Introduzione

In questa pagina sono presenti istruzioni utili ad autenticare un repository utilizzando i programmi a disposizione in kubuntu.

Per una introduzione ai repository e alla gestione del software in K/Ubuntu consultare la pagina:[:Repository: Repository].

Per una panoramica delle diverse componenti dei repository di K/Ubuntu, consultare la pagina:[:Repository/Componenti: Repository Componenti].

Cosa è la chiave gpg e perché è richiesta

Per ogni repository esiste una chiave univoca, essa viene utilizata per autenticare i pacchetti di tali repository.

La chiave univoca è appunto la chiave gpg, che si deve installare per permettere al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti.

Riconoscimento della chiave gpg

Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesto l'aggiornamento della cache dei pacchetti. Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit]

Kpackagekit non segnala ancora, eventuali errori nell'aggiornamento della cache dei repository, per questo motivo seguire la procedura descritta:

Aprire una finestra di terminale e digitare il seguente comando:

sudo apt-get update

Questa operazione restituirà un errore simile a questo:

W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF

In questo caso la chiave pubblica richiesta sarà:

60D11217247D1CFF

Installare la chiave: metodo grafico

Per autenticare i repository di terze parti per via grafica seguire la seguente procedura:

Aprire il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com], apparirà una schermata come la seguente:

Immagine(./firefoxHome.png,,)

Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.BRQuindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.

Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata. Nella pagina del browser apparirà una schermata simile alla seguente:

Immagine(./firefoxLoadKey.png,,)

La pagina mostra il codice che permetterà di autenticare il repository.

Aprire un [:Ufficio/EditorDiTesto:editor di testo] e copiare la parte di testo da:
```
-----BEGIN PGP PUBLIC KEY BLOCK-----
```
fino a:
```
-----END PGP PUBLIC KEY BLOCK-----
```
Infine salvare il file con un nome a piacere.

Installare la chiave nel sistema con kpackagekit

Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].BR Una volta aperto il programma, selezionare Settings->Modifica le fonti software.

Apparirà la seguente schermata:

Immagine(./managerMain.png,,)

Selezionare la label Authentication.

Apparirà la seguente schermata:

Immagine(./managerAuth.png,,)

Cliccare con il mouse su Import key file.

Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente:

Immagine(./managerLoadKey.png,,)

Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su open.

Immagine(Icone/Piccole/warning.png,,center)

Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo Name, da tastiera.

Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente:

sudo apt-get update

Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato.

Installare la chiave: metodo da terminale

Il primo comando che si può usare è

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE

sostituendo a CHIAVE il numero della chiave pubblica che compare come errore. Quindi, riprendendo l'esempio precedente, il comando sarà:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF

Un secondo comando che si può dare è:

gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add -

sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore.

CategoryHomepage

-  ⇤ ← Versione 129 del 03/09/2009 14.25.47 → 
  Dimensione: 6378
  Autore: MatteoLazzari
  Commento:
+   ← Versione 130 del 03/09/2009 15.24.42 → ⇥
  Dimensione: 5353
  Autore: MatteoLazzari
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 42:
-== Recuperare la chiave ==
Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit].
+Per autenticare i repository di terze parti per via grafica seguire la seguente procedura:
-Linea 45:
+Linea 44:
-Per ottenere la chiave si possono seguire due vie.
==== Metodo 1 ====
La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG.
+. Aprire il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com], apparirà una schermata come la seguente:
-Linea 49:
+Linea 46:
-Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente:
+ ||<tablestyle="width:100%; margin:10px 0 5px 20px;"  style="border:none;" 40% : >[[Immagine(./firefoxHome.png,,)]]||<style="border:none; ">Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.[[BR]]Quindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.||
-Linea 51:
+Linea 48:
-||<tablestyle="width:100%; margin:10px 0 5px 20px;"  style="border:none;" 40% : >[[Immagine(./firefoxHome.png,,)]]||<style="border:none; ">Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.[[BR]]Quindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.||
+ Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata.
-Linea 53:
+Linea 50:
-Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata. 
[[BR]]
==== Metodo 2 ====
La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG.
+ Nella pagina del browser apparirà una schermata simile alla seguente:
-Linea 58:
+Linea 52:
-Per fare ciò si deve aprire il sito '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE''' sostituendo a CHIAVE il numero della chiave pubblica.[[BR]]
Riprendendo l'esempio precedente, quindi, la pagina sarà: '''http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF'''.
+ ||<tablestyle="width:100%; margin:10px 0 5px 20px;"  style="border:none;" 40% : >[[Immagine(./firefoxLoadKey.png,,)]]||<style="border:none; ">La pagina mostra il codice che permetterà di autenticare il repository.||
-Linea 61:
+Linea 54:
-== Creare il file GPG ==

Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente:

||<tablestyle="width:100%; margin:10px 0 5px 20px;"  style="border:none;" 40% : >[[Immagine(./firefoxLoadKey.png,,)]]||<style="border:none; ">La pagina mostra il codice che permetterà di autenticare il repository.||

Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: '''''Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate'''''.[[BR]]
Una volta aperto kate, copiare la parte di testo da:
{{{
+. Aprire un [:Ufficio/EditorDiTesto:editor di testo] e copiare la parte di testo da:{{{
-Linea 72:
+Linea 57:
-fino a:
{{{
+ fino a:{{{
-Linea 76:
+Linea 60:
-infine salvare il file con un nome a piacere.
+. Infine salvare il file con un nome a piacere.