Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments

Revision 127 as of 03/09/2009 14.09.01

Clear message

BR Indice(depth=2) VersioniSupportate(jaunty)

Introduzione

In questa pagina sono presenti istruzioni utili ad autenticare un repository utilizzando i programmi a disposizione in kubuntu.

Per una introduzione ai repository e alla gestione del software in K/Ubuntu consultare la pagina:[:Repository: Repository].

Per una panoramica delle diverse componenti dei repository di K/Ubuntu, consultare la pagina:[:Repository/Componenti: Repository Componenti].

Cosa è la chiave gpg e perché è richiesta

Per ogni repository esiste una chiave univoca, essa viene utilizata per autenticare i pacchetti di tali repository.

La chiave univoca è appunto la chiave gpg, che si deve installare per permettere al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti.

Riconoscimento della chiave gpg

Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesto l'aggiornamento della cache dei pacchetti. Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit]

Kpackagekit non segnala ancora, eventuali errori nell'aggiornamento della cache dei repository, per questo motivo seguire la procedura descritta:

Aprire una finestra di terminale e digitare il seguente comando:

sudo apt-get update

Questa operazione restituirà un errore simile a questo:

W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF

Questo indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente. L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG. In questo caso la chiave pubblica richiesta sarà:

60D11217247D1CFF

Installare la chiave: metodo grafico

Recuperare la chiave

Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit].

Per ottenere la chiave si possono seguire due vie.

Metodo 1

La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG.

Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente:

Immagine(./firefoxHome.png,,)

Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.BRQuindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.

Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata. BR

Metodo 2

La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG.

Per fare ciò si deve aprire il sito http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE sostituendo a CHIAVE il numero della chiave pubblica.BR Riprendendo l'esempio precedente, quindi, la pagina sarà: http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF.

Creare il file GPG

#format wiki #LANGUAGE it BR WikiBanner(RichiestaRevisioneStilistica) BR WikiBanner(ArticoloIncompleto) BR Indice(depth=2) VersioniSupportate(jaunty)

Introduzione

Questa guida vuole illustrare come autenticare un repository da interfaccia grafica utilizzando i programmi a disposizione in kubuntu.BR Per una introduzione ai repository e alla gestione del software in K/Uubuntu consultare la[:Repository: pagina dedicata].BR Per una panoramica delle diverse componenti dei repository di K/Ubuntu, consultare, invece, la [:Repository/Componenti: pagina componenti repository].

I repository di terze parti usati più frequentemente con K/Ubuntu sono quelli di [https://launchpad.net/ Launchpad], un sistema composto da una applicazione web e il relativo sito che permette la condivisione di progetti e di [:AmministrazioneSistema/Pacchetti:pacchetti software.]BR Essendo quelli di LaunchPad i repository più diffusi, questa guida si riferirà a tale sistema.

Cosa è la chiave gpg e perché è richiesta

Launchpad genere per ognuno dei propri repository PPA una chiave univoca e utilizza tale chiave per autenticare i pacchetti di tali repository.

La chiave univoca è appunto la chiave gpg che si deve installare e permette al gestore dei pacchetti di verificare la correttezza del repository sorgente da cui sta scaricando i pacchetti.

Riconoscimento della chiave gpg

Dopo aver inserito un nuovo repository di terze parti in kpackagekit, verrà richiesta l'aggiornamento della cache dei pacchetti. Per una descrizione della procedura vedere la pagina dedicata a [:KPackageKit: Kpackagekit]

Kpackagekit non segnala ancora, a causa del fatto che è ad inizio sviluppo, eventuali errori nell'aggiornamento della cache dei repository. È quindi consigliabile eseguire tale operazione da terminale:

sudo apt-get update

Tale operazione dovrebbe restituire un errore simile a questo:

W: Errore GPG: http://ppa.launchpad.net jaunty Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 60D11217247D1CFF

Tale errore indica che il nuovo repository non è ancora stato autenticato, ovvero la relativa chiave GPG pubblica è assente. L'installazione dei pacchetti del repository è comunque possibile, ma per garantire un alto livello di sicurezza è consigliato installare la chiave GPG.

La chiave pubblica richiesta è indicata nell'ultima parte dell'errore. Nel esempio precedente, ad esempio, la chiave mancante è:

60D11217247D1CFF

Installare la chiave: metodo grafico

Recuperare la chiave

Per autenticare i repository di terze parti per via grafica è sufficiente utilizzare il browser, un editor di testo come kate e il gestore dei pacchetti predefinito [:KPackageKit: kpackagekit].

Per ottenere la chiave si possono seguire due vie.

Metodo 1

La prima via prevede la ricerca della chiave nella home page del server contenente le chiavi GPG.

Quindi, dopo aver aperto il sito [http://keyserver.ubuntu.com:11371 keyserver.ubuntu.com] apparirà una schermata come la seguente:

Immagine(./firefoxHome.png,,)

Nella form di ricerca va inserito il codice 0xCHIAVE, dove CHIAVE sono le ultime 8 cifre della chiave pubblica.BRQuindi, riprendendo l'esempio precedente, si dovrà inserire 0x247D1CFF.

Il sito restituirà una pagina contenente l'esito della ricerca, selezionare il link relativo alla chiave cercata. BR

Metodo 2

La seconda via è leggermente più veloce e permette di collegarsi direttamente alla pagina internet contenente la chiave GPG.

Per fare ciò si deve aprire il sito http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0xCHIAVE sostituendo a CHIAVE il numero della chiave pubblica.BR Riprendendo l'esempio precedente, quindi, la pagina sarà: http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x60D11217247D1CFF.

Creare il file GPG

Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente:

Immagine(./firefoxLoadKey.png,,)

La pagina mostra il codice che permetterà di autenticare il repository.

Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate.BR Una volta aperto kate, copiare la parte di testo da:

-----BEGIN PGP PUBLIC KEY BLOCK-----

fino a:

-----END PGP PUBLIC KEY BLOCK-----

infine salvare il file con un nome a piacere.

Installare la chiave nel sistema con kpackagekit

Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].BR Una volta aperto il programma, selezionare Settings->Modifica le fonti software.

Apparirà la seguente schermata:

Immagine(./managerMain.png,,)

Selezionare la label Authentication.

Apparirà la seguente schermata:

Immagine(./managerAuth.png,,)

Cliccare con il mouse su Import key file.

Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente:

Immagine(./managerLoadKey.png,,)

Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su open.

Immagine(Icone/Piccole/warning.png,,center)

Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo Name, da tastiera.

Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente:

sudo apt-get update

Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato.

Installare la chiave: metodo da terminale

Il primo comando che si può usare è

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE

sostituendo a CHIAVE il numero della chiave pubblica che compare come errore. Quindi, riprendendo l'esempio precedente, il comando sarà:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF

Un secondo comando che si può dare è:

gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add -

sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore.


CategoryHomepage

Dopo aver seguito uno dei due metodi di ricerca precedenti, nella pagina del browser apparirà una schermata simile alla seguente:

Immagine(./firefoxLoadKey.png,,)

La pagina mostra il codice che permetterà di autenticare il repository.

Aprire un edito di testo, come ad esempio l'editor kate. Per fare ciò, cliccare con il mouse su: Menu KDE->Applicazioni->Accessori->Edito di testi avanzato - kate.BR Una volta aperto kate, copiare la parte di testo da:

-----BEGIN PGP PUBLIC KEY BLOCK-----

fino a:

-----END PGP PUBLIC KEY BLOCK-----

infine salvare il file con un nome a piacere.

Installare la chiave nel sistema con kpackagekit

Per salvare la chiave nel sistema aprire [:KPackageKit:kpackagekit].BR Una volta aperto il programma, selezionare Settings->Modifica le fonti software.

Apparirà la seguente schermata:

Immagine(./managerMain.png,,)

Selezionare la label Authentication.

Apparirà la seguente schermata:

Immagine(./managerAuth.png,,)

Cliccare con il mouse su Import key file.

Il programma aprirà la schermata per l'inserimento della chiave, simile alla seguente:

Immagine(./managerLoadKey.png,,)

Inserire il percorso del file della chiave GPG salvato precedentemente e cliccare su open.

Immagine(Icone/Piccole/warning.png,,center)

Un bug del programma non fa riconoscere i file contenenti le chiavi, è quindi necessario inserire il percorso completo del file, nel campo Name, da tastiera.

Infine controllare , da terminale, che l'inserimento della chiave sia avvenuto correttamente:

sudo apt-get update

Se l'update finisce senza errori, la chiave è stata riconosciuta correttamente dal sistema e il repository è ora autenticato.

Installare la chiave: metodo da terminale

Il primo comando che si può usare è

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com CHIAVE

sostituendo a CHIAVE il numero della chiave pubblica che compare come errore. Quindi, riprendendo l'esempio precedente, il comando sarà:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 60D11217247D1CFF

Un secondo comando che si può dare è:

gpg --keyserver keyserver.ubuntu.com --recv CHIAVE && gpg --export -a CHIAVE | sudo apt-key add -

sostituendo questa volta a CHIAVE gli ultimi 8 caratteri alfanumerici del numero della chiave pubblica che compare nel messaggio di errore.


CategoryHomepage


CategoryHomepage