dpkg-source：警告：无法验证签名

2024-6-2 • tag-icon

系统：Linux Mint 19 Cinnamon，基于 Ubuntu 18.04。

在这个答案，我被指出了一个不同的解决方案，而不是直接从源代码安装。

由于我从未使用过dget，所以我必须先安装它：

$ sudo apt-get install devscripts

在第一条建议行上：

$ dget -x http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.dsc

我原来得到了验证失败！！，我通过创建以下文件很快克服了这个问题：

~/.devscripts

内容：

DSCVERIFY_KEYRINGS="/etc/apt/trusted.gpg:~/.gnupg/pubring.kbx"

正如所指出的，我稍作改变，在这个 AskUbuntu 答案。

并同时导入公钥：

$ gpg --keyserver hkp://keys.gnupg.net --recv-keys 402543B2D98854007F627D36A63A58A3F2E17569

我收到警告：

dpkg-source: warning: failed to verify signature on ./redshift_1.12-2.dsc

整个命令输出如下：

dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.dsc
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   328  100   328    0     0   2466      0 --:--:-- --:--:-- --:--:--  2466
100  2180  100  2180    0     0   8549      0 --:--:-- --:--:-- --:--:--  8549
dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12.orig.tar.xz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   334  100   334    0     0    865      0 --:--:-- --:--:-- --:--:--   865
100  474k  100  474k    0     0   666k      0 --:--:-- --:--:-- --:--:-- 2597k
dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.debian.tar.xz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   338  100   338    0     0    840      0 --:--:-- --:--:-- --:--:--   840
100  5720  100  5720    0     0  11793      0 --:--:-- --:--:-- --:--:-- 11793
redshift_1.12-2.dsc:
      Good signature found
   validating redshift_1.12.orig.tar.xz
   validating redshift_1.12-2.debian.tar.xz
All files validated successfully.
gpgv: Signature made Tue 02 Oct 2018 12:40:08 PM CEST
gpgv:                using RSA key 402543B2D98854007F627D36A63A58A3F2E17569
gpgv: Can't check signature: No public key
dpkg-source: warning: failed to verify signature on ./redshift_1.12-2.dsc
dpkg-source: info: extracting redshift in redshift-1.12
dpkg-source: info: unpacking redshift_1.12.orig.tar.xz
dpkg-source: info: unpacking redshift_1.12-2.debian.tar.xz

此时，我不知道警告从何而来？以及如何修复它？

答案1

我不确定这是否是正确的解决我的问题，但由于它解决了警告，我将在此处添加它：

sudo apt-get install debian-keyring

正如所指出的斯蒂芬·基特，还有另一种禁用验证的可能性：

dget -x -u ...

但从安全角度来看，上述方法更好。

答案1

相关内容