Hitelesítési kulcs hozzáadása Ubuntu Linuxhoz

2009.07.09. | 13 hozzászólás | Kategória: Ubuntu
Címkék: , , ,

Sokunkkal előfordulhatott már, hogy felvettünk egy szoftvertárolót a Szoftverforrások közé. Ilyen tárolókból frissülnek például az Ubuntu összetevői is. De nagyon sok szoftverfejlesztő teszi elérhetővé ilyen formában programját, mivel így a felhasználó azonnal megkapja a legújabb frissítéseket.

Ezekhez a tárolókhoz viszont biztonsági szempontokból hitelesítési kulcsok szükségesek. Ezeket a fejlesztő oldalán általában meg is találjuk, de ha például egy blog bejegyzésben ezt elfelejti megemlíteni a szerző, akkor hamar előjönnek a problémák. Az ilyen hitelesítési kulcsfájlok keresését és telepítését mutatom most be.

Nos akkor vágjunk is bele.

Rögtön egy példán keresztül mutatnám be az én módszeremet. Adjuk hozzá a tárolókhoz például a Mozilla Security Team tárolóját (a Firefox 3.5 is letölthető innen ;) ). Nyissuk meg a Rendszer > Adminisztráció > Szoftverforrások alkalmazást és válasszuk ki a Harmadik fél fület. Adjuk hozzá a következő sort:

http://ppa.launchpad.net/ubuntu-mozilla-security/ppa/ubuntu jaunty main

Majd frissítsük a tárolók listáját például Terminálban így:

sudo apt-get update

Mivel nincs még telepítve a tároló hitelesítési kulcsa, ezért a képen látható hibaüzenetet fogja kiírni.

hitelesítés hiba

hitelesítés hiba

A hitelesítési kulcs megtalálásához én a következőket szoktam csinálni:
A tároló címét (jelen esetben: http://ppa.launchpad.net/ubuntu-mozilla-security/ppa/ubuntu jaunty main) beírom a launchpad.net keresőjébe.

A találatok közül az lesz az ideális, amelyik PPA-val kezdődik. Jelen példánál a második.

A PPA kezdetű találatot válasszuk

A PPA kezdetű találatot válasszuk

Ezután rákattintok a Signing key utáni linkre.

Képernyőkép-PPA for Ubuntu Mozilla Security Team - Mozilla Firefox

A következő oldalon szintén az azonosítószámokat választom. Illusztráció a képen.

Képernyőkép-Search results for '0xaf316e81a155146718a6fbd7a6dcf7707ebc211f' - Mozilla Firefox

Itt is van a hitelesítési kulcs. Már csak el kell menteni.

Másoljuk ki a

—–BEGIN PGP PUBLIC KEY BLOCK—–

—–END PGP PUBLIC KEY BLOCK—–

közötti szöveget (a képen bekeretezett rész) és illesszük be egy sima szöveges dokumentumba, majd mentsük el .key kiterjesztéssel.

A kijelölt részt kell kimásolni

A kijelölt részt kell kimásolni

Már majdnem készen vagyunk. Indítsuk el ismét a Szoftverforrások alkalmazást és válasszuk ki a Hitelesítés fület.

Kattintsunk a Kulcsfájl importálása… gombra és töltsük be a lementett .key kiterjesztésű állományt.

Képernyőkép-Szoftverforrások

Ezután ha Terminálban ismét lefuttatjuk az

apt-get update

parancsot, akkor már nem fog kiírni hibát és telepíthetjük a tárolóban lévő csomagokat.

Sok sikert!

Szólj hozzzá Trackback 3237 olvasás, 4 ma

Kapcsolódó írások

Hozzászólások követése

13 hozzászólás

  1. Yorirou
    2009.július 09. csütörtök, 11:26 | válasz

    Egy másik lehetőség annak, akinek nem annyira idegen a konzol.
    Először létre kell hozni egy futtatható fájlt, mondjuk add_key.sh néven, a következő tartalommal:

    #!/bin/sh
gpg --keyserver subkeys.pgp.net --recv-keys $1
gpg --export --armor $1 | sudo apt-key add -

    Adjunk neki futtatható jogot:

    chmod +x add_key.sh

    Ezután, ha kulcsot kell importálni, csak annyi lesz a dolgunk, hogy a csomaglista frissítéskor megjelenő hibaüzenetben a NO_PUBKEY utáni “kódot” paraméterül adva meghívjuk ezt a parancsfájlt:

    ./add_key.sh A6DCF7707EBC211F
  2. Erdősi Gergő
    2009.július 09. csütörtök, 12:00 | válasz

    Vagy mégegyszerűbben (az ubuntu-mozilla-security tároló esetén):

    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 7EBC211F
  3. charlie
    2009.július 09. csütörtök, 12:22 | válasz

    Ezek se rossz megoldások.

  4. gofree
    2009.július 09. csütörtök, 12:23 | válasz

    Igen ezek tényleg egyszerűbbek. De ha nem szeretjük a terminált…

  5. current77
    2009.július 09. csütörtök, 21:27 | válasz

    Lehet hogy valamit rosszul csináltam, vagy tudatlan vagyok, de nekem nem jön össze… Szeretném a linux mint repókat használni a 9.04-en, de nem tudom a kulcsot betenni. Kéne help! Mind a két leírt módszert alkalmaztam, de egyik sem volt jó. Viszon a konzolos tetszik. ;)

  6. gofree
    2009.július 10. péntek, 00:12 | válasz

    current77: Mit ír ki?

  7. sámli
    2009.július 10. péntek, 09:18 | válasz

    Szia
    A leírás “szájbarágós” stílusából következtetve úgy gondolom, hogy az infót “lámábbaknak” is szántad. Nos ha Ők a példát felhasználva pontról pontra “gépiesen” csinálják azt amit leírtál, akkor kudarc éri őket, két okból:

    1: A tárolót elírtad, ilyen tárolót nem fog találni.
    2: A launchpad műveleteknél egy lépés kimaradt.

    Ha ezeket javítod, nekik is sikerélményben lesz részük.

    Üdv: sámli

  8. gofree
    2009.július 10. péntek, 14:08 | válasz

    sámli: Köszi az észrevételt. Javítottam. Remélem ezekre gondoltál.

  9. sámli
    2009.július 10. péntek, 19:15 | válasz

    Igen, ezekre gondoltam. :)

  10. charlie
    2009.július 13. hétfő, 08:10 | válasz

    Erdősi Gergő: hmm, és ahogy látom ekkor keresgélni se kell, mivel a NO PUBKEY után kiírja a kulcs azonosítót, amit csak ide be kell írni.

  11. golasz
    2009.október 29. csütörtök, 09:08 | válasz

    Hogy tudom .key formátumba elmenteni?

  12. charlie
    2009.október 29. csütörtök, 11:46 | válasz

    golasz: sehogy, mivel az nem egy formátum, csak egy kiterjesztés. egy sima szöveges fájl, aminek nem .txt a kiterjesztése, hanem .key

  13. golasz
    2009.október 30. péntek, 19:02 | válasz

    köszönöm, úgy látom ez mindent megold:sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys “signal key”

Szólj hozzá

Használható HTML tagek: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">

Értesítés beállítása hozzászólás nélkül

Legnépszerűbb leírások

Mai nap legnépszerűbbjei