14009
Commento:
|
← Versione 173 del 18/10/2020 21.23.21 ⇥
0
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 1: | Linea 1: |
#format wiki #language it [[BR]] [[Indice(depth=2)]] [[VersioniSupportate(jaunty)]] = Introduzione = In questa pagina sono presenti istruzioni utili ad '''autenticare un repository''' utilizzando i programmi a disposizione in '''kubuntu'''. Per una introduzione ai repository e alla gestione del software in '''K/Ubuntu''' consultare la pagina:[:Repository: Repository]. Per una panoramica delle diverse componenti dei repository di '''K/Ubuntu''', consultare la pagina:[:Repository/Componenti: Repository Componenti]. = Cosa è la chiave gpg e perché è richiesta = Per ogni repository esiste una chiave univoca, essa viene utilizata per autenticare i pacchetti di tali repository. La chiave univoca è appunto la chiave '''gpg''', che si deve installare per permettere al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti. = Riconoscimento della chiave gpg = Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesta l'aggiornamento della cache dei pacchetti. Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit] Kpackagekit non segnala ancora, a causa del fatto che è ad inizio sviluppo, eventuali errori nell'aggiornamento della cache dei repository. È quindi consigliabile eseguire tale operazione da terminale: {{{ sudo apt-get update }}} Tale operazione dovrebbe restituire un errore simile a questo: {{{ W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF }}} Tale errore indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente. L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG. La chiave pubblica richiesta è indicata nell'ultima parte dell'errore. Nel esempio precedente, ad esempio, la chiave mancante è: {{{ 60D11217247D1CFF }}} = Installare la chiave: metodo grafico = == Recuperare la chiave == Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit]. Per ottenere la chiave si possono seguire due vie. ==== Metodo 1 ==== La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG. Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente: ||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./firefoxHome.png,,)]]||<style="border:none; ">Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.[[BR]]Quindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.|| Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata. [[BR]] ==== Metodo 2 ==== La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG. Per fare ciò si deve aprire il sito '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE''' sostituendo a CHIAVE il numero della chiave pubblica.[[BR]] Riprendendo l'esempio precedente, quindi, la pagina sarà: '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF'''. == Creare il file GPG == #format wiki #LANGUAGE it [[BR]] [[WikiBanner(RichiestaRevisioneStilistica)]] [[BR]] [[WikiBanner(ArticoloIncompleto)]] [[BR]] [[Indice(depth=2)]] [[VersioniSupportate(jaunty)]] = Introduzione = Questa guida vuole illustrare come autenticare un repository da interfaccia grafica utilizzando i programmi a disposizione in kubuntu.[[BR]] Per una introduzione ai repository e alla gestione del software in K/Uubuntu consultare la[:Repository: pagina dedicata].[[BR]] Per una panoramica delle diverse componenti dei repository di K/Ubuntu, consultare, invece, la [:Repository/Componenti: pagina componenti repository]. I repository di terze parti usati più frequentemente con K/Ubuntu sono quelli di [https://launchpad.net/ Launchpad], un sistema composto da una applicazione web e il relativo sito che permette la condivisione di progetti e di [:AmministrazioneSistema/Pacchetti:pacchetti software.][[BR]] Essendo quelli di !LaunchPad i repository più diffusi, questa guida si riferirà a tale sistema. = Cosa è la chiave gpg e perché è richiesta = Launchpad genere per ognuno dei propri repository PPA una chiave univoca e utilizza tale chiave per autenticare i pacchetti di tali repository. La chiave univoca è appunto la chiave gpg che si deve installare e permette al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti. = Riconoscimento della chiave gpg = Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesta l'aggiornamento della cache dei pacchetti. Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit] Kpackagekit non segnala ancora, a causa del fatto che è ad inizio sviluppo, eventuali errori nell'aggiornamento della cache dei repository. È quindi consigliabile eseguire tale operazione da terminale: {{{ sudo apt-get update }}} Tale operazione dovrebbe restituire un errore simile a questo: {{{ W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF }}} Tale errore indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente. L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG. La chiave pubblica richiesta è indicata nell'ultima parte dell'errore. Nel esempio precedente, ad esempio, la chiave mancante è: {{{ 60D11217247D1CFF }}} = Installare la chiave: metodo grafico = == Recuperare la chiave == Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit]. Per ottenere la chiave si possono seguire due vie. ==== Metodo 1 ==== La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG. Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente: ||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./firefoxHome.png,,)]]||<style="border:none; ">Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.[[BR]]Quindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.|| Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata. [[BR]] ==== Metodo 2 ==== La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG. Per fare ciò si deve aprire il sito '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE''' sostituendo a CHIAVE il numero della chiave pubblica.[[BR]] Riprendendo l'esempio precedente, quindi, la pagina sarà: '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF'''. == Creare il file GPG == Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente: ||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./firefoxLoadKey.png,,)]]||<style="border:none; ">La pagina mostra il codice che permetterà di autenticare il repository.|| Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: '''''Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate'''''.[[BR]] Una volta aperto kate, copiare la parte di testo da: {{{ -----BEGIN PGP PUBLIC KEY BLOCK----- }}} fino a: {{{ -----END PGP PUBLIC KEY BLOCK----- }}} infine salvare il file con un nome a piacere. == Installare la chiave nel sistema con kpackagekit == Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].[[BR]] Una volta aperto il programma, selezionare '''''Settings->Modifica le fonti software'''''. Apparirà la seguente schermata: ||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerMain.png,,)]]||<style="border:none; ">Selezionare la label '''''Authentication'''''.|| Apparirà la seguente schermata: ||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerAuth.png,,)]]||<style="border:none; ">Cliccare con il mouse su '''''Import key file'''''.|| Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente: ||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerLoadKey.png,,)]]||<style="border:none; ">Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su '''''open'''''.|| ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo '''''Name''''', da tastiera. ''' || Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente: {{{ sudo apt-get update }}} Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato. = Installare la chiave: metodo da terminale = Il primo comando che si può usare è {{{ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE }}} sostituendo a CHIAVE il numero della chiave pubblica che compare come errore. Quindi, riprendendo l'esempio precedente, il comando sarà: {{{ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF }}} Un secondo comando che si può dare è: {{{ gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add - }}} sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore. ---- CategoryHomepage Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente: ||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./firefoxLoadKey.png,,)]]||<style="border:none; ">La pagina mostra il codice che permetterà di autenticare il repository.|| Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: '''''Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate'''''.[[BR]] Una volta aperto kate, copiare la parte di testo da: {{{ -----BEGIN PGP PUBLIC KEY BLOCK----- }}} fino a: {{{ -----END PGP PUBLIC KEY BLOCK----- }}} infine salvare il file con un nome a piacere. == Installare la chiave nel sistema con kpackagekit == Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].[[BR]] Una volta aperto il programma, selezionare '''''Settings->Modifica le fonti software'''''. Apparirà la seguente schermata: ||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerMain.png,,)]]||<style="border:none; ">Selezionare la label '''''Authentication'''''.|| Apparirà la seguente schermata: ||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerAuth.png,,)]]||<style="border:none; ">Cliccare con il mouse su '''''Import key file'''''.|| Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente: ||<tablestyle="width:100%; margin:10px 0 5px 20px;" style="border:none;" 40% : >[[Immagine(./managerLoadKey.png,,)]]||<style="border:none; ">Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su '''''open'''''.|| ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo '''''Name''''', da tastiera. ''' || Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente: {{{ sudo apt-get update }}} Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato. = Installare la chiave: metodo da terminale = Il primo comando che si può usare è {{{ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE }}} sostituendo a CHIAVE il numero della chiave pubblica che compare come errore. Quindi, riprendendo l'esempio precedente, il comando sarà: {{{ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF }}} Un secondo comando che si può dare è: {{{ gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add - }}} sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore. ---- CategoryHomepage ---- CategoryHomepage |