Свой репозиторий Astra Linux 1.6 SE по сети

Saniaib

New member
Сообщения
10
#1
Создал gpg ключ, создал репозиторий (на основе дистрибутива 1.6 SE и диска разработчика), опубликовал его через ngnix в локальную сеть. На чистой машине делаю:
sudo wget http://10.3.77.2/smolensk/gpg.key
OK
sudo apt-key add gpg.key
OK
sudo apt update
Пол:1 http://10.3.77.2/smolensk smolensk InRelease [4 916 B]
Ошк:1 http://10.3.77.2/smolensk smolensk InRelease
Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY B18CA13E05688AB5
Чтение списков пакетов… Готово
W: Ошибка GPG: http://10.3.77.2/smolensk smolensk InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY B18CA13E05688AB5
E: Репозиторий «http://10.3.77.2/smolensk smolensk InRelease» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

В чём причина?
 

oko

New member
Сообщения
107
#2
Модуль экстрасенсорики подсказывает, что:
  • либо вы экспортировали не тот публичный ключ в файл gpg.key;
  • либо вместо публичного ключа экспортировали закрытый;
  • либо ключ корректный, но локальный apt юзает другой (см. /etc/apt/trusted.gpg).
Если не хотите париться (репа-то своя, родная), то можно вручную импортировать:
# gpg --recv-keys B18CA13E05688AB5
# gpg --export --armor B18CA13E05688AB5 | sudo apt-key add -
Впрочем, если gpg.key реально по ошибке содержит закрытый ключ, стоит его удалить и провернуть всю последовательность действий заново. И не забудьте вычистить старые изменения из apt и gpg...