the md5sum of the Packages file itself.
md5sum ftp.us.debian.org_debian_dists_sid_main_binary-i386_Packages
마지막으로 패킷 자체의 MD5 또는 SHA 체크섬을 확인합니다.
apt-cache show <package_name> | sed -n "s/MD5sum: //p" # Grab the checksum from the APT cache.
md5sum <binary_package_name>.deb # Compare it against the binary package's checksum.