Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Cestino/GestioneChiaviPgp"
Differenze tra le versioni 126 e 128 (in 2 versioni)
Versione 126 del 03/09/2009 13.51.01
Dimensione: 14009
Commento:
Versione 128 del 03/09/2009 14.15.11
Dimensione: 6655
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 23: Linea 23:
Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesta l'aggiornamento della cache dei pacchetti. Dopo aver inserito un nuovo repository di terze parti in '''kpackagekit''', verrà richiesto l'aggiornamento della cache dei pacchetti.
Linea 26: Linea 26:
Kpackagekit non segnala ancora, a causa del fatto che è ad inizio sviluppo, eventuali errori nell'aggiornamento della cache dei repository.
È quindi consigliabile eseguire tale operazione da terminale:
{{{
'''Kpackagekit''' non segnala ancora, eventuali errori nell'aggiornamento della cache dei repository, per questo motivo seguire la procedura descritta:

Aprire una finestra di terminale e digitare il seguente comando:{{{
Linea 32: Linea 32:
Tale operazione dovrebbe restituire un errore simile a questo:
{{{
Questa operazione restituirà un errore simile a questo:{{{
Linea 37: Linea 36:
Tale errore indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente.
L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG.

La chiave pubblica richiesta è indicata nell'ultima parte dell'errore.
Nel esempio precedente, ad esempio, la chiave mancante è:
{{{
60D11217247D1CFF
}}}

= Installare la chiave: metodo grafico =

== Recuperare la chiave ==
Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit].

Per ottenere la chiave si possono seguire due vie.
==== Metodo 1 ====
La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG.

Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./firefoxHome.png,,)]]||<style="border:none; ">Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.[[BR]]Quindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.||

Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata.
[[BR]]
==== Metodo 2 ====
La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG.

Per fare ciò si deve aprire il sito '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE''' sostituendo a CHIAVE il numero della chiave pubblica.[[BR]]
Riprendendo l'esempio precedente, quindi, la pagina sarà: '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF'''.

== Creare il file GPG ==
#format wiki
#LANGUAGE it
[[BR]]
[[WikiBanner(RichiestaRevisioneStilistica)]]
[[BR]]
[[WikiBanner(ArticoloIncompleto)]]
[[BR]]
[[Indice(depth=2)]]
[[VersioniSupportate(jaunty)]]



= Introduzione =

Questa guida vuole illustrare come autenticare un repository da interfaccia grafica utilizzando i programmi a disposizione in kubuntu.[[BR]]
Per una introduzione ai repository e alla gestione del software in K/Uubuntu consultare la[:Repository: pagina dedicata].[[BR]]
Per una panoramica delle diverse componenti dei repository di K/Ubuntu, consultare, invece, la [:Repository/Componenti: pagina componenti repository].

I repository di terze parti usati più frequentemente con K/Ubuntu sono quelli di [https://launchpad.net/ Launchpad], un sistema composto da una applicazione web e il relativo sito che permette la condivisione di progetti e di [:AmministrazioneSistema/Pacchetti:pacchetti software.][[BR]]
Essendo quelli di !LaunchPad i repository più diffusi, questa guida si riferirà a tale sistema.

= Cosa è la chiave gpg e perché è richiesta =

Launchpad genere per ognuno dei propri repository PPA una chiave univoca e utilizza tale chiave per autenticare i pacchetti di tali repository.

La chiave univoca è appunto la chiave gpg che si deve installare e permette al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti.

= Riconoscimento della chiave gpg =
Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesta l'aggiornamento della cache dei pacchetti.
Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit]

Kpackagekit non segnala ancora, a causa del fatto che è ad inizio sviluppo, eventuali errori nell'aggiornamento della cache dei repository.
È quindi consigliabile eseguire tale operazione da terminale:
{{{
sudo apt-get update
}}}

Tale operazione dovrebbe restituire un errore simile a questo:
{{{
W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF
}}}

Tale errore indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente.
L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG.

La chiave pubblica richiesta è indicata nell'ultima parte dell'errore.
Nel esempio precedente, ad esempio, la chiave mancante è:
{{{
Questo indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente. L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG. In questo caso la chiave pubblica richiesta sarà:{{{
Linea 201: Linea 122:

Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./firefoxLoadKey.png,,)]]||<style="border:none; ">La pagina mostra il codice che permetterà di autenticare il repository.||

Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: '''''Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate'''''.[[BR]]
Una volta aperto kate, copiare la parte di testo da:
{{{
-----BEGIN PGP PUBLIC KEY BLOCK-----
}}}
fino a:
{{{
-----END PGP PUBLIC KEY BLOCK-----
}}}
infine salvare il file con un nome a piacere.

== Installare la chiave nel sistema con kpackagekit ==

Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].[[BR]]
Una volta aperto il programma, selezionare '''''Settings->Modifica le fonti software'''''.

Apparirà la seguente schermata:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerMain.png,,)]]||<style="border:none; ">Selezionare la label '''''Authentication'''''.||

Apparirà la seguente schermata:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerAuth.png,,)]]||<style="border:none; ">Cliccare con il mouse su '''''Import key file'''''.||

Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerLoadKey.png,,)]]||<style="border:none; ">Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su '''''open'''''.||

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo '''''Name''''', da tastiera. ''' ||

Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente:
{{{
sudo apt-get update
}}}

Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato.

= Installare la chiave: metodo da terminale =
Il primo comando che si può usare è
{{{
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE
}}}
sostituendo a CHIAVE il numero della chiave pubblica che compare come errore.
Quindi, riprendendo l'esempio precedente, il comando sarà:
{{{
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF
}}}

Un secondo comando che si può dare è:
{{{
gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add -
}}}
sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore.
----
CategoryHomepage


----
CategoryHomepage

BR Indice(depth=2) VersioniSupportate(jaunty)

Introduzione

In questa pagina sono presenti istruzioni utili ad autenticare un repository utilizzando i programmi a disposizione in kubuntu.

Per una introduzione ai repository e alla gestione del software in K/Ubuntu consultare la pagina:[:Repository: Repository].

Per una panoramica delle diverse componenti dei repository di K/Ubuntu, consultare la pagina:[:Repository/Componenti: Repository Componenti].

Cosa è la chiave gpg e perché è richiesta

Per ogni repository esiste una chiave univoca, essa viene utilizata per autenticare i pacchetti di tali repository.

La chiave univoca è appunto la chiave gpg, che si deve installare per permettere al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti.

Riconoscimento della chiave gpg

Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesto l'aggiornamento della cache dei pacchetti. Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit]

Kpackagekit non segnala ancora, eventuali errori nell'aggiornamento della cache dei repository, per questo motivo seguire la procedura descritta:

Aprire una finestra di terminale e digitare il seguente comando:

sudo apt-get update

Questa operazione restituirà un errore simile a questo:

W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF

Questo indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente. L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG. In questo caso la chiave pubblica richiesta sarà:

60D11217247D1CFF

Installare la chiave: metodo grafico

Recuperare la chiave

Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit].

Per ottenere la chiave si possono seguire due vie.

Metodo 1

La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG.

Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente:

Immagine(./firefoxHome.png,,)

Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.BRQuindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.

Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata. BR

Metodo 2

La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG.

Per fare ciò si deve aprire il sito http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE sostituendo a CHIAVE il numero della chiave pubblica.BR Riprendendo l'esempio precedente, quindi, la pagina sarà: http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF.

Creare il file GPG

Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente:

Immagine(./firefoxLoadKey.png,,)

La pagina mostra il codice che permetterà di autenticare il repository.

Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate.BR Una volta aperto kate, copiare la parte di testo da:

-----BEGIN PGP PUBLIC KEY BLOCK-----

fino a:

-----END PGP PUBLIC KEY BLOCK-----

infine salvare il file con un nome a piacere.

Installare la chiave nel sistema con kpackagekit

Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].BR Una volta aperto il programma, selezionare Settings->Modifica le fonti software.

Apparirà la seguente schermata:

Immagine(./managerMain.png,,)

Selezionare la label Authentication.

Apparirà la seguente schermata:

Immagine(./managerAuth.png,,)

Cliccare con il mouse su Import key file.

Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente:

Immagine(./managerLoadKey.png,,)

Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su open.

Immagine(Icone/Piccole/warning.png,,center)

Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo Name, da tastiera.

Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente:

sudo apt-get update

Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato.

Installare la chiave: metodo da terminale

Il primo comando che si può usare è

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE

sostituendo a CHIAVE il numero della chiave pubblica che compare come errore. Quindi, riprendendo l'esempio precedente, il comando sarà:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF

Un secondo comando che si può dare è:

gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add -

sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore.


CategoryHomepage