salta alla navigazione

Automatizzazione installazione chiavi pubbliche repository apt 4 gennaio 2007 - 23:06

Inviato da Antonio De Luci (imu) in : Debian, GNU, Linux, O.S. Revolution, Tips , trackback

chiavi apt

14-07-2007: Script akira spostato sul nostro repository ora è possibile scaricarlo

18-01-2007: Aggiornamento: Aggiunti esempi d’uso

Oggi dopo aver smanettato sul sources.list della Edgy che ho sul pc in ufficio mi sono trovato per l’ennesima volta di fronte al solito messaggio di warning che mi avvertiva che alcune delle chiavi pubbliche gpg dei repository non erano disponibili.

Ho cominciato a meditare sulla possibilità di scrivere un semplice script che, avuto in input l’id della chiave mancante, in automatico si preoccupasse di recuperare la chiave pubblica ed installarla con apt-key. Prima di mettermi a scrivere ho pensato di fare una ricerca per vedere se qualcuno avesse già avuto la mia stessa idea… Sorpresa! Non solo qualcuno ci aveva già pensato ma l’aveva implementato esattamente come lo avevo in mente io!

Lo script che si chiama AKIRA, acronimo di “Add Key-ID from Repository to Apt-key cache”, si trova a questo indirizzo ed è naturalmente rilasciato sotto licenza GPL.

L’uso di base è a dir poco banale: ad esempio se apt visualizza questo avvertimento:
Le seguenti firme non sono state verificate perché la chiave
pubblica non è disponibile: NO_PUBKEY 2F306651
allora sarà sufficiente lanciare akira in questo modo:
./akira.sh -n 2F306651
Akira provvederà a recuperare la chiave pubblica dai keyserver predefiniti ed importarla nel keyring di apt.

Raccomando comunque di fare sempre molta attenzione ai repository che si aggiungono al sources.list e alle chiavi aggiunte al database di apt.

Tags:, , , , ,

Commenti»

nessun commento ancora - vuoi essere il primo?