Добавлен ключ, но dget по-прежнему показывает «gpg: не могу проверить подпись: открытый ключ не найден»


12

Попытка загрузить исходный пакет Django , используя dgetи .dscфайл из здесь .

Тогда dget не может проверить источник, потому что ему не хватает открытого ключа.

$ dget https://launchpad.net/ubuntu...
[...]
dscverify: python-django_1.4.1-2.dsc failed signature check:
gpg: Signature made Tue 21 Aug 2012 09:12:04 CEST using RSA key ID F2AC729A
gpg: Can't check signature: public key not found
Validation FAILED!!

Хорошо, я добавил этот ключ в свою связку ключей, потому что я думаю, что могу доверять этому:

$ gpg --keyserver keyserver.ubuntu.com --recv-key 0xF2AC729A
gpg: requesting key F2AC729A from hkp server keyserver.ubuntu.com
gpg: key F2AC729A: "Raphaël Hertzog <raphael@ouaza.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

(что ж, этот вывод запускается позже, когда он уже был в моей связке ключей)

И это действительно там:

$ gpg --fingerprint F2AC729A
pub   4096R/F2AC729A 2009-05-07
      Key fingerprint = 3E4F B711 7877 F589 DBCF  06D6 E619 045D F2AC 729A
uid                  Raphaël Hertzog <raphael@ouaza.com>
uid                  Raphaël Hertzog (Debian) <hertzog@debian.org>
uid                  Raphaël Hertzog (Freexian SARL) <raphael@freexian.com>
sub   2048R/71F23DEE 2009-05-07

Но все равно не получается по той же причине:

gpg: Signature made Tue 21 Aug 2012 09:12:04 CEST using RSA key ID F2AC729A
gpg: Can't check signature: public key not found

Я запускаю все эти команды как мой обычный пользователь. Я также попытался добавить этот ключ в связку ключей APT и корень ключей. Оба безрезультатно.

Что мне здесь не хватает?

Ответы:


11

У меня та же проблема, что и у вас, и после проверки страницы руководства dscverifyя нашел решение:

Добавьте следующую строку в ваш ~/.devscripts:

DSCVERIFY_KEYRINGS="/etc/apt/trusted.gpg:~/.gnupg/pubring.gpg"

2

Вы можете повернуть файлы и использовать /etc/devscripts.conf:

DSCVERIFY_KEYRINGS="~/.gnupg/pubring.gpg:/etc/apt/trusted.gpg"
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.