Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Cestino/GestioneChiaviPgp"
Differenze tra le versioni 126 e 173 (in 47 versioni)
Versione 126 del 03/09/2009 13.51.01
Dimensione: 14009
Autore: MatteoLazzari
Commento:
Versione 173 del 18/10/2020 21.23.21
Dimensione: 0
Autore: jeremie2
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
#format wiki
#language it
[[BR]]
[[Indice(depth=2)]]
[[VersioniSupportate(jaunty)]]

= Introduzione =

In questa pagina sono presenti istruzioni utili ad '''autenticare un repository''' utilizzando i programmi a disposizione in '''kubuntu'''.

Per una introduzione ai repository e alla gestione del software in '''K/Ubuntu''' consultare la pagina:[:Repository: Repository].

Per una panoramica delle diverse componenti dei repository di '''K/Ubuntu''', consultare la pagina:[:Repository/Componenti: Repository Componenti].

= Cosa è la chiave gpg e perché è richiesta =

Per ogni repository esiste una chiave univoca, essa viene utilizata per autenticare i pacchetti di tali repository.

La chiave univoca è appunto la chiave '''gpg''', che si deve installare per permettere al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti.

= Riconoscimento della chiave gpg =

Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesta l'aggiornamento della cache dei pacchetti.
Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit]

Kpackagekit non segnala ancora, a causa del fatto che è ad inizio sviluppo, eventuali errori nell'aggiornamento della cache dei repository.
È quindi consigliabile eseguire tale operazione da terminale:
{{{
sudo apt-get update
}}}

Tale operazione dovrebbe restituire un errore simile a questo:
{{{
W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF
}}}

Tale errore indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente.
L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG.

La chiave pubblica richiesta è indicata nell'ultima parte dell'errore.
Nel esempio precedente, ad esempio, la chiave mancante è:
{{{
60D11217247D1CFF
}}}

= Installare la chiave: metodo grafico =

== Recuperare la chiave ==
Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit].

Per ottenere la chiave si possono seguire due vie.
==== Metodo 1 ====
La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG.

Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./firefoxHome.png,,)]]||<style="border:none; ">Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.[[BR]]Quindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.||

Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata.
[[BR]]
==== Metodo 2 ====
La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG.

Per fare ciò si deve aprire il sito '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE''' sostituendo a CHIAVE il numero della chiave pubblica.[[BR]]
Riprendendo l'esempio precedente, quindi, la pagina sarà: '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF'''.

== Creare il file GPG ==
#format wiki
#LANGUAGE it
[[BR]]
[[WikiBanner(RichiestaRevisioneStilistica)]]
[[BR]]
[[WikiBanner(ArticoloIncompleto)]]
[[BR]]
[[Indice(depth=2)]]
[[VersioniSupportate(jaunty)]]



= Introduzione =

Questa guida vuole illustrare come autenticare un repository da interfaccia grafica utilizzando i programmi a disposizione in kubuntu.[[BR]]
Per una introduzione ai repository e alla gestione del software in K/Uubuntu consultare la[:Repository: pagina dedicata].[[BR]]
Per una panoramica delle diverse componenti dei repository di K/Ubuntu, consultare, invece, la [:Repository/Componenti: pagina componenti repository].

I repository di terze parti usati più frequentemente con K/Ubuntu sono quelli di [https://launchpad.net/ Launchpad], un sistema composto da una applicazione web e il relativo sito che permette la condivisione di progetti e di [:AmministrazioneSistema/Pacchetti:pacchetti software.][[BR]]
Essendo quelli di !LaunchPad i repository più diffusi, questa guida si riferirà a tale sistema.

= Cosa è la chiave gpg e perché è richiesta =

Launchpad genere per ognuno dei propri repository PPA una chiave univoca e utilizza tale chiave per autenticare i pacchetti di tali repository.

La chiave univoca è appunto la chiave gpg che si deve installare e permette al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti.

= Riconoscimento della chiave gpg =
Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesta l'aggiornamento della cache dei pacchetti.
Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit]

Kpackagekit non segnala ancora, a causa del fatto che è ad inizio sviluppo, eventuali errori nell'aggiornamento della cache dei repository.
È quindi consigliabile eseguire tale operazione da terminale:
{{{
sudo apt-get update
}}}

Tale operazione dovrebbe restituire un errore simile a questo:
{{{
W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF
}}}

Tale errore indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente.
L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG.

La chiave pubblica richiesta è indicata nell'ultima parte dell'errore.
Nel esempio precedente, ad esempio, la chiave mancante è:
{{{
60D11217247D1CFF
}}}

= Installare la chiave: metodo grafico =

== Recuperare la chiave ==
Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit].

Per ottenere la chiave si possono seguire due vie.
==== Metodo 1 ====
La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG.

Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./firefoxHome.png,,)]]||<style="border:none; ">Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.[[BR]]Quindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.||

Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata.
[[BR]]
==== Metodo 2 ====
La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG.

Per fare ciò si deve aprire il sito '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE''' sostituendo a CHIAVE il numero della chiave pubblica.[[BR]]
Riprendendo l'esempio precedente, quindi, la pagina sarà: '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF'''.

== Creare il file GPG ==

Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./firefoxLoadKey.png,,)]]||<style="border:none; ">La pagina mostra il codice che permetterà di autenticare il repository.||

Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: '''''Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate'''''.[[BR]]
Una volta aperto kate, copiare la parte di testo da:
{{{
-----BEGIN PGP PUBLIC KEY BLOCK-----
}}}
fino a:
{{{
-----END PGP PUBLIC KEY BLOCK-----
}}}
infine salvare il file con un nome a piacere.

== Installare la chiave nel sistema con kpackagekit ==

Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].[[BR]]
Una volta aperto il programma, selezionare '''''Settings->Modifica le fonti software'''''.

Apparirà la seguente schermata:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerMain.png,,)]]||<style="border:none; ">Selezionare la label '''''Authentication'''''.||

Apparirà la seguente schermata:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerAuth.png,,)]]||<style="border:none; ">Cliccare con il mouse su '''''Import key file'''''.||

Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerLoadKey.png,,)]]||<style="border:none; ">Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su '''''open'''''.||

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo '''''Name''''', da tastiera. ''' ||

Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente:
{{{
sudo apt-get update
}}}

Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato.

= Installare la chiave: metodo da terminale =
Il primo comando che si può usare è
{{{
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE
}}}
sostituendo a CHIAVE il numero della chiave pubblica che compare come errore.
Quindi, riprendendo l'esempio precedente, il comando sarà:
{{{
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF
}}}

Un secondo comando che si può dare è:
{{{
gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add -
}}}
sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore.
----
CategoryHomepage

Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./firefoxLoadKey.png,,)]]||<style="border:none; ">La pagina mostra il codice che permetterà di autenticare il repository.||

Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: '''''Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate'''''.[[BR]]
Una volta aperto kate, copiare la parte di testo da:
{{{
-----BEGIN PGP PUBLIC KEY BLOCK-----
}}}
fino a:
{{{
-----END PGP PUBLIC KEY BLOCK-----
}}}
infine salvare il file con un nome a piacere.

== Installare la chiave nel sistema con kpackagekit ==

Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].[[BR]]
Una volta aperto il programma, selezionare '''''Settings->Modifica le fonti software'''''.

Apparirà la seguente schermata:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerMain.png,,)]]||<style="border:none; ">Selezionare la label '''''Authentication'''''.||

Apparirà la seguente schermata:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerAuth.png,,)]]||<style="border:none; ">Cliccare con il mouse su '''''Import key file'''''.||

Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente:

||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerLoadKey.png,,)]]||<style="border:none; ">Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su '''''open'''''.||

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo '''''Name''''', da tastiera. ''' ||

Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente:
{{{
sudo apt-get update
}}}

Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato.

= Installare la chiave: metodo da terminale =
Il primo comando che si può usare è
{{{
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE
}}}
sostituendo a CHIAVE il numero della chiave pubblica che compare come errore.
Quindi, riprendendo l'esempio precedente, il comando sarà:
{{{
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF
}}}

Un secondo comando che si può dare è:
{{{
gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add -
}}}
sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore.
----
CategoryHomepage


----
CategoryHomepage