|
Dimensione: 6655
Commento:
|
Dimensione: 6378
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 36: | Linea 36: |
| Questo indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente. L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG. In questo caso la chiave pubblica richiesta sarà:{{{ | In questo caso la chiave pubblica richiesta sarà:{{{ |
BR Indice(depth=2) VersioniSupportate(jaunty)
Introduzione
In questa pagina sono presenti istruzioni utili ad autenticare un repository utilizzando i programmi a disposizione in kubuntu.
Per una introduzione ai repository e alla gestione del software in K/Ubuntu consultare la pagina:[:Repository: Repository].
Per una panoramica delle diverse componenti dei repository di K/Ubuntu, consultare la pagina:[:Repository/Componenti: Repository Componenti].
Cosa è la chiave gpg e perché è richiesta
Per ogni repository esiste una chiave univoca, essa viene utilizata per autenticare i pacchetti di tali repository.
La chiave univoca è appunto la chiave gpg, che si deve installare per permettere al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti.
Riconoscimento della chiave gpg
Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesto l'aggiornamento della cache dei pacchetti. Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit]
Kpackagekit non segnala ancora, eventuali errori nell'aggiornamento della cache dei repository, per questo motivo seguire la procedura descritta:
Aprire una finestra di terminale e digitare il seguente comando:
sudo apt-get update
Questa operazione restituirà un errore simile a questo:
W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF
In questo caso la chiave pubblica richiesta sarà:
60D11217247D1CFF
Installare la chiave: metodo grafico
Recuperare la chiave
Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit].
Per ottenere la chiave si possono seguire due vie.
Metodo 1
La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG.
Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente:
Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.BRQuindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF. |
Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata. BR
Metodo 2
La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG.
Per fare ciò si deve aprire il sito http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE sostituendo a CHIAVE il numero della chiave pubblica.BR Riprendendo l'esempio precedente, quindi, la pagina sarà: http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF.
Creare il file GPG
Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente:
La pagina mostra il codice che permetterà di autenticare il repository. |
Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate.BR Una volta aperto kate, copiare la parte di testo da:
-----BEGIN PGP PUBLIC KEY BLOCK-----
fino a:
-----END PGP PUBLIC KEY BLOCK-----
infine salvare il file con un nome a piacere.
Installare la chiave nel sistema con kpackagekit
Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].BR Una volta aperto il programma, selezionare Settings->Modifica le fonti software.
Apparirà la seguente schermata:
Selezionare la label Authentication. |
Apparirà la seguente schermata:
Cliccare con il mouse su Import key file. |
Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente:
Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su open. |
Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo Name, da tastiera. |
Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente:
sudo apt-get update
Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato.
Installare la chiave: metodo da terminale
Il primo comando che si può usare è
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE
sostituendo a CHIAVE il numero della chiave pubblica che compare come errore. Quindi, riprendendo l'esempio precedente, il comando sarà:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF
Un secondo comando che si può dare è:
gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add -
sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore.
