dpkg-source:警告:署名を確認できません。

tag-icon tag-icon gpg source-code signature
dpkg-source:警告:署名を確認できません。

システム:Ubuntu 18.04ベースのLinux Mint 19 Cinnamon。

存在するこの回答、ソースから直接インストールする代わりに、他のソリューションを指摘しました。

一度も使ったことがないので、まずインストールしなければなりませんdgetでした。

$ sudo apt-get install devscripts

最初の提案行で:

$ dget -x http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.dsc

もともと受け取りました。確認失敗! !、次のファイルを生成してこの問題を迅速に克服しました。

~/.devscripts

コンテンツ:

DSCVERIFY_KEYRINGS="/etc/apt/trusted.gpg:~/.gnupg/pubring.kbx"

指摘した通り、少し変更しました。このAskUbuntuの答え

同時に公開鍵を取得します。

$ gpg --keyserver hkp://keys.gnupg.net --recv-keys 402543B2D98854007F627D36A63A58A3F2E17569

警告が表示されます。

dpkg-source: warning: failed to verify signature on ./redshift_1.12-2.dsc

完全なコマンド出力は次のとおりです。

dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.dsc
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   328  100   328    0     0   2466      0 --:--:-- --:--:-- --:--:--  2466
100  2180  100  2180    0     0   8549      0 --:--:-- --:--:-- --:--:--  8549
dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12.orig.tar.xz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   334  100   334    0     0    865      0 --:--:-- --:--:-- --:--:--   865
100  474k  100  474k    0     0   666k      0 --:--:-- --:--:-- --:--:-- 2597k
dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.debian.tar.xz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   338  100   338    0     0    840      0 --:--:-- --:--:-- --:--:--   840
100  5720  100  5720    0     0  11793      0 --:--:-- --:--:-- --:--:-- 11793
redshift_1.12-2.dsc:
      Good signature found
   validating redshift_1.12.orig.tar.xz
   validating redshift_1.12-2.debian.tar.xz
All files validated successfully.
gpgv: Signature made Tue 02 Oct 2018 12:40:08 PM CEST
gpgv:                using RSA key 402543B2D98854007F627D36A63A58A3F2E17569
gpgv: Can't check signature: No public key
dpkg-source: warning: failed to verify signature on ./redshift_1.12-2.dsc
dpkg-source: info: extracting redshift in redshift-1.12
dpkg-source: info: unpacking redshift_1.12.orig.tar.xz
dpkg-source: info: unpacking redshift_1.12-2.debian.tar.xz

この時点で警告がどこから来るのか疑問に思います。どうすれば修正できますか?

ベストアンサー1

これが正しいかどうかはわかりません。正しい私の問題は解決しましたが、警告は解決しましたので、ここに追加します。

sudo apt-get install debian-keyring

指摘したとおりスティーブンジッタ、検証を無効にする別の方法があります。

dget -x -u ...

しかし、セキュリティの面では、上記の方法がより良いです。

おすすめ記事