我正在尝试libnanomsg-dev从jessie向后移植 到squeeze。并dget说:
$ dget -x http://ftp.de.debian.org/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc
dget: retrieving http://ftp.de.debian.org/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 2016 100 2016 0 0 47558 0 --:--:-- --:--:-- --:--:-- 96000
dget: using existing nanomsg_0.4~beta+dfsg.orig.tar.gz
dget: using existing nanomsg_0.4~beta+dfsg-3.debian.tar.xz
nanomsg_0.4~beta+dfsg-3.dsc:
dscverify: nanomsg_0.4~beta+dfsg-3.dsc failed signature check:
gpg: Signature made Fri 29 Aug 2014 09:49:58 PM EEST using RSA key ID 864CC8BF
gpg: Can't check signature: public key not found
Validation FAILED!!
据我所知,我必须以jessie某种方式安装 的密钥环。但我该怎么做呢?
答案1
钥匙圈存储在debian-keyring包装中,因此要安装 Jessie 钥匙圈,您可以执行以下操作
wget http://ftp.de.debian.org/debian/pool/main/d/debian-keyring/debian-keyring_2014.12.10_all.deb
sudo dpkg -i debian-keyring_2014.12.10_all.deb
这是安全的,因为debian-keyring不包含档案密钥(用于验证下载的二进制包),但维护者密钥(用于验证源包)。安装新软件包带来的唯一潜在不便debian-keyring是,dget在解压由不再存在的密钥签名的旧软件包时会发出抱怨debian-keyring。看man dscverify了解详情。
或者,要继续向后移植而不升级密钥环,您只需提取为您下载的文件dget而不验证签名:
dpkg-source -x nanomsg_0.4~beta+dfsg-3.dsc
dget您可以使用's-u选项完全跳过验证:
dget -u http://ftp.de.debian.org/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc
(-x为默认值,无需指定)。