GPG-Fehler

Beim Einbinden zusätzlicher Repositories gibt es häufig Fehlermeldungen bzgl. nicht vertrauenswürdiger Quellen. Das liegt meistens daran, daß die Signaturen der Pakete mangels zugehörigen Public Key nicht verifiziert werden können. Zu manchen Paketquellen gibt es ein eigenes Paket mit den Schlüsseln. In allen anderen Fällen muß der GPG-Key mit apt-key hinzugefügt werden. Ob man diesem Key vertrauen will, oder im Einzelfall die Installation aus einer unsicheren Quelle akzeptiert und jeweils bestätigt, ist fallweise zu prüfen.

Beispiel: Die Repositories des Mozilla-Teams wurden hinzugefügt.

~# cat /etc/apt/sources.list.d/mozillateam.list 
deb http://ppa.launchpad.net/mozillateam/firefox-stable/ubuntu lucid main
deb http://ppa.launchpad.net/mozillateam/thunderbird-stable/ubuntu lucid main

Beim Update erscheinen folgende Fehlermeldungen:

~# aptitude update
...
Paketlisten werden gelesen... Fertig             
W: GPG-Fehler: http://ppa.launchpad.net lucid Release: Die folgenden Signaturen konnten nicht überprüft werden,
weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9BDB3D89CE49EC21
W: GPG-Fehler: http://ppa.launchpad.net lucid Release: Die folgenden Signaturen konnten nicht überprüft werden,
weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9BDB3D89CE49EC21

Schlüssel hinzufügen:

~# sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9BDB3D89CE49EC21
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg
--trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt /trusted.gpg --primary-keyring /etc/apt/trusted.gpg
--keyserver keyserver.ubuntu.com --recv-keys 9BDB3D89CE49EC21
gpg: Schlüssel CE49EC21 von hkp Server keyserver.ubuntu.com anfordern
gpg: Schlüssel CE49EC21: Öffentlicher Schlüssel "Launchpad PPA for Mozilla Team" importiert
gpg: kein uneingeschränkt vertrauenswürdiger Schlüssel 01865850 gefunden
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:               importiert: 1  (RSA: 1)

Nun wird auch den damit signierten Paketen vertraut.

Der Debian-Keyserver lautet: keyring.debian.org