# debootstrap buster /srv/buster
I: Retrieving InRelease
I: Checking Release signature
E: Release signed by unknown key (key id DCC9EFBF77E11517)
我从哪里获得此发布密钥?如何将此发布密钥添加到 debootstrap 信任中?
答案1
在哪里获取发布密钥?Debian 档案密钥环服务器:
如何让 debootstrap 信任此发布密钥:
创建一个新的密钥环,并通知 deboostrap 使用它:
wget https://ftp-master.debian.org/keys/release-10.asc -qO- | gpg --import --no-default-keyring --keyring ./debian-release-10.gpg debootstrap --keyring=./debian-release-10.gpg buster /srv/buster兼容性说明:
我发现使用 gpg2 密钥环不起作用,因为 debootstrap
gpgv在后台使用了 gpg1 数据库版本。我通过 gpg 数据库重新创建了数据库,如下所示,请注意,gpg在撰写本文时,它是 gpg 1.xx,而不是 gpg 2.xx 或更新版本:
如果
deboostrap更新为使用gpg --verify而不是gpgv,我想gpg2可以将其用作替代品 - 但我不能确定。