Schlüssel hinzugefügt, aber dget zeigt weiterhin "gpg: Signatur kann nicht überprüft werden: öffentlicher Schlüssel nicht gefunden"

12

Der Versuch, das Django-Quellpaket mit dgetund die .dscDatei von hier herunterzuladen .

Dann kann dget die Quelle nicht überprüfen, da ein öffentlicher Schlüssel fehlt.

$ dget https://launchpad.net/ubuntu...
[...]
dscverify: python-django_1.4.1-2.dsc failed signature check:
gpg: Signature made Tue 21 Aug 2012 09:12:04 CEST using RSA key ID F2AC729A
gpg: Can't check signature: public key not found
Validation FAILED!!

Gut, ich habe diesen Schlüssel zu meinem Schlüsselbund hinzugefügt, weil ich glaube, dass ich diesem vertrauen kann:

$ gpg --keyserver keyserver.ubuntu.com --recv-key 0xF2AC729A
gpg: requesting key F2AC729A from hkp server keyserver.ubuntu.com
gpg: key F2AC729A: "Raphaël Hertzog <[email protected]>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

(Nun, diese Ausgabe wird später ausgeführt, als sie sich bereits in meinem Schlüsselbund befand.)

Und es ist wirklich da:

$ gpg --fingerprint F2AC729A
pub   4096R/F2AC729A 2009-05-07
      Key fingerprint = 3E4F B711 7877 F589 DBCF  06D6 E619 045D F2AC 729A
uid                  Raphaël Hertzog <[email protected]>
uid                  Raphaël Hertzog (Debian) <[email protected]>
uid                  Raphaël Hertzog (Freexian SARL) <[email protected]>
sub   2048R/71F23DEE 2009-05-07

Scheitert aber trotzdem aus dem gleichen Grund:

gpg: Signature made Tue 21 Aug 2012 09:12:04 CEST using RSA key ID F2AC729A
gpg: Can't check signature: public key not found

Ich führe alle diese Befehle als normaler Benutzer aus. Ich habe auch versucht, diesen Schlüssel zum APT-Schlüsselbund und zum Root-Schlüsselbund hinzuzufügen. Beides ohne Erfolg.

Was vermisse ich hier?

gertvdijk
quelle

Antworten:

11

Ich habe das gleiche Problem wie Sie und nach Durchsicht der Manpage von habe dscverifyich eine Lösung gefunden:

Fügen Sie folgende Zeile zu Ihrer hinzu ~/.devscripts:

DSCVERIFY_KEYRINGS="/etc/apt/trusted.gpg:~/.gnupg/pubring.gpg"
Nummer 5
quelle
2

Sie können Dateien umkehren und /etc/devscripts.conf verwenden:

DSCVERIFY_KEYRINGS="~/.gnupg/pubring.gpg:/etc/apt/trusted.gpg"
sbin_bash
quelle