GPG signature errors

Het kan wel eens voorkomen dat je een repository van een speciale server moet toevoegen. Die heeft bijvoorbeeld wat extra pakketjes die je graag wil installeren.

Er is een manier bedacht om aan de gebruiker te laten weten dat de server van de persoon is van wie je graag wil dat de server is (namelijk de eigenaar). Zo haal je niet mogelijk verkeerde pakketjes van een onbekende naar binnen. Het heet een gpg signature en om de server en jouw computer op elkaar af te stemmen moet jij een bepaald bestand importeren. Anders krijg je vreemde errors over een foute verificatie. Dus als je met deze fouten zit: hier is de oplossing!

De fout in de verificatie kan zowel door de grafische update-manager gegeven worden als door het commandline programma apt

W: GPG error: http://gandalfn.club.fr feisty Release:
The following signatures couldn't be verified because the
public key is not available: NO_PUBKEY CBF6E0B8483170E9

Om de verificatie compleet te maken zijn er twee manieren: via een bestandje waar de key in staat, of de key aanvragen bij een zogenaamde keyserver.

Met een gpg bestand

Als je de internetlocatie van het bestandje weet kan je die met een commando meteen toevoegen. In dit geval is het adres “http://www.kubuntu.org/announcements/kubuntu-packages-jriddell-key.gpg", maar vervang dat met de url van de key die je wil binnenhalen.

wget http://www.kubuntu.org/announcements/kubuntu-packages-jriddell-key.gpg | sudo apt-key add

Een twee optie is om het bestandje lokaal op te slaan, en dan toe te voegen in het “Software bronnen” dialoog (onder Systeem -> Beheer -> Softwarebronnen)

Met “Sleutelbestand importeren” kan je dan bladeren naar het gpg tekstbestandje en zo de verificatie voltooien.

De keyserver

Om de key op te vragen bij een keyserver moet je die tekenreeks (“CBF6E0B8483170E9” in bovenstaand voorbeeld) weten. Je typt dan in de terminal twee regels in. Als je een andere “code” hebt, moet je onderstaand commando natuurlijk wijzigen. Let op dat deze tekenreeks twee keer voorkomt!

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys CBF6E0B8483170E9
gpg --armor --export CBF6E0B8483170E9 | sudo apt-key add -

Bij het herladen van de softwarelijst moet er geen fout meer optreden, de verificatie is voltooid!