Apt Signing Keys

Wer kennt das nicht? Nach einer Neuinstallation oder einem Upgrade nörgelt die Paketverwaltung an der Vertrauenswürdigkeit der Pakete herum, weil Sie mangels aktueller Schlüssel die Signaturen nicht prüfen kann.

WARNING: untrusted versions of the following packages will be installed!

Untrusted packages could compromise your system’s security. You should only proceed with the installation if you are certain that this is what you want to do.

Und schon gehts los.

Die jeweils aktuellen Schlüssel für Debian gibt es unter: http://ftp-master.debian.org/keys.html

Mit wget kann der Schlüssel geladen werden, mit apt-key add wird der Schlüssel hinzugefügt, mit apt-key update die Schlüssel aktualisiert und mit aptitude update werden die verfügbaren Pakete aktualisiert. Am Beispiel Debian 5.0 (lenny) würde das so aussehen (Achtung eine Zeile):

wget http://ftp-master.debian.org/keys/archive-key-5.0.asc &&  apt-key add archive-key-5.0.asc && rm -f archive-key-5.0.asc && apt-key update && aptitude update && echo ready

Nicht vergessen die fingerprints zu vergleichen, mit apt-key finger können die fingerprints ausgegeben werden. Alle Schlüssel werden mit apt-key list angezeigt und mit apt-key del <keyid> können nicht mehr benötigte Schlüssel entfernt werden.

Infos zur korrekten Nutzung von apt-key net-update würden mich hingegen sehr freuen, denn wie das funktioniert ist mir unklar.

One comment on “Apt Signing Keys

  1. Wer kennt das nicht? Nach einer Neuinstallation oder einem Upgrade nörgelt die Paketverwaltung an der Vertrauenswürdigkeit der Pakete herum, weil Sie mangels aktueller Schlüssel die Signaturen nicht prüfen kann.

    Ist mir bei diversen Upgrades noch nicht passiert. Ich dächte immer, es genügte die Pakete debian-archive-keyring und debian-keyring installiert zu haben. Die werden dann ja auch automatisch aktualisiert.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.