muchas gracias colega, me funcionó perfectamente para debian y security
no así para multimedia en [1] pongo el error que me da
Saludos
[1]
Mirroring to /home/www/repos/debian-multimedia from
http://soporte.cfg.jovenclub.cu/debian-multimedia/
Arches: i386,amd64
Dists: stable
Sections: main
Pdiff mode: none
Will clean up AFTER mirroring.
Attempting to get lock, this might take 2 minutes before it fails.
Get Release files.
[0%] Getting: dists/stable/Release... ok
[0%] Getting: dists/stable/Release.gpg... ok
gpgv: Firmado el sáb 02 abr 2011 12:53:31 CDT usando clave DSA ID 1F41B907
[GNUPG:] ERRSIG 07DC563D1F41B907 17 2 00 1301763211 9
[GNUPG:] NO_PUBKEY 07DC563D1F41B907
gpgv: Imposible comprobar la firma: Clave pública no encontrada
gpgv: Firmado el sáb 02 abr 2011 12:53:31 CDT usando clave DSA ID 1F41B907
gpgv: Imposible comprobar la firma: Clave pública no encontrada
Use --allow-dist-rename to have debmirror do the conversion automatically.
WARNING: releasing 1 pending lock...
Release signature does not verify.
The directory for a dist should be its codename, not a suite.
******************************************************************************
Lic. Roilan Martínez Curbelo
Esp. Principal Joven Club Cumanayagua 1, Cienfuegos
Correo: roilan06...@cfg.jovenclub.cu
JabberID: roilan06...@jabber.cfg.jovenclub.cu
Teléfonos: Trabajo: (+53)(043)433309. Particular: (+53)53594776
El 04/04/2011 12:16, Mauricio López escribió:
On Mon, Apr 04, 2011 at 08:31:57AM -0400, Lic. Roilan Martinez Acebal wrote:
Buen día colegas:
Resulta que cuando mando a actualizar mi repo en los logs aparece lo
que hay en [1], aunque el debmirror sigue trabajando quisiera saber
si a alguien le ha sicedido lo mismo, y si ha encontrado la solucion
y puede compartirla le estaré agradecido.
Saludos y gracias de antemano
[1]
# tail -f /var/log/debmirror/debian.log
gpgv: keyblock resource `/root/.gnupg/trustedkeys.gpg': error al
abrir fichero
gpgv: AVISO: detectadas múltiples firmas. Sólo la primera se comprueba.
gpgv: Firmado el sáb 19 mar 2011 09:05:32 CDT usando clave RSA ID 473041FA
[GNUPG:] ERRSIG AED4B06F473041FA 1 2 00 1300539932 9
[GNUPG:] NO_PUBKEY AED4B06F473041FA
gpgv: Imposible comprobar la firma: Clave pública no encontrada
gpgv: keyblock resource `/root/.gnupg/trustedkeys.gpg': error al
abrir fichero
gpgv: AVISO: detectadas múltiples firmas. Sólo la primera se comprueba.
gpgv: Firmado el sáb 19 mar 2011 09:05:32 CDT usando clave RSA ID 473041FA
gpgv: Imposible comprobar la firma: Clave pública no encontrada
Sucede que debmirror comprueba las firmas de los archivos Release de
cada uno de los repositorios que baja. Normalmente las firmas del
usuario están en ~/gnupg/trustdb.gpg, pero por alguna razón debmirror
insiste en mirar en ~/gnupg/trustedkeys.gpg.
Ahora bien, sucede que ese archivo no existe y lo que tenemos que hacer
es crearlo. Éste no es más que un anillo de claves y podemos manejarlo
con la herramienta gpg. Se hace de la siguiente manera.
Se mira cuál es el ID de la llave, en el caso que expones es ID 473041FA
Si tuvieras la dicha y el gozo infinito de contar con conexión directa a
internet sin firewalls ni proxies de por medio puedes alegremente usar.
$ gpg --no-default-keyring --keyring trustedkeys.gpg \
--keyserver subkeys.pgp.net --recv-keys 473041FA
Fíjate que debes hacerlo como el usuario que corre el script de
debmirror. En tu caso me doy cuenta que es root por
gpgv: keyblock resource `/root/.gnupg/trustedkeys.gpg': error al
Ahora si tuvieras la desgracia y el dolor compartido de estar tras un
firewall, puedes usar el archivo que te adjunto de la siguiente manera.
$ cat keys.gpg | gpg --no-default-keyring --keyring trustedkeys.gpg \
--import
Ahí se encuentran las siguientes claves
-------------------------------------
pub 1024D/FBB75451 2004-12-30
uid Ubuntu CD Image Automatic Signing Key
<cdim...@ubuntu.com>
pub 1024D/3E5C1192 2010-09-20
uid Ubuntu Extras Archive Automatic Signing Key
<ftpmas...@ubuntu.com>
pub 1024D/437D05B5 2004-09-12
uid Ubuntu Archive Automatic Signing Key
<ftpmas...@ubuntu.com>
sub 2048g/79164387 2004-09-12
pub 4096R/55BE302B 2009-01-27 [[caduca: 2012-12-31]]
uid Debian Archive Automatic Signing Key (5.0/lenny)
<ftpmas...@debian.org>
pub 1024D/F42584E6 2008-04-06 [[caduca: 2012-05-15]]
uid Lenny Stable Release Key
<debian-rele...@lists.debian.org>
pub 4096R/473041FA 2010-08-27 [[caduca: 2018-03-05]]
uid Debian Archive Automatic Signing Key (6.0/squeeze)
<ftpmas...@debian.org>
pub 1024D/0C5A2783 2006-11-23
uid Medibuntu Packaging Team
<ad...@lists.medibuntu.org>
uid The Medibuntu Team<medibu...@sos-sts.com>
sub 2048g/16C7105A 2006-11-23
pub 1024D/9887F95A 2008-10-28
uid Proxmox Release Key<proxmox-rele...@proxmox.com>
sub 2048g/A87A1B00 2008-10-28
Siempre como último recurso te queda agregar --ignore-release-gpg a las
opciones de debmirror, pero no me gusta porque es chapucero. Siempre es
bueno comprobar las firmas de Release.
Si tienes alguna duda, estaré dispuesto a ayudar.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110404/7eb02c87/attachment.htm>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image002.jpg
Type: image/jpeg
Size: 9828 bytes
Desc: no disponible
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110404/7eb02c87/attachment.jpg>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
