Za to, co jest warte, właśnie ponownie zainstalowałem stretch i problem zniknął. Być może właśnie zrobiłem coś z palcami ...
Wcześniej w tym tygodniu (17 kwietnia) zainstalowałem debian stretch na swoim komputerze stacjonarnym, używając wersji Debian Installer Stretch RC3, dostępnej tutaj: https://www.debian.org/devel/debian-installer/
System jest teraz na swoim miejscu i działa dobrze, z tym zastrzeżeniem: Kiedy przeprowadzam aktualizację apt-get, otrzymuję następujące dane wyjściowe
Get:1 http://ftp.us.debian.org/debian stretch InRelease [186 kB]
Ign:1 http://ftp.us.debian.org/debian stretch InRelease
Fetched 186 kB in 0s (410 kB/s)
Reading package lists... Done
W: GPG error: http://ftp.us.debian.org/debian stretch InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: The repository 'http://ftp.us.debian.org/debian stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
(Mój /etc/apt/sources.list po prostu zawiera
deb http://ftp.us.debian.org/debian/ stretch main non-free
deb-src http://ftp.us.debian.org/debian/ stretch main non-free
)
Oczywiście jest to „tylko” ostrzeżenie - wciąż mogę wykonać aktualizację / aktualizację / dystrybucję za pośrednictwem apt-get; Otrzymuję powyższą skargę, ale nadal działa.
Po raz pierwszy zauważyłem problem / a, gdy próbowałem wykonać następujące czynności:
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
Otrzymuję wynik:
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
(Dla tego, co jest tego warte, próbowałem dodać w ten sposób inne podpisy i nie udało mi się - ten sam błąd. Zapisuję wynik wgeta do pliku i wywołuję klucz apt-get z nazwą pliku jako argumentem - - znowu ten sam błąd).
W każdym razie nie przypominam sobie, aby otrzymywać ostrzeżenie z „apt-get update”, dopóki nie wykonam powyższej komendy, próbując zainstalować klucz podpisujący. Teraz dzieje się to konsekwentnie.
Szukałem i czytałem o tym sporo; Wydaje mi się, że przez pewien czas było to związane z następującą dyskusją reddit-debian . Jestem pewien, że w pewnym momencie miałem raport, że użytkownik _apt nie może odczytać breloka. Zatem ja mogła zmienił uprawnienia pliku „trusted.gpg” tutaj w / etc / apt:
drwxr-xr-x 2 root root 4.0K Apr 17 14:31 apt.conf.d
-rw-r--r-- 1 root root 104 Apr 17 13:04 listchanges.conf
drwxr-xr-x 2 root root 4.0K Apr 1 15:39 preferences.d
-rw-r--r-- 1 root root 142 Apr 19 12:05 sources.list
-rw-r--r-- 1 root root 126 Apr 18 15:44 sources.list~
drwxr-xr-x 2 root root 4.0K Apr 18 15:44 sources.list.d
-rw-r--r-- 1 root root 193 Apr 18 15:44 sources.list.save
-rw------- 1 root root 1.2K Apr 18 14:56 trustdb.gpg
-rw-r--r-- 1 root root 32 Apr 18 11:16 trusted.gpg
drwxr-xr-x 2 root root 4.0K Apr 18 15:17 trusted.gpg.d
(choć w każdym razie uprawnienia do tego pliku są teraz zgodne z uprawnieniami do plików w ./trusted.gpg.d, więc wątpię, aby to był problem (?))
Również FWIW: gpg działa dobrze dla użytkowników na tym komputerze.
Końcowy punkt danych: Mam inny debian-box - laptop. Na tej maszynie właśnie zaktualizowałem z jessie do stretch w zeszłym tygodniu i nie mam tego problemu - aktualizacja apt-get nie zgłasza ostrzeżeń. (Chyba nie próbowałem jeszcze dodać „apt-key add” od czasu aktualizacji do stretch, ale ...)
Prawdopodobnie ostrzeżenie to nie jest taka wielka sprawa i być może zostanie to rozwiązane przez aktualizacje oprogramowania. Ale wydaje się zepsute, że nie można dodać kluczy do podpisywania pakietów za pomocą apt-key. I: jeśli coś jest nie tak z moją konfiguracją, powinienem wiedzieć, że ...
Dzięki za wszelką pomoc / poradę !!