BR Indice(depth=2) VersioniSupportate(jaunty)
Introduzione
Questa guida vuole illustrare come autenticare un repository da interfaccia grafica utilizzando i programmi a disposizione in kubuntu.BR Per una introduzione ai repository e alla gestione del software in K/Uubuntu consultare la[:Repository: pagina dedicata].BR Per una panoramica delle diverse componenti dei repository di K/Ubuntu, consultare, invece, la [:Repository/Componenti: pagina componenti repository].
I repository di terze parti usati più frequentemente con K/Ubuntu sono quelli di [https://launchpad.net/ Launchpad], un sistema composto da una applicazione web e il relativo sito che permette la condivisione di progetti e di [:AmministrazioneSistema/Pacchetti:pacchetti software.]BR Essendo quelli di LaunchPad i repository più diffusi, questa guida si riferirà a tale sistema.
Cosa è la chiave gpg e perché è richiesta
Launchpad genere per ognuno dei propri repository PPA una chiave univoca e utilizza tale chiave per autenticare i pacchetti di tali repository.
La chiave univoca è appunto la chiave gpg che si deve installare e permette al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti.
Riconoscimento della chiave gpg
Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesta l'aggiornamento della cache dei pacchetti. Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit]
Kpackagekit non segnala ancora, a causa del fatto che è ad inizio sviluppo, eventuali errori nell'aggiornamento della cache dei repository. È quindi consigliabile eseguire tale operazione da terminale:
sudo apt-get update
Tale operazione dovrebbe restituire un errore simile a questo:
W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF
Tale errore indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente. L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG.
La chiave pubblica richiesta è indicata nell'ultima parte dell'errore. Nel esempio precedente, ad esempio, la chiave mancante è:
60D11217247D1CFF
Installare la chiave: metodo grafico
Recuperare la chiave
Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit].
Per ottenere la chiave si possono seguire due vie.
Metodo 1
La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG.
Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente:
Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.BRQuindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF. |
Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata. BR
Metodo 2
La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG.
Per fare ciò si deve aprire il sito http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE sostituendo a CHIAVE il numero della chiave pubblica.BR Riprendendo l'esempio precedente, quindi, la pagina sarà: http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF.
Creare il file GPG
#format wiki #LANGUAGE it BR WikiBanner(RichiestaRevisioneStilistica) BR WikiBanner(ArticoloIncompleto) BR Indice(depth=2) VersioniSupportate(jaunty)
Introduzione
Questa guida vuole illustrare come autenticare un repository da interfaccia grafica utilizzando i programmi a disposizione in kubuntu.BR Per una introduzione ai repository e alla gestione del software in K/Uubuntu consultare la[:Repository: pagina dedicata].BR Per una panoramica delle diverse componenti dei repository di K/Ubuntu, consultare, invece, la [:Repository/Componenti: pagina componenti repository].
I repository di terze parti usati più frequentemente con K/Ubuntu sono quelli di [https://launchpad.net/ Launchpad], un sistema composto da una applicazione web e il relativo sito che permette la condivisione di progetti e di [:AmministrazioneSistema/Pacchetti:pacchetti software.]BR Essendo quelli di LaunchPad i repository più diffusi, questa guida si riferirà a tale sistema.
Cosa è la chiave gpg e perché è richiesta
Launchpad genere per ognuno dei propri repository PPA una chiave univoca e utilizza tale chiave per autenticare i pacchetti di tali repository.
La chiave univoca è appunto la chiave gpg che si deve installare e permette al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti.
Riconoscimento della chiave gpg
Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesta l'aggiornamento della cache dei pacchetti. Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit]
Kpackagekit non segnala ancora, a causa del fatto che è ad inizio sviluppo, eventuali errori nell'aggiornamento della cache dei repository. È quindi consigliabile eseguire tale operazione da terminale:
sudo apt-get update
Tale operazione dovrebbe restituire un errore simile a questo:
W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF
Tale errore indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente. L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG.
La chiave pubblica richiesta è indicata nell'ultima parte dell'errore. Nel esempio precedente, ad esempio, la chiave mancante è:
60D11217247D1CFF
Installare la chiave: metodo grafico
Recuperare la chiave
Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit].
Per ottenere la chiave si possono seguire due vie.
Metodo 1
La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG.
Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente:
Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.BRQuindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF. |
Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata. BR
Metodo 2
La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG.
Per fare ciò si deve aprire il sito http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE sostituendo a CHIAVE il numero della chiave pubblica.BR Riprendendo l'esempio precedente, quindi, la pagina sarà: http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF.
Creare il file GPG
Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente:
La pagina mostra il codice che permetterà di autenticare il repository. |
Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate.BR Una volta aperto kate, copiare la parte di testo da:
-----BEGIN PGP PUBLIC KEY BLOCK-----
fino a:
-----END PGP PUBLIC KEY BLOCK-----
infine salvare il file con un nome a piacere.
Installare la chiave nel sistema con kpackagekit
Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].BR Una volta aperto il programma, selezionare Settings->Modifica le fonti software.
Apparirà la seguente schermata:
Selezionare la label Authentication. |
Apparirà la seguente schermata:
Cliccare con il mouse su Import key file. |
Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente:
Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su open. |
Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo Name, da tastiera. |
Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente:
sudo apt-get update
Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato.
Installare la chiave: metodo da terminale
Il primo comando che si può usare è
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE
sostituendo a CHIAVE il numero della chiave pubblica che compare come errore. Quindi, riprendendo l'esempio precedente, il comando sarà:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF
Un secondo comando che si può dare è:
gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add -
sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore.
Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente:
La pagina mostra il codice che permetterà di autenticare il repository. |
Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate.BR Una volta aperto kate, copiare la parte di testo da:
-----BEGIN PGP PUBLIC KEY BLOCK-----
fino a:
-----END PGP PUBLIC KEY BLOCK-----
infine salvare il file con un nome a piacere.
Installare la chiave nel sistema con kpackagekit
Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].BR Una volta aperto il programma, selezionare Settings->Modifica le fonti software.
Apparirà la seguente schermata:
Selezionare la label Authentication. |
Apparirà la seguente schermata:
Cliccare con il mouse su Import key file. |
Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente:
Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su open. |
Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo Name, da tastiera. |
Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente:
sudo apt-get update
Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato.
Installare la chiave: metodo da terminale
Il primo comando che si può usare è
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE
sostituendo a CHIAVE il numero della chiave pubblica che compare come errore. Quindi, riprendendo l'esempio precedente, il comando sarà:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF
Un secondo comando che si può dare è:
gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add -
sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore.
