Home / Linux / Ubuntu / Hitelesítési kulcs hozzáadása Ubuntu Linuxhoz

Hitelesítési kulcs hozzáadása Ubuntu Linuxhoz

Sokunkkal előfordulhatott már, hogy felvettünk egy szoftvertárolót a Szoftverforrások közé. Ilyen tárolókból frissülnek például az Ubuntu összetevői is. De nagyon sok szoftverfejlesztő teszi elérhetővé ilyen formában programját, mivel így a felhasználó azonnal megkapja a legújabb frissítéseket.

Ezekhez a tárolókhoz viszont biztonsági szempontokból hitelesítési kulcsok szükségesek. Ezeket a fejlesztő oldalán általában meg is találjuk, de ha például egy blog bejegyzésben ezt elfelejti megemlíteni a szerző, akkor hamar előjönnek a problémák. Az ilyen hitelesítési kulcsfájlok keresését és telepítését mutatom most be.

Nos akkor vágjunk is bele.

Rögtön egy példán keresztül mutatnám be az én módszeremet. Adjuk hozzá a tárolókhoz például a Mozilla Security Team tárolóját (a Firefox 3.5 is letölthető innen ;) ). Nyissuk meg a Rendszer > Adminisztráció > Szoftverforrások alkalmazást és válasszuk ki a Harmadik fél fület. Adjuk hozzá a következő sort:

http://ppa.launchpad.net/ubuntu-mozilla-security/ppa/ubuntu jaunty main

Majd frissítsük a tárolók listáját például Terminálban így:

sudo apt-get update

Mivel nincs még telepítve a tároló hitelesítési kulcsa, ezért a képen látható hibaüzenetet fogja kiírni.

hitelesítés hiba
hitelesítés hiba

A hitelesítési kulcs megtalálásához én a következőket szoktam csinálni:
A tároló címét (jelen esetben: http://ppa.launchpad.net/ubuntu-mozilla-security/ppa/ubuntu jaunty main) beírom a launchpad.net keresőjébe.

A találatok közül az lesz az ideális, amelyik PPA-val kezdődik. Jelen példánál a második.

A PPA kezdetű találatot válasszuk
A PPA kezdetű találatot válasszuk

Ezután rákattintok a Signing key utáni linkre.

Képernyőkép-PPA for Ubuntu Mozilla Security Team - Mozilla Firefox

A következő oldalon szintén az azonosítószámokat választom. Illusztráció a képen.

Képernyőkép-Search results for '0xaf316e81a155146718a6fbd7a6dcf7707ebc211f' - Mozilla Firefox

Itt is van a hitelesítési kulcs. Már csak el kell menteni.

Másoljuk ki a

—–BEGIN PGP PUBLIC KEY BLOCK—–

—–END PGP PUBLIC KEY BLOCK—–

közötti szöveget (a képen bekeretezett rész) és illesszük be egy sima szöveges dokumentumba, majd mentsük el .key kiterjesztéssel.

A kijelölt részt kell kimásolni
A kijelölt részt kell kimásolni

Már majdnem készen vagyunk. Indítsuk el ismét a Szoftverforrások alkalmazást és válasszuk ki a Hitelesítés fület.

Kattintsunk a Kulcsfájl importálása… gombra és töltsük be a lementett .key kiterjesztésű állományt.

Képernyőkép-Szoftverforrások

Ezután ha Terminálban ismét lefuttatjuk az

apt-get update

parancsot, akkor már nem fog kiírni hibát és telepíthetjük a tárolóban lévő csomagokat.

Sok sikert!

Szerző

Olvastad?

Linux penguin

Mit kell tudni az inódokról Linux-on? (1. rész)

A Linux fájlrendszere úgynevezett „inód”-okra támaszkodik. Ezen alapvető építőköveit sokan nem ismerik és nem tudják, …

13 hozzászólás

  1. Egy másik lehetőség annak, akinek nem annyira idegen a konzol.
    Először létre kell hozni egy futtatható fájlt, mondjuk add_key.sh néven, a következő tartalommal:

    #!/bin/sh
    gpg --keyserver subkeys.pgp.net --recv-keys $1
    gpg --export --armor $1 | sudo apt-key add -

    Adjunk neki futtatható jogot:

    chmod +x add_key.sh

    Ezután, ha kulcsot kell importálni, csak annyi lesz a dolgunk, hogy a csomaglista frissítéskor megjelenő hibaüzenetben a NO_PUBKEY utáni “kódot” paraméterül adva meghívjuk ezt a parancsfájlt:

    ./add_key.sh A6DCF7707EBC211F
  2. Vagy mégegyszerűbben (az ubuntu-mozilla-security tároló esetén):

    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 7EBC211F
  3. Ezek se rossz megoldások.

  4. Igen ezek tényleg egyszerűbbek. De ha nem szeretjük a terminált…

  5. Lehet hogy valamit rosszul csináltam, vagy tudatlan vagyok, de nekem nem jön össze… Szeretném a linux mint repókat használni a 9.04-en, de nem tudom a kulcsot betenni. Kéne help! Mind a két leírt módszert alkalmaztam, de egyik sem volt jó. Viszon a konzolos tetszik. ;)

  6. Szia
    A leírás “szájbarágós” stílusából következtetve úgy gondolom, hogy az infót “lámábbaknak” is szántad. Nos ha Ők a példát felhasználva pontról pontra “gépiesen” csinálják azt amit leírtál, akkor kudarc éri őket, két okból:

    1: A tárolót elírtad, ilyen tárolót nem fog találni.
    2: A launchpad műveleteknél egy lépés kimaradt.

    Ha ezeket javítod, nekik is sikerélményben lesz részük.

    Üdv: sámli

  7. sámli: Köszi az észrevételt. Javítottam. Remélem ezekre gondoltál.

  8. Igen, ezekre gondoltam. :)

  9. Erdősi Gergő: hmm, és ahogy látom ekkor keresgélni se kell, mivel a NO PUBKEY után kiírja a kulcs azonosítót, amit csak ide be kell írni.

  10. Hogy tudom .key formátumba elmenteni?

  11. golasz: sehogy, mivel az nem egy formátum, csak egy kiterjesztés. egy sima szöveges fájl, aminek nem .txt a kiterjesztése, hanem .key

  12. köszönöm, úgy látom ez mindent megold:sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys “signal key”

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

A weboldal használatának folytatásával Ön elfogadja a cookie-k használatát Adatkezelési tájékoztató és felhasználási feltételek

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás